Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 27 2013

Netzpolitik in Europa: Vor und nach Edward Snowden

2013 war ein Jahr der Wende, für Europa wie alle Staaten weltweit. Erinnert sich noch jemand an die Zeit bevor Edward Snowden an die Öffentlichkeit trat? Für die Zukunft ist zu erwarten, dass die internationale Gemeinschaft die technische Verwaltung des Internets neu konstruieren muss.

Edward Snowden, der ehemalige Mitarbeiter der National Security Agency (NSA) beziehungsweise der NSA-Auftragnehmerin Booz Allen Hamilton, hat mit der Weitergabe von Dokumenten über zahllose Überwachungsprogramme das Jahr 2013 in zwei Hälften geteilt – davor und danach. Die EU-Debatte um Datenschutz und Vorratsdatenspeicherung, die Cloud-Debatte, all das hat eine Prä- und eine Post-Snowden-Phase. Was bedeutet das für Netzpolitik in Europa?

Netzpolitik vor Snowden

Mehr Zusammenarbeit zwischen der EU und den USA und der Verhandlungsbeginn für ein ambitioniertes Abkommen über den Freihandel zwischen beiden, das stand noch Anfang des Jahres auf dem Programm. Heikle Themen wie die Unterschiede im Urheberrecht und beim Datenschutz wurden als lösbar bezeichnet. Eine harte Ausdehnung der schleppenden EU-Datenschutzreform auf US-Datenersuchen (Artikel 42) war aber schon zuvor aus dem Textentwurf für die neue Datenschutzverordnung, die die Richtlinie von 1995 ersetzen soll, verschwunden. Immerhin, die Gemeinschaft sollte einen einheitlichen Datenschutz bekommen.

Ende Mai gab das Europäische Parlament grünes Licht für die Freihandels-Verhandlungen und kündigte an, sie intensiv zu begleiten. Das Parlament muss dem Abkommen unter dem Namen Transatlantic Trade and Investment Partnership (TTIP) am Ende zustimmen. Mitverhandeln darf es aber nicht. Die mangelnde Transparenz solcher Verhandlungen ist für manche ein Ärgernis. Bei den Beratungen über das Verhandlungsmandat im EU-Ministerrat setzte sich Frankreich mit Beschränkungen für den Kultur- und Mediensektor durch.

Die Reform des Urheberrechts in der EU kam dieses Jahr kaum voran. Die Bürgerrechtsinitiative European Digital Rights (EDRI) bezeichnete die Ende des Jahres auslaufende Initiative „Lizenzen für Europa“ als Fehlschlag. Zehn Monate Arbeit und Treffen hätten letztlich keine innovativen Modelle für einen vereinfachten Zugang zu digitalen Inhalten erbracht.

Es gab aber einen Hoffnungsschimmer, dass im Urheberrecht international doch noch etwas bewegt werden kann: Bei einer lange vorbereiteten Konferenz der World Intellectual Property Organisation (WIPO) in Marrakesch sprangen auch die urheberrechtskonservativen Europäer über ihren Schatten – und stimmten nach langem Zerren einer neuen, globalen Schrankenregelung für Blinde und Sehbehinderte zu. Sie erlaubt es, Bücher in Formate zu überführen, die für blinde und sehbehinderte Menschen lesbar sind.

Auftritt Edward Snowden

Am 10. Juni 2013 veröffentlichte der britische Guardian ein Interview mit dem Whistleblower Edward Snowden, nachdem erste Berichte über die Speicherung von Verkehrsdaten und die Netzüberwachung mittels des Geheimdienstprogramms PRISM aufgetaucht waren. Seitdem ist der Strom der Enthüllungen nicht abgerissen. Experten wie der britische Kryptografie-Experte Bruce Schneier warnen, dass man – trotz der noch lange nicht vollständig ausgewerteten Informationen über PRISM, Bullrun, Muscular, Egotistical Giraffe, Fox Acid, Ferret Cannon, Mineral Eyes, Black Heart und wie die Schnüffelprogramme auch immer heißen – am Ende dennoch vieles nicht wissen würde. Welche Krypto-Algorithmen, die uns sicherer machen sollen, sind nicht ganz so sicher? Welche Zufallszahlen nicht ganz so zufällig?

Schon zehn Mal tagte der Innenausschuss im Europaparlament, um sich wenigstens im Ansatz einen Überblick über die Spionage zu machen, nicht zuletzt darüber, welche der Geheimdienste der Mitgliedsländer mit der NSA im Bett liegen. Natürlich hatte die EU-Datenschutzverordnung nach Snowden Hochkonjunktur. Dabei reguliert die Verordnung erst einmal nur die Datensammelwut von Unternehmen. Jener Artikel 42, der klarstellen soll, dass Nicht-EU-Unternehmen belangt werden können, wenn sie EU-Gesetze verletzen, um ihren Diensten im eigenen Land ungefilterten Zugang zu Daten zu geben, feierte seine Wiederauferstehung. Im Parlament forderten selbst konservative Politiker verschärfte Regeln als einzig mögliche Antwort auf das System der massenhaften Überwachung.

Die Kommission – wie auch viele EU-Unter­nehmen – verlegte sich nach Snow­den auf Werbung für eine EU-Cloud. Mit viel Verspätung trifft sich Ende des Jahres endlich eine von der Kommission einberufene Expertengruppe, die überlegen soll, ob es so etwas wie transparente Cloud-Verträge geben könnte. Wie viel davon Werbung für den Standort Europa ist und wie weit es den Nutzern hilft, wenn sie sehen, wo ihre Daten verarbeitet und gespeichert werden, das muss man noch sehen.

Jörg Ziercke ist noch nicht verrentet

So manche Datenschutzexperten sind trotz Rückenwind durch die Snowden-Enthüllungen nicht restlos überzeugt von den Ergebnissen beim Datenschutz: zu bürokratisch, zu viele Lücken für staatliche Überwachung, mangelhafte Regelungen für die pseudonyme Nutzung. Dazu kommt, dass die EU-Mitgliedsstaaten im Ministerrat schon wieder einen Gang runter geschaltet haben – es wird eng mit einer Verabschiedung vor der nächsten Europawahl im Mai 2014.

Aber was kann man erwarten, wenn EU-Mitgliedsländer wie Deutschland sich einerseits gemeinsam mit der brasilianischen Regierung bei den Vereinten Nationen für globale Datenschutzregeln stark machen – andererseits auf Bundesebene die Umsetzung der anlasslosen Vorratsdatenspeicherung betreiben? Was kann man erwarten, wenn der Chef des Bundeskriminalamtes Jörg Ziercke noch bei der Herbsttagung seiner Behörde in Wiesbaden die Betreiber und Nutzer von Tor – eines Anonymisierungsdienstes – registrieren wollte? Vielleicht sprechen die in den Dezember verschobenen Schlussanträge des Europäischen Gerichtshofes zur Grundrechtsfestigkeit der Vorratsdatenspeicherung doch noch ein vernichtendes Urteil. Und vielleicht geht Jörg Ziercke ja mal in Pension.

Der vielleicht blamabelste Schlingerkurs, dem EU-Kommissarin Neelie Kroes gefolgt ist, betrifft das Thema Netzneutralität. Artikel 23 im EU-Gesetzespaket „Vernetzter Kontinent“, das noch rasch vor Ende der Legislaturperiode vorgelegt wurde, öffnet dem Zwei-Klassen-Netz Tür und Tor. Man muss sich fragen: Müssen die Länder wie Slowenien oder die Niederlande, die strenge Netzneutralitätsgebote eingeführt haben, ihre Gesetze nun zurücknehmen?

Vielleicht aber macht uns ein Land wie Brasilien mit seinem Grundrechte-Katalog für die digitale Welt Marco Civil noch vor Jahresende vor, wie das funktioniert mit der Netzneutralität. Nicht, dass eine brasilianische Regierung gefeit wäre gegen Schlingerkurse: Lobbyversuche von Unternehmen hatten den Marco Civil seit 2011 ausgebremst. Dass er nun wieder auf dem Plan steht, dafür zeichnet Edward Snowden mit verantwortlich.

Aufschlag bei globaler Governance des Netzes

Es ist zu erwarten, dass Brasilien auch beim kommenden Internet Governance Summit die Frage aufbringen wird, ob sich die internationale Gemeinschaft andere Regeln bei der technischen Verwaltung des Internets geben muss. Die EU hat sich abgesehen von wenigen Ausnahmen in diesem Bereich an die USA gehängt. Im kommenden Jahr könnte aber vieles neu aufgerollt werden: die besondere Rolle der USA bei der Aufsicht über die Kernfunktionen bei der Internetverwaltung, die Rolle der US-Behörde National Institute of Standards and Technology (NIST) bei der Standardisierung von Krypto-Algorithmen, schließlich auch die Frage, wohin sich das „Multi-Stakeholder“-Modell der Internet Governance und die Rollen von Regierungen, Wirtschaft und Zivilgesellschaft darin entwickeln.

Foto: Privat

Foto: Privat

Monika Ermert, München,­ arbeitet als freie Journa­listin für den Heise-Verlag und verschiedene deutschsprachige und internationale Medien. Schwerpunkt ihrer Arbeit sind technische und rechtliche Aspekte der Kommunikation im Internet.

Dieser Text ist im Rahmen des Heftes „Das Netz – Jahresrückblick Netzpolitik 2013-2014“ erschienen. Sie können es für 14,90 EUR bei iRights.media bestellen. „Das Netz – Jahresrückblick Netzpolitik 2013-2014“ gibt es auch als E-Book, zum Beispiel über die Affiliate-Links bei Amazon und beim Apple iBook-Store, oder bei Beam.

October 22 2013

EU-Datenschutzverordnung: Konservative zufrieden, Nutzerverbände üben Kritik

Das Europäische Parlament brachte gestern Abend die EU-Datenschutz-Grundverordnung einen Schritt weiter. Die Entschließung fand im Grundsatz viel Zuspruch – dagegen gehen besonders Bürgerrechtlern die geplanten Regelungen nicht weit genug.

Nach monatelangen Beratungen legte der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments seine Position zur EU-Datenschutz-Grundverordnung vor. Als nächstes müssen der EU-Ministerrat und die Regierungen der Mitgliedstaaten über die insgesamt 91 Artikel umfassende Neuregelung beraten.

Für Jan Philipp Albrecht, der für den Entwurf zuständige EU-Parlamentarier und Grünen-Politiker, ist die Abstimmung des EU-Parlaments „ein großartiges Ergebnis“ und „ein Meilenstein auf dem Weg zu einem starken EU-Datenschutz”. Laut Axel Voss, Abgeordneter der konservativen EVP, von dem einige der insgesamt über 3000 Änderungsanträge zur Verordnung stammen, sei der euro­päi­sche Fli­ckentep­pich in Sachen Datenschutz nun bald passé. „Die Rechte der Bür­ge­rin­nen und Bür­ger wer­den gestärkt und über­all gelten die glei­chen Regeln. Dabei blei­ben die Stan­dards trotz erheb­licher Ver­bes­se­run­gen für die Nut­zer auch für die Wirt­schaft noch prak­ti­ka­bel”, schreibt Voss auf seiner eigenen Website.

Was ist „berechtigtes Interesse” an Datennutzung?

Auch der Verbraucherzentrale Bundesverband (VZBV) zeigt sich mit dem Verordnungsentwurf im Ansatz zufrieden: „Die EU-Parlamentarier haben fraktionsübergreifend ein Signal für einen selbstbestimmten Datenschutz gesetzt“, heißt es in einer Erklärung des Verbands. „Indem das europäische Datenschutzrecht auch auf außereuropäische Unternehmen angewendet wird, ist für Facebook & Co die Schonfrist abgelaufen“, schreibt VZBV-Vorstand Gerd Billen. „Damit gelten endlich gleiche Regeln für alle und die Verbraucherinnen und Verbraucher sind umfassend geschützt“.

Kritik übt der Verband daran, dass bei „berechtigtem Interesse“ Nutzerdaten weitgehend kommerziell nutz- und verwertbar würden. „Es fehlt an einer Definition oder einem Beispiel, wann ein ‚berechtigtes Interesse’ des Unternehmens das Interesse der Verbraucher an Privatheit überwiegt und die Datenverarbeitung damit gestattet sein soll.“

Kein Zusammenhang zu Bürger- und Freiheitsrechten

Wesentlich schärfer formuliert die europäische Bürgerrechtsinitiative European Digital Rights (EDRI) ihre Unzufriedenheit mit den jetzigen Plänen der EU-Parlamentarier: „Wenn die Verordnung so bleibt, öffnet sie den Online-Unternehmen Tür und Tor, unsere Daten zu sammeln, Nutzerprofile anzulegen und unsere Persönlichkeiten an den Höchstbietenden zu verkaufen“, schreibt Joe McNamee, Executive Director bei EDRi. Die Bürgerrechtler zeigen sich zudem enttäuscht, dass die Parlamentarier keinen Zusammenhang sehen wollen zwischen dem kommerziellen sammeln und weiterverwenden von Nutzerdaten und der Verletzung von Bürger- und Freiheitsrechten“, so EDRi in seiner Stellungnahme.

Praktisch alle Beobachter und Beteiligten rechnen damit, dass die Auseinandersetzungen zwischen Lobbyisten der Internetwirtschaft wie auch Bürgerrechtlern um verschärfende oder abschwächende Änderungen in den kommenden Monaten anhalten werden. Beispielhaft zeigte sich das im Ringen um die Höhe von Sanktionen für Unternehmen, die die neuen Regelungen verletzen. Während die Kommission vorschlug, die Strafe auf maximal eine Million Euro oder zwei Prozent des Umsatzes zu begrenzen, setzte der Ausschuss diese bei 100 Millionen Euro oder fünf Prozent des Umsatzes an.

Verordnungsentwurf nicht verwässern

Für den VZBV gilt es daher, keine Zeit zu verlieren. Er fordert Bundeskanzlerin Angela Merkel, Innen- und Verbraucherschutzminister Friedrich und die SPD als voraussichtlichen Koalitionspartner auf, „sich mit Nachdruck dafür einzusetzen, dass der Verordnungsentwurf nicht verwässert und noch vor der Europawahl 2014 verabschiedet wird.“ Der zuständige Jan Philipp Albrecht zeigt sich zuversichtlich, dass die Verordnung unter anderem mit der Unterstützung der neuen Bundesregierung „zügig auf hohem Niveau“ in die entscheidende Phase der Umsetzung in den einzelnen Mitgliedsstaaten gebracht werden könne.

Alle Meldungen und Hintergründe bei iRights.info zur EU-Datenschutzgrundverordnung gibt es hier.

September 26 2012

Clean-IT: Was für ein (Kommunikations)-Desaster

Was ist Clean-IT?

Eine NICHT-legislative Initiative des holländischen Innenministeriums. Eine privat-öffentliche Partnerschaft. Eine Quasselrunde, in der Vertreter der europäischen Polizeibehörde Europol und nationaler Sicherheitsbehörden mit Wirtschaftslobbyisten über Maßnahmen gegen die „terroristische Nutzung des Internets“ schwadronieren. Eingeladen sind auch alle Vertreter der Zivilgesellschaft. Offenbar kann sich jeder anmelden. Auch ein Schweizer Pirat, allerdings zunächst als Unternehmer, erst jetzt als Pirat (siehe Spiegel Online).

Was hat die EU damit zu tun?

Fast nichts, glaubt man der EU-Kommission. EU-Innenkommissarin Cecilia Malmström erklärte am Dienstag via Twitter, die Brüsseler Behörde habe keinen inhaltlichen oder politischen Einfluss auf die Debatten innerhalb des Clean IT-Projekts. Gegenüber iRights.info erklärt die EU-Kommission zum kommenden Clean-IT-Abschlussdokument (das im Februar 2013 erwartet wird):  “Die Ergebnisse und Schlussfolgerungen geben dann allerdings die Meinung der Autoren wieder und stellen nicht die Meinung der EU-Kommission dar.” Clean IT  sei  NICHT als “Gesetzesgrundlage” oder “politische Entscheidungsgrundlage” gedacht.

ABER: Die EU-Kommission co-finanziert den “Austausch von öffentlichen und privaten Interessierten, die sich an der Debatte über Terrorismus im Internet beteiligen wollen” (Zitat EU-Kommission gegenüber iRights.info) mit 400.000 Euro.

Was kommt dabei raus?

Die Teilnehmer des EU-geförderten, unverbindlichen Debattier-Clubs machen verrückte Vorschläge. Die Phantasie der Runde reicht von einem „Klarnamen“-Zwang gegen die anonyme Internetnutzung über das automatisierte Vorab-Rausfiltern von Terror-Schlüsselwörtern, Polizei-Patrouillen in sozialen Netzwerken bis hin zu Strafen gegen Internetprovider, die sich bei der Anti-Terror-Überwachung nicht „vernünftig“ anstrengen.

Wie kommt das da draußen an?

Als die Bürgerrechtsorganisation “European Digital Rights” (EDRi) am Wochenende die bunten Vorschläge leakt, bricht der Sturm los:

  •  ”Clean IT: Die EU will den totalen Überwachungsstaat” (Chip.de)
  • “Clean IT: EU plant totale Internetzensur (n-TV)”
  • “Pläne zur Internet-Zensur in Europa” (Kurier)

Anders formuliert.: Die “EU” ist das dunkle Imperium, und Brüssel ist der Todesstern.

Was soll das alles?

Man kann sagen, die Berichtersattung ist ziemlich unfair. Die “EU” (also wir alle, theoretisch) will oder plant überhaupt (total) gar nichts, ausser ein wenig Diskussions-Finanzierung zum Thema “Terrorismus-Bekämpfung im Internet”. Und wenn dort Irre sich den totalen Überwachungsstaat mit der totalen Internetzensur zusammen phantasieren, kann man ja hingehen und sagen: Ihr seid Irre. Auch EDRi ist dazu eingeladen. Oder man kann die letztgültigen “Best-Practice”-Empfehlungen abwarten und dann sagen: Ihr seid verrückt.

Man kann sich aber auch fragen, warum die EU-Kommission nach ACTA in dieses Kommunikations-Desaster läuft, warum Frau Malmström plötzlich hilflos rumtwittern muss, nachdem die “Clean-IT”-Gerüchte seit Monaten im Netz schwelen. Die “EU” muss mal wieder mehr Prügel einstecken, als sie verdient hat. Am Tisch sitzt übrigens auch jemand vom deutschen Bundesinnenministerium (vielleicht ruft er ab und zu: ‘Ihr seid alle IRRE!’, wer weiß)

Was haben wir davon?

Wir bekommen dank EU-Förderung verbildlicht, wo die Terrorismusbekämpfung im Internet hinführen kann. Die Zensur-Phantasien von Sicherheitsbehörden und Unternehmen sind krass. Wenn ein Internet Provider irgendwann angibt, freiwillig einem “Clean-IT”-Standard zu folgen, sollten wir ihn nie wieder nutzen, und sofort verklagen. Auch der Gesetzgeber ist genau zu beobachten, vielleicht blieb ja doch was von den Vorschlägen hängen. Und vielleicht waren diese Erkenntnisse 400.000 Euro wert.

Update:

Die Bürgerrechtsorganisation EDRi erklärt mittlerweile, warum sie bei der Anti-Terror-Runde nicht mitmachen will. Projektkoordinator But Klaasen sei nicht auf ihre Bedingungen für eine Teilnahme eingegangen, beispielsweise eine “Identifizierung der spezifischen Probleme”, die überhaupt gelöst werden sollen.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl