# taz.de -- Datenabfrage per Mausklick: Amazon für Ermittlungsbehörden | |
> Die EU-Kommission möchte es den Sicherheitsbehörden leicht machen, auf | |
> Cloud-Daten zuzugreifen. KritikerInnen fürchten um den Rechtsstaat. | |
Bild: Wenn der Anbieter die Daten nicht binnen zehn Tagen herausgibt, drohen ih… | |
STRAßBURG taz | Ein rechter Staatsanwalt aus Polen nimmt deutsche | |
Umweltaktivistinnen ins Visier, die ein polnisches Kohlebergwerk besetzen | |
wollen. Eine Anordnung des Staatsanwalts mit dem Wörtchen „Terrorverdacht“ | |
reicht aus, um beim deutschen E-Mail-Anbieter der AktivistInnen ihre | |
Nachrichten zu beschlagnahmen. Der Staatsanwalt kennt nun alle ihre Pläne. | |
Innerhalb von Stunden klicken die Handschellen. | |
Das ist reine Fiktion, zumindest bisher. Für den Datenzugriff auf | |
ausländischen Servern ist ein Rechtshilfeersuchen an ein Gericht in dem | |
Land nötig, in dem der Server steht. Solche Abfragen dauern selbst zwischen | |
EU-Staaten mehrere Wochen, oft Monate. Das mag für ErmittlerInnen mühsam | |
sein, aber fragwürdige, nicht rechtsstaatlich begründbare | |
Einzelentscheidungen sind damit praktisch unmöglich. | |
Die EU-Kommission möchte das radikal ändern. Sie will ein europaweites | |
Bestellsystem [1][für „elektronische Beweismittel“] schaffen, eine Art | |
Amazon für Ermittlungsbehörden. Die StrafverfolgerInnen dürfen dann direkt | |
bei den Dienstanbietern in anderen Ländern anklopfen, etwa bei Facebooks | |
Europasitz in Irland, aber auch bei Handy-Providern oder kleinen | |
Server-Hostingfirmen. | |
Wenn der Anbieter die Daten nicht binnen zehn Tagen, in Notfällen sogar | |
binnen sechs Stunden herausgibt, drohen ihm Strafen von bis zu 2 Prozent | |
seines weltweiten Umsatzes. Das könnte selbst Konzerne wie Google | |
einschüchtern, für die dann Milliardenbeträge auf dem Spiel stünden. | |
## Anwendung über den Atlantik hinweg geplant | |
Die Kommission machte ihren Vorschlag im April 2018, seither schleicht er | |
auf stillen Sohlen durch die EU-Gremien. Die sogenannte | |
E-Evidence-Verordnung könnte schon Anfang 2020 beschlossen werden. Bereits | |
jetzt wird an einer Anwendung der geplanten Regeln auch über den Atlantik | |
hinweg gearbeitet. Im Juni gaben die EU-Staaten grünes Licht für Gespräche | |
über den raschen Datenaustausch mit den USA. | |
Der US-Kongress verabschiedete 2018 den Cloud Act. Das Gesetz erlaubt | |
Behörden wie dem FBI, die Herausgabe von Daten auf Servern außerhalb der | |
USA anzuordnen. Bisher widerspricht das dem EU-Recht. Die EU-Kommission | |
soll deshalb ab dem Sommer mit der Trump-Regierung über ein Abkommen | |
verhandeln, das die Brücke zwischen dem Cloud Act und E-Evidence schlagen | |
soll. | |
Bislang gibt es gegen die weitreichenden Vorschläge kaum Widerstand. | |
Deutschland und andere Staaten meldeten lediglich grundsätzliche Sorgen an, | |
die Einführung des Datenzugriffs im Eilverfahren könne Grundrechte der | |
Betroffenen gefährden. „Die Schutzmechanismen sind nicht ‚wasserdicht‘�… | |
heißt es in einem Hintergrundpapier der Bundesregierung. | |
Die Bundesregierung fürchtet insbesondere, dass die Herausgabe sensibler | |
Verkehrs- und Inhaltsdaten grenzüberschreitend künftig deutlich leichter | |
gemacht werde, als es bisher für deutsche StrafverfolgerInnen bei | |
innerstaatlichen Fällen Praxis ist. Den Bedenken zum Trotz stimmte der Rat | |
der EU-Staaten gegen die Stimme Deutschlands und weiterer Länder im | |
Dezember 2018 dem E-Evidence-Vorschlag zu. | |
Im EU-Parlament jedoch wird das Gesetz noch für Ärger sorgen. Die | |
Schlüsselfigur dort ist Birgit Sippel, eine SPD-Abgeordnete. Sippel | |
verhandelt als Berichterstatterin des Parlaments mit Rat und Kommission | |
über den endgültigen Text. | |
## Aufweichung des Territorialprinzips | |
Gegenüber der taz lässt sie erhebliche Bedenken an dem Vorschlag | |
durchklingen. „Wir haben noch keine abschließende Position im Parlament, | |
aber wir haben sehr viele kritische Punkte angemerkt“, sagte Sippel am | |
Rande der Parlamentssitzung in Straßburg. Sie hält es für „ärgerlich“, … | |
die Kommission bereits mit den USA über eine Ausdehnung von E-Evidence | |
verhandelt, obwohl das EU-Parlament sich noch nicht dazu geäußert habe. | |
Für die Verhandlungsposition, die das Parlament im Herbst festlegen soll, | |
hat die SPD-Abgeordnete einige Vorarbeit geleistet. In monatelanger | |
Kleinarbeit schrieb Sippel mit gleichgesinnten Abgeordneten eine Serie von | |
Arbeitspapieren, die den Vorschlag der EU-Kommission in der Luft zerreißen. | |
Ein zentraler Kritikpunkt ist die Aufweichung des Territorialprinzips. Eine | |
Behörde muss nach dem E-Evidence-Vorschlag der Kommission bei Beschlagnahme | |
von Daten weder den Sitzstaat des Anbieters noch das Wohnsitzland des | |
Betroffenen oder gar diesen selbst informieren. Das mache es schwer, selbst | |
gegen offenkundig fragwürdige Datenabfragen Beschwerde einzulegen. | |
Der Entwurf setze zudem kaum Hürden für den Datenzugriff. Datenabfragen | |
über Teilnehmerdaten wie Namen, Anschrift und IP-Adresse sind dann in | |
Ermittlungen bei allen Straftaten möglich. Anbieter müssen darüber hinaus | |
auch Verbindungsdaten und Nachrichteninhalte herausgeben, wenn wegen einer | |
Straftat mehr als drei Jahre Haft drohten. | |
Strafbarkeit in beiden Staaten ist dabei keine Voraussetzung. Das bedeutet, | |
dass die Beschlagnahmung von Daten auch dann rechtens wäre, wenn eine | |
Handlung im Sitzstaat des Anbieters keine Straftat darstellt. Das sei vor | |
allem da besorgniserregend, wo es große Unterschiede zwischen EU-Staaten | |
gebe, schreiben Sippel und die Linken-Abgeordnete Cornelia Ernst in einem | |
Arbeitspapier. | |
Ein Beispiel: Im EU-Staat Malta wird Abtreibung mit bis zu drei Jahren Haft | |
bestraft. Die maltesischen Behörden könnten mithilfe der E-Evidence in | |
anderen Staaten direkt auf E-Mail-Servern beim Provider die Daten von | |
Abtreibungskliniken beschlagnahmen. Ähnliches gälte bei Ermittlungen wegen | |
Blasphemie oder Majestätsbeleidigung, die in einigen Staaten strafbar sind. | |
## Firma darf nicht zum Richter werden | |
Der Vorschlag lege große Verantwortung in die Hand von Anbietern. Sie | |
müssten künftig binnen weniger Stunden und unter Strafandrohung | |
entscheiden, ob sie die Daten ihrer KundInnen ausliefern oder nicht. „Als | |
private Firmen sind Diensteanbieter schlecht darauf vorbereitet und haben | |
keinen wirklichen Anreiz, die Grundrechte ihrer NutzerInnen zu schützen“, | |
warnt Sippel. | |
Deutsche JuristInnen pflichten Sippel bei. Es sei „der wesentliche | |
Schwachpunkt dieser Verordnung“, dass der Provider für den | |
Grundrechtsschutz der Beschuldigten einstehen müsse, sagte Peter | |
Schneiderhan von der Deutschen Richtervereinigung bei einer Anhörung in | |
Brüssel. Eine private Firma dürfe nicht zum Richter gemacht werden, der | |
über die Vollstreckung staatlicher Anordnungen entscheide. | |
Kommission und Rat drängen trotz aller Bedenken auf die Verordnung. „Mit | |
der Neuregelung werden die derzeitigen aufwändigen Verfahren durch | |
schnelle, effiziente Instrumente für die Erhebung und den Austausch | |
elektronischer Beweismittel ersetzt“, sagte Österreichs damaliger | |
Justizminister Josef Moser im vergangenen Dezember, als der Rat unter | |
österreichischem Vorsitz seine Position beschloss. Schnell und effizient, | |
ja. Aber rechtsstaatlich? | |
KritikerInnen von E-Evidence sehen ohnehin weitaus bessere Mittel, um den | |
Datenzugriff über Grenzen hinweg zu erleichtern. „Es gibt bereits | |
rechtliche Werkzeuge für elektronische Beweismittel, etwa | |
Rechtshilfeabkommen und die Europäische Ermittlungsordnung“, sagte Chloé | |
Berthélémy von der NGO European Digital Rights zur taz. | |
Viele Staaten würden sich vor der ausreichenden Finanzierung ihres | |
Justizsystems drücken und damit eine rasche Bearbeitung von | |
Rechtshilfegesuchen verhindern. „Stattdessen kriegen wir nun eine billigere | |
Option, die Verantwortung an private Firmen abschiebt.“ | |
Die SPD-Abgeordnete Sippel sieht im Drängen auf den grenzüberschreitenden | |
Behördenzugriff ein Symptom unserer datenbesessenen Zeiten. „Wir müssen uns | |
bewusst machen, dass wir in den letzten Jahren schon viele Gesetze mit | |
Blick auf Zugang zu Daten geschaffen haben“, sagt sie in ihrem Büro in | |
Straßburg. „Es ist an der Zeit, uns mal anzusehen, welche Daten wir | |
überhaupt schon bei welcher Behörde sammeln – und uns fragen, ob wir | |
überhaupt noch mehr Daten brauchen.“ | |
10 Jul 2019 | |
## LINKS | |
[1] /Streit-um-E-Evidence-Verordnung/!5553631 | |
## AUTOREN | |
Alexander Fanta | |
## TAGS | |
Datenschutz | |
EU-Kommission | |
Cloud | |
Sicherheitsbehörden | |
Schwerpunkt Facebook | |
Amazon | |
Schwerpunkt Überwachung | |
Lidl | |
Schwerpunkt Überwachung | |
## ARTIKEL ZUM THEMA | |
Gesetze fürs Internet: Facebook ruft nach Mama Staat | |
Wenn Facebook selbst Regulierung fordert, muss man argwöhnisch werden. Oder | |
man versucht zu verstehen, was dahintersteckt. | |
Druck vom Bundeskartellamt: Amazon netter zu Händlern | |
Auf Druck des Bundeskartellamts passt Amazon seine Geschäftsbedingungen für | |
Händler an. Jetzt ermittelt die EU-Kommission gegen den Konzern. | |
Gesichtserkennung in England: Überall digitale Augen | |
Seit 2016 testet die Londoner Polizei automatische Gesichtserkennung. Gegen | |
die staatliche Überwachung regt sich nun Widerstand. | |
Big Data im Supermarkt: Discounter als Datensammler | |
Lidl führt eine neue App ein. Sie soll individualisierte Preise | |
ermöglichen. „Bis auf Weiteres“ will das Unternehmen darauf aber | |
verzichten. | |
NSA will Datensammlung beenden: Ein bisschen ausgehorcht | |
Dass der US-Geheimdienst die Vorratsdatenspeicherung in den USA nicht mehr | |
zu brauchen scheint, ist neu. Die restliche Überwachung läuft weiter. |