Seit vier Jahren erlebt die EU eine heftige Auseinandersetzung zwischen den Vertretern der Polizeien und Strafverfolgungsbeh\u00f6rden einerseits und den von der Kommission unterst\u00fctzten Datenschutzbeauftragten andererseits. Erstere fordern, dass Telekommunikationsverbindungsdaten von den Anbietern bis zu sieben Jahre aufbewahrt werden, um den „gesetzlich erm\u00e4chtigten Beh\u00f6rden“ Zugang zu gew\u00e4hren.[1]<\/b><\/p>\n
Gem\u00e4\u00df den EU-Richtlinien \u00fcber den Datenschutz in Bezug auf den freien Datenverkehr von 1995 und den Telekommunikationssektor von 1997 k\u00f6nnen Verbindungsdaten nur zu einem Zweck aufbewahrt werden, n\u00e4mlich f\u00fcr die Rechnungslegung und deren \u00dcberpr\u00fcfung durch die KundInnen. Sobald das geschehen ist, m\u00fcssen diese Informationen gel\u00f6scht oder anonymisiert werden. Wenn dieser Grundsatz durchbrochen und die Aufbewahrung dieser Daten f\u00fcr polizeiliche Zwecke erm\u00f6glicht wird, hat dies fatale Konsequenzen f\u00fcr das Fernmeldegeheimnis und die Privatsph\u00e4re in der EU. Die Geschichte dieses Streits begann 1993.<\/p>\n
Ihr Hintergrund: Zu Beginn des Kalten Krieges investierten die USA und Gro\u00dfbritannien enorme Summen in ihre technischen Geheimdienste, die National Security Agency und die Government Communications Headquarters. Ziel war der Aufbau eines globalen \u00dcberwachungssystems f\u00fcr milit\u00e4rische und geheimdienstliche Zwecke, an dessen Anfang eine britisch-amerikanische Vereinbarung aus dem Jahre 1947 stand. Durch das in den 70er Jahren errichtete Echelon-System dehnten die beiden Dienste ihre \u00dcberwachung auf wirtschaftliche und politische Zwecke aus.<\/p>\n
Zu den hieraus gewonnenen „Erkenntnissen“ hatten die Strafverfolgungsbeh\u00f6rden nur in jenen seltenen F\u00e4llen Zugang, in denen man ihre Hilfe ben\u00f6tigte. Ansonsten erlaubten ihnen die nationalen Gesetze nur eine Post- und Telefonkontrolle im Einzelfall gegen Beschuldigte in einem Strafverfahren, wof\u00fcr jeweils eine Anordnung oder richterliche Verf\u00fcgung erforderlich war. Dies blieb die Regel, auch wenn es in den meisten L\u00e4ndern obendrein illegale \u00dcberwachungen gab.<\/p>\n
Mit der Einf\u00fchrung der Mobiltelefonie Anfang der 90er Jahre war jedoch klar, dass ein neues Telekommunikationszeitalter begonnen hatte. Die technischen Neuerungen stellten die Strafverfolgungs- und Polizeibeh\u00f6rden nicht nur vor eine Herausforderung, sondern er\u00f6ffneten ihnen auch neue M\u00f6glichkeiten. Dies um so mehr, als die 90er Jahre mit den Feindbildern wie „organisierte Kriminalit\u00e4t“ und „illegale Einwanderung“ erneut zu einem Jahrzehnt von Law and Order wurden.<\/p>\n
Im Sommer 1993 brachte das FBI Fachleute aus Polizeien und Geheimdiensten einer Reihe von EU-Staaten zusammen. Diskutiert werden sollte nicht nur, wie die neuen Kommunikationsmittel \u00fcberwacht werden k\u00f6nnten, sondern auch wie sie zur Erhebung von Daten einschlie\u00dflich ihrer Verarbeitung in Form von Rasterfahndungen genutzt werden k\u00f6nnten. Zwei Probleme standen auf der Tagesordnung dieses Treffens in Quantico: Zum einen ging es darum, wie man die Telekommunikationsindustrie dazu bringen k\u00f6nnte, Hard- und Software zu entwickeln, die das „Anzapfen“ auch bei den neuen Technologien erlauben w\u00fcrde – und zwar in Echtzeit, also m\u00f6glichst unmittelbar, nachdem der Diensteanbieter oder Netzbetreiber dazu aufgefordert wurde. Schwierigkeiten hatten sich vor allem da aufgetan, wo sich die Kommunikationswege durch mehrere verschiedene Staaten zogen, wo etwa ein Handy-Benutzer sich in dem einen Staat aufh\u00e4lt, aber \u00fcber ein Netz in einem anderen mit einer Person in einem dritten Staat telefoniert. Zum andern stellte sich die Frage, wie man zu den rechtlichen Befugnissen f\u00fcr eine uneingeschr\u00e4nkte \u00dcberwachung jenseits individueller richterlicher Anordnungen kommen k\u00f6nnte.<\/p>\n
Aus der 1993er Tagung im FBI-Hauptquartier entwickelte sich in der Folge das „International Law Enforcement Telecommunications Seminar“ (ILETS), das sich seitdem j\u00e4hrlich trifft. Im Oktober 1994 verabschiedete der US-Kongress ein Telekommunikations\u00fcberwachungsgesetz, das im Wesentlichen aus der Feder des FBI stammt und die von ihm erstellten „International Users Requirements for Interception“ (Internationale Benutzer-Anforderungen f\u00fcr die \u00dcberwachung, IUR) wiedergibt. Die IUR sollten international technische Standards f\u00fcr die \u00dcberwachbarkeit neuer Telekommunikationstechniken vorgeben. Aus Angst, hinter den USA zur\u00fcckzubleiben, nahm auch der EU-Ministerrat am 17. Januar 1995 diese „Anforderungen“ an. Die Entscheidung wurde im „schriftlichen Verfahren“ getroffen, d.h. der Text ging als Rundschreiben an die Ministerien, die Minister gaben ihr Plazet, ohne eine eigentliche Sitzung des Rats und notabene ohne Anh\u00f6rung weder der nationalen Parlamente noch des Europ\u00e4ischen Parlaments (EP). \u00d6ffentlich wurde der Beschluss erst im November 1996, als ein „Memorandum of Understanding“ lanciert wurde, mit dem auch Drittstaaten die IUR annehmen konnten. Antworten sollten dem Rat der Europ\u00e4ischen Union in Br\u00fcssel oder dem FBI zugestellt werden. Es ist daher nur konsequent, die Initiative als „EU-FBI-Telekommunikations\u00fcberwachungssystem“ zu bezeichnen.<\/p>\n
Im September 1998 debattierte die Arbeitsgruppe „Polizeiliche Zusammenarbeit“ des Rates eine erweiterte Fassung der IUR, die auch die Satellitentelefonie und die Benutzung des Internets abdecken sollte. Das Papier mit der offiziellen Nummerierung „Enfopol 98″[2] rutschte durch eine undichte Stelle in die \u00d6ffentlichkeit und l\u00f6ste heftige Proteste aus. Die Vorstellung, dass sowohl der kommunizierte Inhalt als auch s\u00e4mtliche verf\u00fcgbaren Randdaten von der Wohnanschrift \u00fcber die E-Mail-Adresse und den genauen Standort des Anrufers bis hin zu Kreditkartendaten der Polizei zug\u00e4nglich sein sollten, dass Provider verpflichtet w\u00fcrden, verschl\u00fcsselte E-Mails sofort zu knacken, schien vielen BenutzerInnen der neuen Techniken nicht akzeptabel.<\/p>\n
„Enfopol 98“ war ein ausf\u00fchrliches Papier mit vielen Details zu den geplanten neuen Formen der \u00dcberwachung. Im M\u00e4rz 1999 pr\u00e4sentierte die Arbeitsgruppe einen erheblich k\u00fcrzeren Bericht – Enfopol 19 – mit der gleichen Stossrichtung, der jedoch nie dem Rat der Innen- und Justizminister vorgelegt wurde. Man f\u00fcrchtete „schlechte Presse“ und lie\u00df die Initiative in der Versenkung verschwinden – bis zum Mai dieses Jahres, als der Innen- und Justiz-Rat einen Bericht – Enfopol 29 – genehmigte, der erneut an den IUR ansetzt.<\/p>\n
Mit \u00dcberwachungsfragen befasst sich auch das EU-Rechtshilfe\u00fcbereinkommen vom Mai 1999, das derzeit den nationalen Parlamenten zur Ratifizierung vorliegt. Es erleichtert die grenz\u00fcberschreitende \u00dcberwachung und den Austausch von dabei gewonnenen Daten, enth\u00e4lt aber keine Vorschriften \u00fcber die Aufbewahrung von Randdaten au\u00dfer in F\u00e4llen, wo dies ausdr\u00fccklich durch die zust\u00e4ndige Instanz, im Normalfall einen Richter, angeordnet wurde.<\/p>\n
Die Pl\u00e4ne f\u00fcr die l\u00e4nger dauernde Aufbewahrung von und den Zugang der Polizei zu Verbindungsdaten wurden inzwischen auch im Rahmen der G8-Arbeitsgruppe \u00fcber High-Tech-Kriminalit\u00e4t vorangetrieben. Beim Europarat diskutiert man eine Cybercrime-Konvention mit \u00e4hnlichen Zielen. Der britische National Criminal Intelligence Service schl\u00e4gt dem Innenministerium sogar die Einrichtung von staatlichen „warehouses“ vor, in denen derartige Daten archiviert werden k\u00f6nnten.<\/p>\n
„Die routinem\u00e4\u00dfige Langzeit-Aufbewahrung von Daten durch Internet Service Provider (ISPs) f\u00fcr Strafverfolgungszwecke w\u00fcrde eine unverh\u00e4ltnism\u00e4\u00dfige generelle \u00dcberwachung der Kommunikation darstellen“, schreibt die britische Datenschutzbeauftragte Elisabeth France in ihrem T\u00e4tigkeitsbericht f\u00fcr das Jahr 2000. Ihre KollegInnen in den anderen EU-Staaten kamen zu \u00e4hnlichen Wertungen. Die Auswertung von Verbindungsdaten erlaubt die Erstellung von Pers\u00f6nlichkeitsprofilen, die oft erheblich mehr aussagen als der Inhalt eines Gespr\u00e4chs oder einer Nachricht. Auf ihrer Stockholmer Konferenz im April 2000 beschlossen die EU-Datensch\u00fctzer eine Erkl\u00e4rung, in der sie die Aufbewahrung von Nutzerdaten durch ISPs als „unzul\u00e4ssigen Eingriff in die durch Art. 8 der Europ\u00e4ischen Menschenrechtskonvention garantierten grundlegenden Rechte des Individuums“ bezeichnen. „Wo Nutzer- und Verbindungsdaten in spezifischen F\u00e4llen aufbewahrt werden, muss die Notwendigkeit bewiesen, der Zeitraum so kurz wie m\u00f6glich bemessen und der Eingriff gesetzlich klar geregelt sein.“ Auch die Datenschutzarbeitsgruppe der EU sowie die EU-Kommission unterst\u00fctzten diese Position.<\/p>\n
Den „gesetzlich erm\u00e4chtigten Beh\u00f6rden“ blieb damit nur der Weg \u00fcber den Rat, also die Regierungen der 15 Mitgliedstaaten. Der vom Rat Ende Mai angenommene Bericht Enfopol 29 definiert auf der Basis der „Anforderungen“ von 1995 die „operativen Bed\u00fcrfnisse“ der Polizeien und benennt die Dienste, auf die sie angewandt werden sollen, n\u00e4mlich auf prinzipiell alle Formen der Telekommunikation einschlie\u00dflich E-Mail und Internet-Nutzung sowie Mobil- und Satellitentelefonie.<\/p>\n
Wie drei Jahre zuvor Enfopol 98 fordert der neue Bericht z.B. unter Punkt 1, „den Zugriff auf den gesamten Fernmeldeverkehr der von der Rufnummer oder sonstigen Kennung des \u00fcberwachten Telekommunikationsdienstes … \u00fcbertragen wird (oder f\u00fcr die \u00dcbertragung generiert wird) bzw. dort ankommt … Kennungen k\u00f6nnen sich auf eine physikalische oder logische Einheit (z.B. Nutzeradressen, Ger\u00e4tekennungen, Benutzernamen\/Passw\u00f6rter, Port-Kennungen, Mail-Adressen usw.) beziehen.“ F\u00fcr das Internet seien das „IP-Adressen, Kontonummern, Logon-ID\/Passwort, PIN-Nummer und E-Mail-Adresse“. Auch unter Punkt 6 schlie\u00dft das Papier an seinen Vorl\u00e4ufer von 1998 an: Netzbetreiber bzw. Provider sollen verpflichtet werden, den vollen Namen der Person oder der Firma, Anschrift sowie Kreditkartendetails mitzuteilen.<\/p>\n
Bereits im Herbst letzten Jahres hatte die Polizeiarbeitsgruppe des Rates in einer Note – Enfopol 71 – deutlich gemacht, dass es ihr nicht nur um den Zugriff auf aktuelle Kommunikationsinhalte und Verbindungsdaten f\u00fcr eine Echtzeit-\u00dcberwachung, sondern auch um die Auswertung alter Daten geht. Bezugnehmend auf spektakul\u00e4re F\u00e4lle hei\u00dft es dort: „Die Effizienz der Ermittlungen w\u00fcrde stark beeintr\u00e4chtigt, wenn solche Daten gel\u00f6scht w\u00fcrden.“ Am 30. M\u00e4rz 2001 nahm der Rat eine Entschlie\u00dfung an, mit der er diese Position unterst\u00fctzt: Die Verpflichtung der Netzbetreiber und Provider, Verbindungsdaten zu l\u00f6schen oder zu anonymisieren, w\u00fcrde strafrechtliche Ermittlungen „ernstlich behindern“. Es sei von „\u00e4u\u00dferster Wichtigkeit“, dass der Zugang f\u00fcr die Ermittler „garantiert“ werde. Der Rat fordert die Kommission zum „sofortigen Handeln“ auf. Die „Ermittlung von Straftaten, bei denen elektronische Kommunikationssysteme benutzt werden oder wurden“, m\u00fcsse jetzt und „f\u00fcr die Zukunft“ gesichert sein. Die Vorschriften, die die Anbieter zur L\u00f6schung oder Anonymisierung zwingen, seien zu \u00fcberpr\u00fcfen. Dies, so das absurde Argument, sei notwendig, um das Vertrauen der B\u00fcrgerInnen in die neuen Techniken sicherzustellen. Die im Rat vereinten Regierungen erkl\u00e4ren der Kommission und dem Europ\u00e4ischen Parlament damit, dass die Privatsph\u00e4re und die Freiheiten der B\u00fcrgerInnen und der Gesellschaft als ganzer gegen\u00fcber den Forderungen der Polizeien und Strafverfolgungsbeh\u00f6rden nachrangig sind.<\/p>\n
Bezeichnend an dieser Entschlie\u00dfung ist nicht nur der Inhalt, sondern vor allem der zeitliche und politische Zusammenhang, in dem sie steht. Im Juli letzten Jahres hatte die Kommission n\u00e4mlich einen Entwurf f\u00fcr eine Richtlinie „\u00fcber die Verarbeitung personenbezogener Daten und den Schutz der Privatsph\u00e4re im Bereich der elektronischen Kommunikation“ vorgelegt. Deren Ziel ist die \u00dcberarbeitung der bestehenden Richtlinien von 1995 und 1997; „gr\u00f6\u00dfere substanzielle Ver\u00e4nderungen“ sind allerdings „nicht beabsichtigt“.<\/p>\n
Der Entwurf, der dem sogenannten Mitentscheidungsverfahren unterliegt, ging im Sommer letzten Jahres an das EP. Erst im April dieses Jahres erfuhren die Berichterstatter der Parlamentsaussch\u00fcsse jedoch, dass der Rat nicht nur eine Neuauflage der IUR, sondern auch eine grunds\u00e4tzliche Ver\u00e4nderung des Richtlinienentwurfs der Kommission und der bereits bestehenden Regelungen anstrebt. Noch vor der ersten Lesung durch das Parlament schafften es die Regierungen auf der Tagung des Telekommunikationsrates am 27. Juni, einen „gemeinsamen Standpunkt“ anzunehmen. Die darin vorgeschlagenen Ver\u00e4nderungen des Kommissionsentwurfs sind auf den ersten Blick minimal. Sie w\u00fcrden aber den Mitgliedstaaten die M\u00f6glichkeit er\u00f6ffnen, auf nationaler Ebene Gesetze zu verabschieden, die die Aufbewahrung von „Verbindungs- und Standortdaten f\u00fcr eine begrenzte Zeit“ erlauben.<\/p>\n
„Systematische und pr\u00e4ventive Speicherung der Kommunikation der EU-B\u00fcrger und der damit zusammenh\u00e4ngenden Verbindungsdaten w\u00fcrde die fundamentalen Rechte auf Privatsph\u00e4re, Datenschutz und Meinungsfreiheit sowie die Unschuldsvermutung untergraben.“ Mit diesen Worten hatte sich der Vorsitzende der EU-Datenschutz-Arbeitsgruppe am 7. Juni an die Kommission, den Rat und das Parlament gewandt. „K\u00f6nnte die Informationsgesellschaft unter diesen Umst\u00e4nden noch von sich behaupten, eine demokratische Gesellschaft zu sein?“<\/p>\n
Der Ausschuss f\u00fcr B\u00fcrgerrechte des EP ist seinen Bedenken am 11. Juli gefolgt. Gegen die meisten seiner sozialdemokratischen Mitglieder – mit 22 zu 12 Stimmen – nahm der Ausschuss einen Bericht an, der eine Aufbewahrung der Daten wie bisher nur im Einzelfall und aufgrund einer Anordnung erlauben w\u00fcrde. Rasterfahndung oder die „generelle elektronische \u00dcberwachung auf breiter Basis ist verboten.“ Der Bericht geht Anfang September in die Plenardebatte. Wenn er dort best\u00e4tigt wird, wof\u00fcr es keine Garantie gibt, befindet sich der Rat nicht nur mit der Kommission, sondern auch mit dem Parlament auf Kollisionskurs.<\/p>\n
Der Ausgang dieses Streits wird nicht nur f\u00fcr den Datenschutz und die Befugnisse der Polizeien und Strafverfolgungsbeh\u00f6rden entscheidend sein, sondern auch f\u00fcr die Demokratie in der EU. \u00dcber die Frage, ob Telekommunikationsdaten f\u00fcr Zwecke der \u00dcberwachung aufbewahrt werden d\u00fcrfen oder nicht, kann es deshalb keinen der \u00fcblichen Br\u00fcsseler Kompromisse geben.<\/p>\n
Dies um so mehr, als es in diesem Endspiel nicht nur um die Strafverfolgungsbeh\u00f6rden im engeren Sinne geht. Nicht umsonst war in den diversen Fassungen der IUR immer von v\u00f6llig unbestimmten „gesetzlich erm\u00e4chtigten Beh\u00f6rden“ die Rede. Der britische National Criminal Intelligence Service hat typischerweise nicht im Namen der Polizeibeh\u00f6rden alleine gesprochen, als er beim Innenministerium mit der Idee von Archiv-„warehouses“ anklopfte. Der Bericht wurde vielmehr auch von den Geheimdiensten (dem Inlandsgeheimdienst MI5, dem Auslandsgeheimdienst MI6 und dem technischen Geheimdienst GCHQ) getragen. Und es ist durchaus wahrscheinlich, dass auch die Dienste von den neuen Formen der \u00dcberwachung und Rasterfahndung in Telekommunikationsdaten profitieren m\u00f6chten. Wenn die Regierungen der EU-Staaten und der USA mit ihren Pl\u00e4nen Erfolg haben, so wird in informierten Kommentaren behauptet, k\u00f6nnten die neuen \u00dcberwachungstechnologien mit der Zeit auch das bestehende geheimdienstliche System Echelon hinf\u00e4llig werden lassen.<\/p>\n
Wenn B\u00fcrgerrechte und Privatsph\u00e4re gegen die Anspr\u00fcche der Law-and-Order-Lobby aufgewogen werden, k\u00f6nnen sie schnell als zu leicht befunden werden. Nur ein starker demokratischer Widerstand kann dies verhindern. In der EU ist dieses keineswegs sicher.<\/p>\n
von Tony Bunyan Seit vier Jahren erlebt die EU eine heftige Auseinandersetzung zwischen den Vertretern<\/p>\n","protected":false},"author":2,"featured_media":12323,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[152,75],"tags":[409,596,953,1188,1435],"class_list":["post-1602","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-cilip-069","tag-dapix","tag-fernmeldegeheimnis","tag-metadaten","tag-rasterfahndung","tag-tkue"],"_links":{"self":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts\/1602","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1602"}],"version-history":[{"count":0,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts\/1602\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/media\/12323"}],"wp:attachment":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1602"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1602"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1602"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}