Neue EU-Verordnungen zur grenzenlosen Überwachung für 2019
Von Erich Moechel
Die EU-Innenminister haben im Ministerrat die umstrittene Verordnung „zur Verhinderung der Verbreitung terroristischer Online-Inhalte“ am Donnerstag durchgewinkt. Am Freitag billigte der Ministerrat auch die ebenso umstrittene Verordnung zur „Sicherung elektronischer Beweismittel“ („E-Evidence“). Beiden gemeinsam ist, dass Strafverfolger unter Umgehung nationaler Behörden EU-weit erstmals grenzüberschreitend auf Inhalte im Netz zugreifen können.
Unter E-Evidence müssen komplette Profile und Metadaten von Benutzern an Behörden aus anderen EU-Staaten binnen sechs Stunden herausgegeben werden. Die Anti-Terror-Verordnung schreibt grenzüberschreitendes Löschen von Daten binnen einer Stunde und indirekt auch Upload-Filter vor. In beiden Fällen drohen Strafen von zwei bzw. vier Prozent des Weltumsatzes. Klarerweise sind damit in erster Linie die US-Internetkonzerne gemeint, ebenso klar aber ist, dass auch alle anderen Anbieter betroffen sind.
EU Council"
EPOC bedeutet „European Production Order Certificate“, inhaltlich ist es eine Durchsuchungs- und Übermittlungsorder im Rahmen von E-Evidence, die grenzüberschreitend gilt. Bei Gefahr im Verzug sind die Daten innerhalb von sechs Stunden zu liefern. Die aktuelle Ministerratsversion der Verordnung im Volltext.
Beweissicherung im Eilverfahren
Die EU-Verordnung zur Beweissicherung wurde im Frühjahr 2018 als Reaktion auf den „Cloud Act“ in den USA gestartet.
In beiden Fällen haben die zuständigen nationalen Minister der aktuellen Ratspräsidentschaft ihre Stellungnahmen zu den Vorhaben abgegeben, wie das so üblich ist. „Es ist ist unѕere Pflicht, unsere Bürger so effizient wie möglich zu schützen“, sprach Innenminister Herbert Kickl, durch E-Evidence würden deren „Rechte und Freiheiten in keiner Weise eingeschränkt“, erklärte Justizminister Josef Moѕer. Für E-Evidence hatte der Rat den „general approach“ gewählt, das ist ein stark verkürzter Prozess, durch den der Rat das Parlament „ermuntert“, seine Version womöglich ganz zu übernehmen.
Im Rat haben mit Dänemark und Polen allerdings zwei Staaten Vorbehalte angemeldet, in denen eine rechte bzw. eine noch rechtere Regierung am Ruder ist. Regierungen aus diesem Spektrum stehen in der Regel jeder Abtretung von nationalen Hoheitsrechten kritisch gegenüber. Durch die Verordnung werden ausländischen Behörden in Zukunft umfassende Zugriffsrechte bei nationalen Providern eingeräumt, wobei die nationalen Justiz- und Polizeibehörden der jeweiligen Staaten umgangen werden. Betroffen sind Mobilfunker und sämtliche- Zugangs und Service-Provider, von Sozialen Netzwerken bis zu kleinen Webshops. Ausnahmen sind grundsätzlich nicht vorgesehen.
EU Council"
Artikel zehn regelt die Zugriffsdauer. Solange die Durchsuchungsorders regelmäßig erneuert werden, sind der grenzüberschreitenden Überwachung offenbar überhaupt keine Grenzen gesetzt.
Grenzenlos in jeder Hinsicht
Wie die verhandlungswilligen Europäer von den USA mit dem „US Cloud Act“ im März regelrecht überfahren wurden.
Diese Zugriffe sollen bei sämtlichen Vergehen ab drei Jahren Strafandrohung möglich sein, auch ist die Verordnung keineswegs auf einen einmaligen Zugriff beschränkt. Wie aus Artikel zehn der Ministerratsversion hervorgeht, kann eine Überwachungsanordnung bis zu zwei Monate lang laufen und kann dann formlos erneuert werden. Laut dem Verordnungstext ist also eine Dauerüberwachung durch ausländische Behörden in jedem EU-Staat möglich.
Ebensowenig beschränkt ist die Zahl der möglichen Behörden, die einen Datenzugriff verlangen können, in den Anhängen zum Entwurf heißt es „auch jede andere Behörde, die vom ausgebenden Land als solche bezeichnet wird“. Der deutsche Datenschützer Peter Schaar geht davon aus, dass europaweit damit mindestens tausend verschiedene Behörden und Institutionen für grenzüberschreitende Überwachungsmaßnahmen in Frage kommen. Deren Legitimität zu überprüfen wird alleine Sache der Service-Provider sein, da nationale Behörden und Gerichte ja umgangen werden.
EU
Der Annex zur Verordnung enthält die entsprechenden Formulare. „Jede andere Instanz, die vom ausstellenden Staat als zuständig definiert wird“ umschifft den Begriff „Geheimdienst“. In Großbritannien und mehreren anderen westeuropäischen Ländern sind nämlich Abteilungen der Inlandsgeheimdienste für die technische Umsetzung elektronischer Überwachung zuständig. Die beiden Annexe zur Verordnung
Was auf die Provider zukommt
Zudem werden die Provider eine rund um die Uhr besetzte Stelle zur Entgegennahme solcher Begehren einrichten müssen, die standardmäßig mit einer Umsetzungsfrist von 10 Tagen starten, bei „Gefahr im Verzug“ kann der Zeitraum aber auch auf sechs Stunden verkürzt werden. Stammdaten von Personen abzufragen, bedarf dabei überhaupt keines Gerichts, dafür langt die Anweisung eines Staatsanwalts, die obendrein nachgereicht werden kann.
Diese rund um die Uhr verfügbare Kontaktinstanz brauchen die Service-Provider ebenso, sobald die Verordnung gegen die Verbreitung von terroristischen Inhalten gesetzlich schlagend wird. Dann gilt nämlich eine Frist von einer Stunde zur Entfernung dieser Inhalte und in dieser Frist soll rechtlich beurteilt werden, ob dieses Verlangen überhaupt rechtmäßig ist. All diese juristischen Entscheidungen über die Zulässigkeit von persönlichen Meinungsäußerungen sollen also von privaten Unternehmen getroffen werden.
Mächtige Instrumente für autoritäre Regierungen
Neben Löschanordnungen sind auch „proaktive Maßnahmen“ durch „Instrumente zur automatischen Erkennung“ enthalten, also schon wieder eine neue Filterpflicht.
Diese Frist von einer Stunde in der Verordnung gegen die Verbreitung terroristischer Inhalte im Netz macht eine auch nur oberflächliche juristische Prüfung schon bei Löschungsbefehlen durch nationale Behörden schwer bis unmöglich. Sobald jedoch E-Evidence in Kraft ist, können solche behördlichen Anordnungen auch von einem beliebigen, anderen EU-Staat aus verhängt werden, wenn mit der Anordnung zur Entfernung eine Aufforderung zur Beweissicherung einhergeht.
EU Council
Die Verordnung gegen die Verbreitung terroristischer Inhalte im Netz wurde von der österreichischen Ratspräsidentschaft im September auf den Weg gebracht.
Damit wird der wachsenden Zahl autoritärer Regimes innerhalb der Union wie Ungarn oder Polen, in denen die EU-Charta und die Deklaration der Menschenrechte nur noch auf dem Papier bestehen, ein mächtiges Instrument in die Hand gedrückt, das zweifellos auch genutzt werden wird. Die Anti-Terror-Verordnung wurde unter der österreichischen Ratspräsidentschaft begonnen, die sich zu Grundrechten nur dann geäußert hat, wenn sie explizit danach gefragt wurde.
Wie es nun mit Rumänien weitergeht
Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.
Weiterführen wird sie ausgerechnet die notorisch korrupte rumänische Rechtsregierung, deren Verfassungsänderungen ins Kreuzfeuer der Kritik von EU-Kommission und Bürgerrechtsorganisationen geraten sind. Hier ist also noch weniger zu erwarten, dass Grund- und Bürgerrechte auch nur angesprochen werden, als dies unter der österreichischen Ratspräsidentschaft - genauso nicht geschah. Die sozialdemokratische Fraktion im EU-Parlament aber hatte zu Rumänien bisher nicht viel zu sagen, weil die in Rumänien regierende PSD noch immer der sozialdemokratischen Fraktion angehört.
Publiziert am 09.12.2018
