Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 27 2014

February 17 2014

February 11 2014

Rettung der Netzneutralität geht in die Finalrunde – jetzt auch per Fax

Die Rettung der Netzneutralität auf EU-Ebene geht in die heiße Phase. Während der Vorschlag der EU-Kommission für einen Entwurf zum “Europäischen Binnenmarkt für elektronische Kommunikation” Schlimmes à la Zwei-Klassen-Internet und Netzsperren vermuten ließ, gab es Ende Januar überraschend positive Änderungsvorschläge im Kulturausschuss und ein paar gute Ansätze im Ausschuss Binnenmarkt & Verbraucherschutz. Morgen wird der Innenausschuss (LIBE) abstimmen, die entscheidende Abstimmung im federführenden Industrieausschuss (ITRE) findet in zwei Wochen statt. Der dort abgestimmte Report wird dann als Abstimmungsvorlage in die Plenarsitzung im Parlament eingebracht. Es gilt also, alle Kräfte zu mobilisieren. European Digital Rights arbeitet dafür auf Hochtouren.

Da einer der Schwerpunkte der Arbeit von ITRE auch die Förderung kleiner und mittelständischer Unternehmen ist, hat EDRi einen Brief an diese adressiert, der ihnen die Bedeutung der Netzneutralität für die eigene Existenz erklärt. Denn ein beschränktes und gedrosseltes Internet schadet nicht nur dem einzelnen Nutzer, sondern durch fortschreitende Monopolisierung, die durch Premiumdienste entstünde, würden kleine Unternehmen zerstört und die Entwicklung innovativer Ideen beschnitten, Markteintrittsbarrieren stiegen zum Nachteil aller.

Damit auch jeder andere sich informieren kann ohne sich allein durch das Dossier und die Änderungsanträge kämpfen zu müssen, hat EDRi seine Analysedokumente veröffentlicht. Es wird zum einen der Entwurfsvorschlag des jeweiligen Berichterstatters beleuchtet und die Änderungen, die dieser am Kommissionsvorschlag vornehmen will sowie die Änderungsanträge der einzelnen Ausschussmitglieder. Durch die farbige Kennzeichnung lässt sich leicht erkennen, welche Vorschläge ein freies Internet gefährden würden und der zugehörige Kommentar gibt Aufschluss, warum. EDRis eigene Vorschläge lassen sich natürlich auch anschauen. Mit diesen Infos könnt ihr gezielt diejenigen Abgeordneten ansprechen, die noch überzeugt werden müssen.

Leider ist eine der größten Gefahren für die Verankerung der Netzneutralität die Berichterstatterin des maßgeblichen ITRE-Ausschusses Pilar Del Castillo von der eher konservativen European People’s Party. Denn leider hat sie, entgegen der Grundhaltung des Ausschusses und ihrer eigenen Fraktion, primär schlechte und überflüssige Anderungsanträge eingebracht, die eine Einschränkung der Netzneutralität und darüber hinaus Rechtsunsicherheit schaffen würden. Es muss also sowohl sie überzeugt werden, aber auch die anderen Ausschussmitglieder, nicht einfach zuzusehen, wie Netzneutralität durch ihre schlechten Vorschläge gefährdet wird.

Via savetheinternet.eu könnt ihr einfach und schnell aktiv werden. Und das beste: Man kann mittlerweile auch per Mausklick Faxe schicken! Also auch ohne antikes Gerät zu Hause: Rettet die Netzneutralität – mit 64 kbit pro Sekunde!

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

January 24 2014

Der Europäische Datenschutzbeauftragte: State of Play

edpsDass die Wahl eines neuen Datenschutzbeauftragten für die EU gerade in einer Krise steckt, hatten wir hier schon berichtet. Die Amtszeit von Peter Hustinx und Giovanni Buttarelli, seinem Stellvertreter, ist offiziell seit über einer Woche vorbei und am 14. Januar hat die Kommission ganz offiziell verkündet, dass keiner der fünf Kandidaten, die in die Endrunde für die Wahl eines Nachfolgers gekommen sind, geeignet sei.

Wie kam es zu der Situation?

Bereits am 31. Juli des letzten Jahres hat die EU-Kommission eine Ausschreibung für die freiwerdenden Stellen veröffentlicht. Als Voraussetzungen wurden in der Ausschreibung unter anderem genannt: “Erfahrung im Bereich des Datenschutzes, als Mitglied einer Datenschutzbehörde oder in einer großen privaten oder öffentlichen Organisation”, “Erfahrung in der Bewertung der Auswirkungen von EU-Datenschutzstrategien auf die Bürger, Unterneh­men und öffentlichen Verwaltungen in Europa” und “Gewährleistung der erforderlichen Unabhängigkeit”. Vor allem aber nichts, was nicht zu erwarten (und zu erfüllen) gewesen wäre.

Auf die Ausschreibung bewarben sich über 40 Kandidaten, viele davon langjährig erfahrene (Ex-)Datenschutzbeauftragte aus EU-Mitgliedsstaaten. Daraufhin wurde, wie es das offizielle Ernennungsverfahren vorsieht, ein Vorauswahlausschuss eingesetzt, der die Zulassungsvoraussetzungen und Qualifikationen der Bewerber geprüft und auf dieser Basis zehn Kandidaten als engere Wahl ernannt hat.

Nach einem von externen Stellen durchgeführten Assessment-Center blieben von diesen zehn noch fünf übrig – die Datenschutzbeauftragten von Polen und Finnland, ehemalige Datenschutzbeauftragte aus Ungarn und Österreich und der jetzige stellvertretende EDSB selbst. Diese wurden zu weiteren Gesprächen mit dem Vorauswahlausschuss und dem Beratenden Ausschuss für Ernennungen der Kommission eingeladen. Das Ergebnis kennen wir: Keiner der Kandidaten wurde für geeignet erklärt, eine weitere Begründung von Seiten der Kommission blieb bisher aus.

Was passiert jetzt?

Die Situation, dass es keinen EDSB gibt, wird nicht eintreten, denn Peter Hustinx und sein Stellvertreter müssen im Amt bleiben, bis ein Ersatz gefunden wurde. Also ist eine Neuausschreibung unvermeidlich? In der Praxis wird es höchstwahrscheinlich so kommen, aber was oftmals vergessen wird: Die Kommission, die beschlossen hat, dass keiner der Bewerber geeignet sei, hat gar nicht das letzte Wort in dieser Angelegenheit. Ihre Aufgabe besteht eigentlich “nur” darin, Parlament und Rat eine Vorauswahlliste vorzulegen. Die tatsächliche Entscheidung liegt dann bei diesen beiden Gremien. Und Parlament und Rat sind es auch, die nun der Neuausschreibung zustimmen müssen – das ist zwar anzunehmen, wirft aber ein etwas anderes Licht auf die Wirkungskompetenzen der Kommission und deren augenscheinlich eingetretenen Überschreitung dieser.

Geht man jetzt von einer Neuausschreibung der Stelle aus, kann man sich in etwa ausrechnen, wie lange Peter Hustinx noch auf seinen geplanten Ruhestand warten werden muss: Nicht nur wird die ganze Prozedur von Neuem aufgerollt, dazu kommen noch die EU-Wahlen Ende Mai. Die führen dazu, dass ein ganz anderes Parlament als das jetzige über den EDSB abstimmen wird – und das vermutlich nicht vor Ende der Sommerpause im September.

Was bedeutet das?

Abgesehen von der eintretenden Verzögerung sendet die Ablehnung der Kandidaten noch ganz andere Signale. Die Bewerber, hochrangige und erfahrene Datenschutzbeauftragte, wurden als ungeeignet gebrandmarkt. Wären sie nur nicht berufen und ein anderer als Topkandidat erkoren worden, hätte das lediglich impliziert, der andere Bewerber sei geeigneter gewesen. So aber ist ihre gesamte Kompetenz in Frage gestellt – was besonders im Falle der noch amtierenden Bewerber ein herber Schlag gegen ihre Autorität ist. Am direktesten fällt das im Falle des jetzigen Stellvertreters Hustinx auf: Diesen als ungeeignet darzustellen, diskreditiert seine gesamte Arbeit während der letzten fünf Jahre.

Eine ganz andere Frage ist, ob die EU-Kommission überhaupt die Kompetenz besitzt, zu entscheiden, wer als Kandidat geeignet ist. Die EU-Datenschutzbeauftragten sind unabhängig und der Einfluss, den die Kommission hier nimmt, schränkt diese Unabhängigkeit massiv ein, mehr noch als die endgültige Wahl durch Parlament und Rat – denn eigentlich geht es um die Vorauswahl der geeignetesten Kandidaten. Eine Blockierung des gesamten Prozesses widerspricht vollkommen dem Ziel dieses Bewerbungsschrittes.

Auf Peter Hustinx Kritik waren wir bereits eingegangen. Nun hat auch die ARTICLE 29 Data Protection Working Party ein heute erscheinendes Schreiben an López Aguilar, Vorsitzender des LIBE-Komitees, Maroš Šefčovič und Théodoros N. Sotiropoulos gerichtet, das die Handlungsweise der Kommission in Frage stellt und betont, welche Fähigkeiten für einen EDSB wirklich maßgeblich sind:

Für die Stelle eines EDSB oder seines Stellvertreters ist die Fähigkeit essentiell, sich sorgfältig, unabhängig und unparteiisch jeglicher Angelegenheit des Datenschutzes anzunehmen, sie zu bewerten und in der Folge Stellung dazu zu nehmen. Die Erwägungen in der Auswahl sollten sich daher nicht primär auf Managementfähigkeiten in einer EU-Verwaltung konzentrieren, sondern die speziellen Eigenschaften dieser Stellen berücksichtigen. Diese lassen sich eher mit der Position von Richtern vergleichen als mit der von hochrangigen Vertretern der Kommission.

Kann man so weiterarbeiten?

Die Situation erscheint desaströs und frustrierend, dennoch sieht der stellvertretende EDSB Giovanni Buttarelli nicht schwarz für die Zukunft des Datenschutzes in Europa. In einem Interview, dass ich im Rahmen der CPDP in Brüssel mit ihm führen durfte, sagte er: “Die EU-Datenschutzbehörde ist die kleinste und jüngste EU-Institution, aber dennoch sehr einflussreich durch ihre beratende Rolle”. Er verwendete das Bild von David und Goliath, um die Stellung des EDSB zu illustrieren. Die circa 50 Menschen, die in der Behörde beschäftigt sind, arbeiteten unermüdlich daran, den Datenschutz zu stärken und sähen dafür auch Erfolge. “Es interessieren sich immer mehr Menschen für den Datenschutz”, meint Buttarelli, “Im letzten Jahr haben sich die Besucherzahlen – sowohl direkt als auch auf den Webseiten des EDSB – um 63% erhöht”. Außerdem habe es eine signifikante Erhöhung des Budgets gegeben – die Relevanz von Datenschutz in der heutigen Zeit wird also durchaus verstanden und anerkannt.

Als Kernaufgaben es EDSB sieht Buttarelli nicht nur, Inspektionen zur Einhaltung von Datenschutzrichtlinien bei EU-Institutionen zu machen, sondern vielmehr auch, ein “verlässlicher und kenntnisreicher Ratgeber” zu sein. Ziel sei nicht, Verstöße aufzudecken, sondern dafür zu sorgen, dass sich die einzelnen Stellen selbst verantwortlich fühlten und proaktiv am eigenen Datenschutz und Transparenz in den Datenverarbeitungsprozessen arbeiteten anstatt “passiv auf die nächste Inspektion zu warten”.

Vor einem Jahr, am 22. Januar 2013, hat der EDSB eine 2-Jahres-Strategie “Für Exzellenz im Datenschutz” veröffentlicht. Dieses Dokument sollte auf der einen Seite die Ziele für die verbleibende Amtsperiode formulieren, sei aber auch als “Manifest für den Nachfolger” gedacht gewesen. Der Bericht ist das Ergebnis einer Überprüfung der eigenen Behörde, um neue Arbeitsprioritäten zu finden. Teil dieser Prüfung war neben internen Diskussionen auch die Einbeziehung von 500 Personen aus verschiedenen Interessensgruppen via einer Onlineumfrage und individuellen Konsultationen mit Politikern und anderen Datenschutzbeauftragten. Aus der Auswertung hat sich ergeben, dass der EDSB von vielen bereits als wichtiger Partner angesehen wird. Dennoch besteht immer noch Handlungsbedarf. Als wichtige Aufgabe für die Zukunft sieht Buttarelli die intensivere Vernetzung der Datenschutzbeauftragten aller europäischen Länder, um Kohärenz im europäischen Datenschutz voranzutreiben. Das Gebäude in der Rue Montoyer 30, das derzeit die EDSB beherbergt, “soll zum Europäischen Datenschutzhaus werden”.

Doch neben Vernetzung und Beratung gibt es natürlich auch die “klassischen” Aufsichtsaufgaben. Der EDSB kontrolliert die Durchsetzung von Datenschutzbestimmungen in EU-Institutionen. Das geht jedoch über die einzelnen Ämter und Büros hinaus. Auch wenn man nicht direkt daran denkt – dazu gehören auch eine Menge sensibler und zum Teil umstrittener Datenbanken und -sammelsysteme, zum Beispiel:

  • Eurodac: Fingerabdruckdatenbank, die verhindern soll, dass Asylbewerber in mehreren Ländern parallel oder nacheinander Asylanträge stellen
  • VIS: System zum Abgleich von Kurzzeit-Visa innerhalb der Schengen-Mitgliedsstaaten
  • SIS II: “Schengener Informationssystemm der zweiten Generation”, verbindet mehrere nichtöffentliche Datenbanken zur Personen- und Sachfahndung innerhalb der EU, enthält unter anderem auch biometrische Informationen über Fahndungsziele
  • IMI: Binnenmarkt-Informationssystem, das die Verwaltungszusammenarbeit im Europäischen Wirtschaftsraum vereinfachen soll, unter anderem durch bessere Auffindbarkeit von Ansprechpartnern
  • ZIS: Zollinformationssystem, das den Austausch von Informationen über Zollkriminalität, wie Drogenschmuggel, ermöglicht

Diese Reihe zeigt ganz deutlich, wie wichtig es ist, dass der EDSB sich seiner Verantwortung bewusst ist und die Reichweite und das Missbrauchsrisiko dieser massiven Datenmengen versteht. Auf die Frage hin, welche Eigenschaften man seiner Meinung nach als EDSB mitbringen solle, zählte Buttarelli viele auf, nicht nur reine Sachkundigkeit. Man müsse verlässlich sein, nicht-autoritär, inspiriert und motiviert, sich seine Unabhängigkeit und Integrität zu bewahren und bereit, seine Meinung sagen, auch wenn sie unpopulär ist. Außerdem sei es wichtig, Datenschutzprinzipien ganz konkret in funktionierende Lösungen umzusetzen und diese auch überzeugend zu kommunizieren. Dazu gehöre auch, eine Sprache zu finden, die präzise und für alle verständlich ist.

Trotz der aktuell schwierigen Umstände, beruhigt eines: Buttarelli versichert, dass der EDSB weiterhin motiviert ist, so lange wie nötig weiterzuarbeiten. Denn:

Daten sind das Erdöl der Zukunft. Und sie werden vielleicht mehr Einfluss haben als Atomwaffen.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

December 06 2013

“Atlas zur Drohnenforschung” benennt Projekte, Akteure, Orte und Gegeninitiativen

drohnenforschungsatlas_2013Die Informationsstelle Militarisierung hat heute ihren “Atlas zur Drohnenforschung” online gestellt. Auf 72 Seiten werden Projekte, Akteure, Orte und Gegeninitiativen aufgeführt, die sich mit der Entwicklung oder Herstellung von Drohnen beschäftigen. Hierzu gehören auch Lobbygruppen, in denen sich die Hersteller, aber auch Einrichtungen der Bundesregierung organisieren. Vielfach genannt werden die Firmen EADS-Cassidian, Diehl BGT Defence, ESG, Rheinmetall Defence, IABG, OHB System, Carl Zeiss Optronics und die Schweizer RUAG, sowie die mittelständischen Drohnenspezialisten EMT, AirRobot, Microdrones oder der österreichische Camcopter-Hersteller Schiebel.

Viele Hochschulen forschen ebenfalls an Drohnen und gehen Kooperationen mit Fraunhofer-Instituten, der Deutschen Flugsicherung, dem Deutschen Zentrum für Luft- und Raumfahrt (DLR) und oder seinem niederländischen Pendant (NLR) ein. Häufig finden sich die FU und TU Berlin, die RWTH Aachen und die Technischen Universitäten München und Braunschweig unter den Antragsstellern.

Explizit verweist die Herausgeberin darauf, das der Atlas unvollständig ist. Im Vorwort heißt es:

Wir klagen die Politik an, die systematisch versucht, gefährliche neue Technologien mit Fragestellungen der Sicherheit verknüpft voranzutreiben und nur in einigen Fällen die beteiligten Wissenschaftler_innen selbst. Denn auch sie sind von dieser Politik auf verschiedene Weisen betroffen. Nicht nur, weil sie zu Ansätzen und Kooperationen über Drittmittelvergabe usw. gedrängt werden, die sie nur bedingt selbst aussuchen, sondern auch, weil diese Politik selbst – anders als in der überwiegenden Außendarstellung – die neuen Technologien nicht nur als Lösung sondern auch selbst als Gefährdung ansieht.

Der “Atlas zur Drohnenforschung” zum Download bei der Informationsstelle Militarisierung.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 10 2013

Interview: Neelie Kroes glaubt an Netzneutralität

Der Verordnungsentwurf zur Neuregelung des Telekommunikationsmarktes, der am 12. September von der EU Kommission unter Leitung von Neelie Kroes vorgelegt wurde, gefährdet die Netzneutralität, indem Premiumdienste erlaubt werden – und andere als logische Folge diskriminiert. Darüber haben wir im September berichtet. Die Journalistin Jennifer Baker hat Neelie Kroes nun in einem Interview befragt und sie gibt weiterhin vor, daran zu glauben, dass ihr Entwurf der Netzneutralität helfe (ca. ab Minute 1:40):

Wie ich bereits gesagt habe, ist das [die Sicherung der Netzneutralität] ein sehr ausgeglichener Teil des Entwurfs. Er beschäftigt sich damit, Blockierung und Drosselung zu stoppen, denn das war sozusagen ungeheuerlich. Der Entwurf garantiert dem Internetnutzer Qualität – auch das ist sehr positiv. Und darüberhinaus können spezielle Dienste angeboten werden, solange sie diese Qualität und das freie Internet nicht beeinträchtigen. Deshalb glaube ich, wenn man sich wirklich gründlich mit dem Entwurf beschäftigen will, wird man sehen, dass er wirklich sehr ausbalanciert ist.

Fragt sich nur, was die Dame unter Qualität, Balance und freiem Internet versteht

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 27 2013

Vorratsdatenspeicherung: Europäische Behörden fragen immer öfter Vorratsdaten ab – millionenfach

Europäische Strafverfolgungsbehörden und “Bedarfsträger” fragen immer öfters nach Kommunikationsdaten der Vorratsdatenspeicherung – mehr als vier Millionen mal im letzten Jahr. Das geht aus Statistiken der Mitgliedstaaten hervor, die die EU-Kommission veröffentlicht hat. Unterdessen nimmt die neue “Expertengruppe” der Kommission ihre Arbeit auf – hinterfragt die Massenüberwachung jedoch nicht.

Im September berichteten wir über ein Papier der EU-Kommission, dass “Beweise für Notwendigkeit” der Vorratsdatenspeicherung präsentieren will, diesem Anspruch aber nicht gerecht wird. Die Basis dafür sind Fälle und Zahlen der Mitgliedsstaaten, die der Kommission jährlich Bericht erstatten müssen, wie oft sie auf die Daten der anlasslosen Massenüberwachung zugreifen wollen. Jetzt hat die Kommission die gelieferten Statistiken von 2008 bis 2012 veröffentlicht. Daraus ergeben sich folgende Zahlen:

Jahr 2008 2009 2010 2011 2012 Staaten 17 15 17 13 10 Anzahl 1.566.733 2.341.837 2.952.422 2.179.459 1.941.974 Hochrechnung  1.631.756  2.820.261  3.575.793  4.348.074  4.406.956 

 

Alle sieben Sekunden eine Abfrage von Vorratsdaten

Leider haben nicht alle Staaten alle Zahlen geliefert. Daher haben wir die gelieferten Zahlen mit der Anzahl der Länder mal hochgerechnet. (Vielen Dank an Michael Kreil für Interpolation, Extrapolation und Grafik!) Das ist nicht gerade wissenschaftlich, sollte aber für einen groben Überblick ausreichen. Damit ergibt sich folgendes Bild:

vds-zugriffe-2008-2012-590

Mehr als vier Millionen Anfragen nach Vorratsdaten. Eine Abfrage alle sieben Sekunden. Und jede einzelne Anfrage betrifft unter Umständen mehrere Personen. Bis zu hunderttausende Menschen, wie das Beispiel Funkzellenabfrage zeigt. Das belegt, dass die ursprünglich mit dem internationalen Terrorismus begründete Maßnahme genau das ist, was wir immer kritisiert haben: eine anlasslose Massenüberwachung der gesamten Bevölkerung.

Expertengruppe will Richtlinie “effektiv und effizient” umsetzen

Unterdessen nimmt die neue “Expertengruppe” zur Vorratsdatenspeicherung ihre Arbeit auf. Am 10. Oktober findet das erste Arbeitstreffen in Brüssel statt, davon gibt es jetzt eine Tagesordnung, eine Verfahrensordnung und ein Arbeitsprogramm. Wir haben bereits im April kritisiert, dass sich die ausgewählten Experten “für die effektive, effiziente Umsetzung der Richtlinie” einsetzen müssen. Diese Formulierung findet sich auch so im neuen Arbeitsprogramm wieder.

Relevante Themen der Arbeitsgruppe werden sein:

  1. Speicherpflicht: Müssen alle gewerblichen Anbieter von Telekommunikationsdiensten speichern, oder kann es Ausnahmen für kleine und mittlere Unternehmen geben?
  2. Datenzugriff: Was sind Ansprechpartner und Prozesse für Datenzugriff? Müssen die ETSI-Standards eingehalten werden?
  3. Datentypen: Da öffentliche IPv4-Adressen ausgehen: Muss auch Carrier-grade NAT (etwa bei Mobilfunknetzen) gespeichert werden?
  4. Speicherfrist: Müssen übermittelte Daten länger gespeichert werden?
  5. Datenschutz- und Sicherheit: Dürfen die Daten in Drittstaaten gespeichert werden? Dürfen Abrechnungs- und Vorratsdaten zusammen gespeichert werden?
  6. Funkzellenabfrage: Wie oft finden Funkzellenabfragen statt? Was ist die Verbindung zur Vorratsdatenspeicherung?
  7. Statistik: Weniger als die Hälfte der Mitgliedsstaaten hat die angeforderten Statistiken übermittelt.
  8. Datenaustausch: Die Hälfte aller Europol-Anfragen nach Ermittlungsdaten an Mitgliedsstaaten sind Kommunikationsdaten. Die sind oft uneinheitlich und ineffizient.

(Auf den Punkt “Funkzellenabfrage” sind wir ein bisschen stolz, da wir Hinter den Kulissen innerhalb der Europäischen Kommission das Thema auf die Tagesordnung und damit auch in das Arbeitsprogramm gebracht haben.)

Zwei Jahre soll die Expertengruppe jetzt darüber beraten. Am Ende soll ein “Handbuch” veröffentlicht werden, das “praktische, unverbindliche Informationen und Leitlinien für Anbieter und Behörden” über die anlasslose Massenüberwachung enthält. Eine grundsätzliche Hinterfragung von Notwendigkeit und Verhältnismäßigkeit findet leider nicht statt.

Anlasslose Massenüberwachung abschaffen

Für netzpolitik.org und Digitale Gesellschaft bleibt weiterhin klar:

Die zukünftige Bundesregierung sollte sich für eine Aufhebung der Europäischen Richtlinie zur Vorratsdatenspeicherung einsetzen. Dazu sind politische Vorstöße in den EU-Gremien ebenso geboten wie ein juristisches Vorgehen gegen die bestehende Richtlinie. Der Digitale Gesellschaft e.V. befürwortet die Erhebung einer Nichtigkeitsklage gegen die Richtlinie.

Unterdessen steht das Urteil des Europäischen Gerichtshofs aus, ob die EU-Richtlinie zur Vorratsdatenspeicherung überhaupt mit den mit den Grundrechten vereinbar ist. Vorher darf es keine Umsetzung in Deutschland geben!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01schwaastridleyrer

September 12 2013

Vorratsdatenspeicherung: EU-Kommission legt “Beweise für Notwendigkeit” vor, beweist aber die Notwendigkeit nicht

EU-Innen-Kommissarin Cecilia Malmström. Bild: Ausschuss der Regionen. Lizenz: Creative Commons BY-NC-SA 2.0.

EU-Innen-Kommissarin Cecilia Malmström. Bild: Ausschuss der Regionen. Lizenz: Creative Commons BY-NC-SA 2.0.

Es gibt keinen statistischen Nachweis für die Wirksamkeit der Vorratsdatenspeicherung. Das geht aus einem Papier der Europäischen Kommission hervor, das eigentlich angetreten war, die Notwendigkeit zu beweisen. Bei genauerer Betrachtung bestätigt das Papier eher Kritiker der anlasslosen Massenüberwachung sämtlicher Kommunikation in Europa.

In der EU-Richtlinie zur Voratsdatenspeicherung steht unter anderem, dass die Mitgliedstaaten der EU-Kommission “jährlich eine Statistik” übermitteln sollen, wie viele Daten weitergegen wurden, wie lange die Behörden für Anfragen gebraucht haben und wie viele Anfrage ergebnislos waren. Unter anderem auf Basis dieser Daten hat die Kommission vor zwei Jahren einen Bewertungsbericht herausgegeben – der von Digital Rights Gruppen wie EDRi mit einem Schattenbericht gekontert wurde.

Jetzt hat die Kommission wieder ein Papier vorgelegt, diesmal mit dem großspurigen Titel “Beweise für die Notwendigkeit der Vorratsdatenspeicherung in der EU“. Doch auch diesmal kann die Kommission nicht beweisen, dass die anlasslose Massenüberwachung sämtlicher Kommunikation notwendig und verhältnismäßig ist, wie es europäisches Recht für Grundrechtseingriffe eigentlich vorschreibt. Sondern es werden wieder nur ein paar Einzelfälle aufgelistet, in denen Mitgliedstaaten behaupten, dass die Vorratsdatenspeicherung “hilfreich” war.

Bei genauerer Betrachtung kann das Papier der Kommission aber auch das Gegenteil bestätigen – und mit ein paar Mythen aufräumen, die Befürworter immer anbringen.

Vorratsdatenspeicherung geht über Rechnungsdaten hinaus

Ein verbreiteter Mythos über die Vorratsdatenspeicherung ist, dass die Daten ohnehin für Rechnungszwecke gespeichert werden. Dem entgegnet die Kommission:

Laut Datenschutzbehörden und Betreibern haben bestimmte Daten nur wenig geschäftlichen Wert und werden nur gespeichert, weil die Vorratsdatenspeicherung es vorschreibt. Dazu gehören:

  1. Verkehrsdaten von Festnetz- und Mobil-Anschlüssen mit Flatrates oder Prepaid-Tarifen
  2. Telefonnummer des Anrufers bei eingehenden Anrufen
  3. erfolglose Anrufversuche
  4. IP-Adressen
  5. Cell-IDs (also den Aufenthaltsort von Mobiltelefonen) und
  6. E-Mail Daten.

Registrierung von SIM-Karten hilft nicht bei Strafverfolgung

Auch der Identifizierungszwang für Handykarten hilft laut EU-Kommission nicht gegen Straftaten:

In Deutschland stieg die Anzahl der privaten Internet-Nutzer solcher Flatrate-Tarife von 18% im Jahr 2005 auf 87% im Jahr 2009. Der Anteil der Nutzer von Prepaid-Diensten schwankt in der EU zwischen etwa 20% in Finnland bis zu 80% in Portugal. Einige Mitgliedstaaten (Bulgarien, Dänemark, Griechenland, Italien, Slowakei und Spanien) verlangen eine Registrierung aller Prepaid-SIM-Karten, obwohl es keine Beweise für die Wirksamkeit dieser Maßnahme für die Strafverfolgung gibt.

In jeder zehnten Ermittlung eine Vorratsdaten-Abfrage

Die übermittelten Statistiken der EU-Staaten zeigen, wie häufig die ursprünglich mit Terrorismus begründete Vorratsdatenspeicherung tatsächlich verwendet wird:

Anscheinend werden mehr als zwei Millionen Zugriffe auf Vorratsdaten pro Jahr vorgenommen. Das entspricht etwa zwei Abfragen für jeden Polizeibeamten in der EU oder 11 Abfragen auf 100 aufgezeichneten Verbrechen.

Es scheint, dass es mehr als zwei Millionen Zugriffe pro Jahr auf Vorrat gespeicherten Daten, das entspricht etwa zwei Anträge für jeden Polizeibeamten in der EU oder 11 Anfragen für alle 100 aufgenommen Straftaten. Die Anzahl der Anfragen variiert stark zwischen den Mitgliedstaaten. Einige Mitgliedstaaten (Frankreich, Polen und Großbritannien) behaupten, dass Kommunikationsdaten für die meisten strafrechtlichen Ermittlungen erforderlich sind. Großbritannien behauptet, dass für einen “durchschnittlichen” Mordfall zwischen 500 und 1.000 Anfragen nach Vorratsdaten zustande kommen.

Nützlich vielleicht, notwendig und verhältnismäßig nicht

Nach diesen quantitativen Daten stehen in dem Dokument auch qualitative Daten. Diese bestehen aus einer Liste von Einzelfällen, in denen Ermittlungsbehörden die Vorratsdaten für hilfreich hielten. Für Deutschland sind das 14 Beispiele, bei denen die Ermittler nicht weiterkamen, weil es keine Vorratsdatenspeicherung gibt. Eins der Beispiele ist die hunderttausendfache Identifizierung von Computer-Inhabern, deren Rechner einen Virus hat.

Ob die anderen Ermittlungen, die auch wirklich Straftaten erfassen, mit der Datenspeicherung Erfolg gehabt hätten, geht aus dem Papier nicht hervor.

“Sinnvolle statistische Trends nicht möglich”

Über “konzeptionelle und methodische Fragen” selbst führt die Kommission aus:

Jedenfalls ist es nicht möglich, nur wenige Jahre nach dem Inkrafttreten der Vorratsdatenspeicherung sinnvolle statistische Trends zu identifizieren.

Eigentlich zielte die Kommission damit auf die Analysen des Arbeitskreis Vorratsdatenspeicherung auf Basis der polizeilichen Kriminalstatistik. Von netzpolitik.org befragt, ob dieser Satz nicht für das gesamte Dokument gilt, sagte der verantwortliche Kommissions-Mitarbeiter:

Ja, ich denke schon.

Notwendigkeit nicht bewiesen

Auf unsere Nachfrage, warum der Titel dann “Beweise für die Notwendigkeit der Vorratsdatenspeicherung” heißt, antwortete die Kommission:

Das Dokument erhebt nicht den Anspruch, dass die Notwendigkeit bewiesen wurde.

Schön, dass wir das klargestellt haben. Vielleicht sollte man den Titel ändern.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 11 2013

Durchsuchung der EU-Kommission: Hat die Deutsche Telekom ein Kartell gebildet, um “Sender Pays” durchzusetzen?

Die EU-Kommission hat mehrere Internet-Anbieter in Europa durchsucht, darunter auch die Deutsche Telekom. Den Anbietern wird vorgeworfen, Geld von einem amerikanischen Konkurrenten verlangt zu haben, weil der viele Daten gesendet hat. Wenn die Ermittlungen beweisen, dass die Unternehmen damit ihre marktbeherrschende Stellung missbraucht haben, könnte das “Sender Pays” Modell gestorben sein.

Die Europäische Kommission hat heute bestätigt, dass sie “unangemeldete Kontrollen” bei Internet-Providern durchgeführt hat. Die Deutsche Telekom bestätigte mittlerweile, dass auch sie durchsucht wurde – in Zusammenarbeit der Kommission mit dem Bundeskartellamt. Weitere Betroffene sind die Anbieter Orange aus Frankreich und Telefónica aus Spanien.

Die Pressemitteilung der Kommission spricht von “Bedenken, dass die Unternehmen das EU-Wettbewerbsrecht verletzt haben könnten, dass den Missbrauch einer marktbeherrschenden Stellung verbietet”. Hier wird auf Artikel 102 des Vertrags über die Arbeitsweise der Europäischen Union verwiesen.

Zum Inhalt sagt die Kommission nur vague:

Internet players interconnect with each other through a combination of wholesale services to cover all possible Internet destinations. Internet connectivity allows market players (e.g. content providers) to connect to the Internet so as to be able to provide their services or products at the retail level. This service is crucial for the functioning of the Internet and for end users’ ability to reach Internet content with the necessary quality of service, irrespective of the location of the provider.

Laut der französischen Tageszeitung Le Figaro (NSA Translate) geht es um Peering-Abkommen (unsere Übersetzung):

Die Geschichte geht auf Mai 2011 zurück, als Cogent, ein amerikanischer Breitband-Anbieter, der in mehreren Ländern operiert, gegen [den französischen Provider] Orange Beschwerde einreichte. Cogent wirft Orange vor, Peering-Abkommen nicht zu respektieren, die im Internet vorherrschen und Betreibern ermöglichen, Daten-Traffic auszutauschen, ohne diesen in Rechnung zu stellen. Peering geht davon aus, dass man ungefähr so viele Daten empfängt wie man sendet. Cogent aber hat angefangen, 13 mal so viel an Orange zu senden, wie es empfangen hat. Der Grund: Ein großer Kunde von Cogent war Megaupload, der Sharehoster, der im Zuge von Ermittlungen des FBI abgeschaltet wurde. Angesichts dieses Ungleichgewichts hat Orange von Cogent finanzielle Gegenleistungen verlangt, um zusätzliche Peering-Kapazitäten bereitzustellen.

Cogent Communications ist einer der wenigen Tier 1 Provider, die für Internet-Traffic nur kostenlos peeren und nicht bezahlen. Kein Wunder also, dass sie das nicht mit sich machen lassen wollten. Also hat sich Cogent an die EU-Kommission gewendet. Gegen die Deutsche Telekom und Telefónica hat Cogent die selbe Beschwerde eingereicht. (Eine Anfrage von netzpolitik.org bei der Telekom blieb bisher leider unbeantwortet.)

Seit Jahren versuchen Internet-Anbieter, nicht nur Endkunden, sondern auch datenintensive Anbieter zur Kasse zu bitten. Vor drei Jahren sagte Telekom-Chef René Obermann:

“Wir können nicht alles umsonst anbieten”, argumentiert der Telekom-Chef, “zahlen müssen diejenigen, die die Netze stark beanspruchen”. Wer besonders datenintensive Premiuminhalte anbietet, soll demnach eine Gebühr entrichten. Je mehr Bandbreite ein bestimmter Web-Dienst benötigt und je öfter er genutzt wird, so die Logik, desto mehr soll der jeweilige Anbieter bezahlen.

Hoffentlich geht die Kommission weit genug und verbietet dieses “Sender Pays” Modell gleich komplett. Der Netzneutralität zu liebe.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 04 2013

Was das EU-Parlament heute sonst noch so forderte

Neben dem Antrag zu PRISM und der Forderung nach Netzneutralität im Bericht zu Connected TV gab es heute im Europaparlament in Straßburg eine weitere netzpolitisch relevante Abstimmung. Mit dem “Entschließungsantrag zur Vollendung des digitalen Binnenmarktes“, der vom Parlament mit 587 zu 48 Stimmen angenommen wurde, wird ein großer Teil der netzpolitischen Themen abgedeckt, mit denen sich die EU derzeit befasst. Eine kleine Auswahl, mit Licht und Schatten:

Das Europäische Parlament,
[...]
F. in der Erwägung, dass soziale Medien, nutzergenerierte Inhalte, die Remix-Kultur und die Zusammenarbeit der Nutzer in der Digitalwirtschaft eine wachsende Rolle spielen;[...];

3. fordert die Kommission und die Mitgliedstaaten auf, die Lenkung des digitalen Binnenmarktes zu stärken, indem die Netzneutralität und die effiziente und intelligente Nutzung der IKT sichergestellt werden, um die Verwaltungslasten für Bürger und Unternehmen zu verringern;[...]

5. [.] begrüßt das vorgeschlagene Datenschutzpaket als Möglichkeit, Vertrauen und Transparenz auszubauen; betont, dass die Aufgaben, die sich aus der Globalisierung und der Nutzung neuer Technologien ergeben, Berücksichtigung finden müssen, und dass dafür Sorge getragen werden muss, dass die Bürgerrechte durch eine modernisierte EU-Datenschutzregelung gestärkt werden, wodurch die EU zum Vorreiter und Vorbild im Bereich des Datenschutzes wird, der Binnenmarkt gestärkt wird und gleiche Bedingungen für alle in der EU tätigen Unternehmen geschaffen werden;

7. ist der Ansicht, dass im Bereich der Wiederverwendung von Informationen des öffentlichen Sektors und der Förderung elektronischer Behördendienste zusätzliche Bemühungen notwendig sind;

11. begrüßt die Absicht der Kommission, ein neues Telekommunikationspaket vorzulegen, um gegen die Fragmentierung im Telekommunikationsmarkt vorzugehen und Roaming-Tarife in naher Zukunft abzuschaffen; betont, dass hinsichtlich der Roaming-Gebühren ein vorausschauender Ansatz vonnöten ist, um einen wirklichen digitalen Binnenmarkt zu schaffen, der sich auch auf die Nutzung mobiler Geräte erstreckt;

30. betont, dass auf vertrauenswürdige Cloud-Dienste hingearbeitet werden muss; fordert die Einführung klarer und transparenter Musterverträge, in denen Fragen wie die Datensicherung nach Vertragsende, die Offenlegung von Daten und die Datenintegrität, der Speicherort der Daten und ihre Übertragung, das Eigentum an den Daten und die direkte bzw. indirekte Haftung geregelt werden;

56. ist der Auffassung, dass eine verstärkte weltweite Zusammenarbeit geboten ist, um die Rechte des geistigen Eigentums in Zukunft zu erhalten und stets zeitgemäß zu gestalten, was eine Voraussetzung für die Sicherung von Innovation, Arbeitsplätzen und freiem Welthandel ist;

Kritisiert wird vom Parlament außerdem, dass der Dialogversuch “Licences for Europe” nicht gehalten hat, was er versprach:

[Das Parlament] betont, dass alle einschlägigen Gruppen der Gesellschaft in den gegenwärtigen Dialog der Kommission zu dem Thema „Lizenzen für Europa“ und in die Überprüfung des Rahmens für die Rechte des geistigen Eigentums einbezogen werden sollten; fordert die Kommission auf, alle notwendigen Schritte zu unternehmen, damit die Zivilgesellschaft und die Verbraucherschutzorganisationen angemessen repräsentiert sind;

Das Statement von Kommissar Barnier und die anschließende Debatte der Abgeordneten ist unter anderem hier nachsehbar.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 25 2013

EU-Kommission: neue Strategie für offene Standards im öffentlichen Sektor

Die Europäische Kommission hat heute eine neue Strategie zum Einsatz offener Standards im öffentlichen Sektor vorgestellt. Die Strategie der Kommission zielt darauf ab, Behörden aus der Bindung an einzelne Anbieter oder Techniken zu lösen und sie somit auch aus ihrer Abhängigkeit zu befreien. Zusätzlich bestehe aber auch die Möglichkeit Kosten zu sparen, wie die Kommission in ihrer Pressemittelung erklärt:

Würden die Empfehlungen dieses neuen Ansatzes [...] beherzigt, könnte der öffentliche Sektor in der EU jährlich mehr als 1,1 Mrd. EUR einsparen. So könnten sich an offenen Ausschreibungsverfahren beispielsweise mehr Bieter mit kostengünstigeren Angeboten beteiligen (denn bei doppelter Bieterzahl sinkt der Auftragswert in der Regel um 9 %).

Als Hauptgrund für das festhalten an bisherigen Lösungen sieht die EU-Kommission das fehlende Know-How im öffentlichen Sektor, was dazu führe, dass sich die Behörden nicht mit anderen Ansätzen auseinandersetzen würden. Aber auch die Angst vor anfallenden Anfangskosten bei der Umstellung eines Systems auf offene Standards wird von der Kommission als Hindernis genannt.

Neben den Vorteilen der Kostenersparnis sowie der Unabhängigkeit von Anbietern für die Behörden, sieht die Europäische Kommission aber auch Vorteile für die Bürger:

Wenn Normen und Standards in größerem Umfang genutzt werden, können Daten zwischen behördlichen Systemen zudem leichter ausgetauscht werden, so dass es ausreicht, wenn Bürger ihre Daten nur einmal an eine öffentliche Verwaltung übermitteln. Dies erleichtert grenzüberschreitende elektronische Behördendienste, die Bürger und Unternehmen benötigen, wenn sie in der EU reisen, arbeiten, studieren oder geschäftlich tätig sind.

Der nun veröffentlichte 43-seitige Leitfaden soll den Behörden helfen den Schritt hin zu offenen Standards zu wagen. Zusätzlich möchte die EU-Kommission Treffen veranstalten, bei denen Behörden, Firmen aus dem IKT-Sektor, Normenorganisationen sowie die Zivilgesellschaft die Möglichkeit erhalten, sich auszutauschen und gemeinsam an Problemen zu arbeiten.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Netzneutralität: EU-Parlamentarier drängeln

Während sich in Deutschland die Bundestags-Ausschüsse mit dem Thema Netzneutralität beschäftigen, wartet das Europäische Parlament auf das „Go“ der Europäischen Kommission in Form einer entsprechenden Initiative, wie man sie von Kommissarin Neelie Kroes seit längerem erwartet.

Eine solche würde bei vielen Parlamentariern mit offenen Armen empfangen werden. Erst Anfang Juni wurde das nochmals deutlich, als bei einer gemeinsamen Veranstaltung die Liberale Marietje Schaake, die Konservative Sabine Verheyen und die Piratin Amelia Andersdotter sich weitgehend einig zu sein schienen, dass die Kommission nun endlich vorlegen sollte.

In der nationalen Diskussion spalten sich die Meinungen an der Frage, ob ein Gesetz benötigt wird, um Netzneutralität zu garantieren, oder ob eine Verordnung nach § 41a Abs. 1 TKG ausreicht. Und auch auf EU-Ebene sind zwei Ansätze möglich, mit der die Kommission beim Thema Netzneutralität langsam mal ein wenig konkreter werden könnte, wie Emilio de Capitani bei der Paneldiskussion erläuterte. Abgesehen von einer Gesetzesinitiative ist das ein Vorgehen gemäß Artikel 19 Absatz 2 der Richtlinie 2002/21/EG über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste (Rahmenrichtlinie), in dem es heißt:

Stellt die Kommission fest, dass auf nationaler Ebene abweichende Rechtsvorschriften zur Umsetzung von Artikel 10 Absatz 4 ein Hindernis für den Binnenmarkt darstellen, so kann sie gemäß dem in Artikel 22 Absatz 3 genannten Verfahren die geeigneten technischen Durchführungsmaßnahmen treffen.

Der genannte Artikel 10, Absatz 4 ließt sich folgendermaßen:

Die Mitgliedstaaten unterstützen die Vereinheitlichung der Zuweisung von Nummerierungsressourcen in der Gemeinschaft, wenn dies notwendig ist, um die Entwicklung europaweiter Dienste zu fördern. Die Kommission kann gemäß dem in Artikel 22 Absatz 3 genannten Verfahren in dieser Frage geeignete technische Umsetzungsmaßnahmen beschließen.

Solange weder das eine noch das andere vorankommt, vertreibt sich ein Teil des Parlaments die Zeit damit, Netzneutralität an anderen Stellen im politischen Prozess einzufordern. So heißt es in der ohne Gegenstimme angenommenen Stellungnahme des Binnenmarkt- und Verbraucherschutzausschusses (IMCO) zum Thema Cloud Computing in Europa:

[Der Ausschuss] fordert die Kommission auf, dafür zu sorgen, dass geschäftliche Vereinbarungen zwischen Betreibern von Telekommunikationsdiensten und Cloud-Anbietern die Rechtsvorschriften der EU im Bereich des Wettbewerbsrechts uneingeschränkt erfüllen und den uneingeschränkten Zugang der Verbraucher zu Cloud-Diensten über den Zugang jedes Betreibers von Telekommunikationsdiensten zum Internet ermöglichen;

Nach Ansicht der Ausschussmitglieder hat fehlende Netzneutralität eine lähmende Wirkung auf potentielle europäische Cloud-Diensteanbieter.

Heute zwischen 10 und 11h werden nochmals Sabine Verheyen (CDU) und Josef Weidenholzer (SPÖ) im Rahmen eines gemeinsamen Pressefrühstücks mit Leonhard Dobusch auf das Thema eingehen. Letzterer wird einen Vortrag zur “Ökonomie der Netzneutralität“ halten; weitere Informationen dazu hier.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 21 2013

EU-Kommission setzt Arbeitsgruppe zur Aufklärung von PRISM ein – Zusammensetzung unbekannt

Die Europäische Kommission setzt eine “transatlantische Arbeitsgruppe aus Sicherheitsexperten” zur Aufklärung der europäischen Implikationen des PRISM-Skandals ein. Deren Mitglieder sind nicht bekannt. Die Arbeitsgruppe soll das erste Mal im Juli zusammentreten.

Das verkündeten EU-Justizkommissarin Viviane Reding und EU-Innenkommissarin Cecilia Malmström bereits im Rahmen ihres Treffens mit dem Generalbundesanwalt der Vereinigten Staaten, Eric Holder, am 14. Juni. In dieser Woche gab es im Innenausschuss des Europäischen Parlaments eine Aussprache mit Reding, bei der PRISM das bestimmende Thema war. Dort hat Reding leider immer noch nicht verraten, wer die Mitglieder dieser “Expertengruppe” sind: “This group, which is to be created.” Mehr war nicht zu erfahren.

Mit dieser Intransparenz tut sich die Kommission keinen Gefallen. Fühlt man sich doch unweigerlich an die jüngste “Ankündigung der Expertengruppe für vorbildliche Verfahrensweisen bei der Vorratsspeicherung” erinnert. Diese soll dafür sorgen, dass die EU-Richtlinie zur Vorratsdatenspeicherung “ihre Zielvorgaben erfüllt” und wird auch derart zusammengesetzt.

Die Kommission ist ohnehin nicht für ihre Standhaftigkeit gegenüber den USA bekannt: US-Lobbying in der Entstehungsphase der Datenschutzverordnung, ACTA, Fluggastdatenspeicherung (US-PNR), Finanzdatenweitergabe (SWIFT). Zudem stehen die Verhandlungen über das Transatlantische Freihandelsabkommen TAFTA vor der Tür. Wer will da schon schlechter Geschäftspartner sein? Inbesondere Reding ist allerdings zugutezuhalten, dass sie sich um Aufklärung bemüht. Reding ist allerdings nicht die Kommission™.

Hierzulande hat die Politik das Thema wohl abgehakt. Merkel kuscht vor Obama. Der BND weiß von nichts. Dem Innenminister gehen Nachfragen zu PRISM gar “auf den Senkel“.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Viele Baustellen im Transatlantischen Freihandelsabkommen TAFTA: Auch Big Data und Zugriff durch die NSA

Gestern brichteten wir über das Wechselspiel von Technologie-Firmen im Silicon Valley und amerikanischen Geheimdiensten. Denn das Silicon Valley hat genau das, was NSA, FBI und CIA brauchen: Zugang zu möglichst vielen Daten. Unmengen von privaten Daten aus der ganzen Welt und modernste Technik stehen Geheimdiensten im Silicon Valley zur Verfügung. Die NSA ist dort einer der größten Kunden und rekrutierte zuletzt Facebooks Sicherheitschef Max Kelly.

Datenschutz in TAFTA

Da Silicon Valley das Tal der am schnellsten wachsenden Wirtschaft ist, sind die Amerikaner sehr daran interessiert, Datenschutzregeln, oder eher gesagt (Achtung Neusprech) «Datenflüsse», im Transatlantischen Freihandelsabkommen TAFTA (oder auch TTIP) zu verhandeln. Solange europäische Datenschutzstandards so schwach wie möglich bleiben, stellen die USA sicher, dass der Wettbewerbsvorteil der hauptsächlich amerikanischen IT-Riesen nicht dahin schwindet. Und in Zeiten der Wirtschaftskrise finden sie damit bei so manchen Politikern und Kommissionsbeamten Gehör. Nicht zufällig sind die USA schon seit mehr als zwei Jahren in Brüssel gegen die laufende Datenschutzreform aktiv. Gleichzeitig ergibt sich so für die NSA ein riesiger Datenpool, den sie ungehindert abzapfen können.

Hinzu kommt, dass die USA für Unternehmen, die mit dem Staat kooperieren, schon seit längerem komplette Immunität schaffen wollen. Im gescheiterten Stop Online Piracy Act (SOPA) zum Beispiel wollten die USA vollkommene Haftungsfreistellungen für die Unternehmen schaffen, die dem Staat im Kampf gegen vermeintliche Urheberrechtsverletzungen helfen – und nun (für den Fall, dass PRISM irgendwie illegal sein könnte) auch für diejenigen, die Daten bereitstellen.

Auf dem Deutschland-Besuch von Obama war TAFTA eines der Hauptthemen, sehr bald fangen offiziell die Verhandlungen an. Viele tolle Dinge und tausend Jobs soll das Abkommen für Europa bringen. Doch die Gefahren stecken im Detail. Viviane Reding, Vize-Präsidentin der EU-Kommission und zuständig für Justiz, hat es letzte Woche in ihrem Kommentar zum PRISM-Skandal in weiser Voraussicht auf den Punkt gebracht: Der Schutz von Grundrechten ist nicht verhandelbar.

Da dieses Abkommen jedoch viele Bereiche der Wirtschaft umfasst, werden die Diskussionen lang und die Analysen kompliziert. Drei weitere umstrittene Themen zeichnen sich jedenfalls bereits ab:

1. Urheberrecht

Bei diesem Thema sind sich verschiedene Bürgerrechtsorganisationen uneinig, ob ein Kapitel zu “geistigem Eigentum” komplett gestrichen werden sollte oder nicht. Ein im Mai geleaktes Verhandlungsmandat zeigte, dass “geistiges Eigentum” durchaus Teil der Verhandlungen sein soll. Schon seit Ewigkeiten, und vor allem seit dem Scheitern von ACTA, träumt die Unterhaltungsindustrie von einen internationalen „Goldstandard“, um eine repressive Durchsetzung des Urheberrechts zu schaffen. Manche, wie zum Beispiel der “Transatlantic Consumer Dialogue” (TACD) sehen das Abkommen jedoch als Chance, wichtige Aspekte einer progressive Urheberrechtsreform, wie zum Beispiel Ausnahmen und Beschränkungen, einfließen zu lassen. Da hier ein Erfolg jedoch mehr als fragwürdig ist und alles in die entgegengesetzte Richtung zeigt, forderte der Digitale Gesellschaft e.V mit vielen anderen internationalen Bürgerrechtsorganisationen, dass das Urheberrecht nicht Gegenstand von TAFTA sein soll.

2. Investor-state dispute settlement

Bürgerrechtsorganisationen wehren sich zudem gegen sogenannte “Investor-state dispute settlements” (ISDS). Das hört sich erst einmal kompliziert an. Hierbei geht es darum, ausländischen Investoren das Recht zu gewähren, in geheimen Privatgerichten gegen Regierungen vorzugehen. Großkonzerne oder „ausländische Investoren“ könnten also die EU vor Gericht zerren, wenn sie meinen, dass Gesetzesänderungen eventuell Verluste für sie bedeuten können – ausländische Unternehmen könnten sich in Gesetzgebungsprozesse einmischen. Zu befürchten ist vor allem eine Verhinderung von dringend nötigen Urheberrechtsreformen in der EU.

3. Transparenz

Trotz Forderungen aus Zivilgesellschaft und Wissenschaft ist es sehr wahrscheinlich, dass, wie auch bei ACTA und TPP, alles hinter verschlossenen Türen entschieden wird. Das EU-Parlament hatte im Mai leider eine schwache Resolution abgenickt, in dem sich die Abgeordneten mit regelmäßigen Briefings durch die Kommission zufrieden geben. Verhandlungsdokumente werden vermutlich unter Verschluss bleiben – obwohl dies in anderen Foren, wie WIPO und WHO, bereits Standard ist. Erneut werden wir wieder nur durch Leaks erfahren, was der aktuelle Verhandlungsstand ist.

Wohin also?

Wenn man sich einmal die nicht vorhandenen Erfolge der EU-Kommission bei Verhandlungen mit den USA anschaut (PNR, SWIFT, ACTA) anschaut, schwindet die Hoffnung auf einen guten Vertrag. Dass die EU-Kommission nicht die stärkste Verhandlungspartei ist, wurde schon in den ACTA-Verhandlungsdokumenten deutlich: Die Kommission brachte viele Forderungen vor – und verlor jedes Mal. Anstatt nun hier auf die Unterstützung der Zivilgesellschaft zu setzen, die die Verhandlungsposition der Kommission durch eine kritische Begleitung des Prozesses stärken könnte, laufen wir jetzt in Gefahr, erneut auf eine Hinterzimmerpolitik zu setzen.

TTIP/TAFTA  könnte nun die Chance für die EU-Kommission sein, von vergangenen Fehlern zu lernen, nicht mehr einzuknicken, das Vertrauen aller EU-Bürger wiederzuerlangen und endlich für und mit uns Europa’s kulturelle, soziale und wirtschaftliche Interessen zu verteidigen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

May 07 2013

EU-Kommission lobt Entwicklung von großen Drohnen zur Förderung von Wirtschaft und Wettbewerb

rpasDie zur EU-Kommission gehörende Generaldirektion Unternehmen und Industrie hat eine neue Broschüre veröffentlicht, in der Drohnen als Faktor für Wachstum und Wohlstand in den Mittelpunkt gerückt werden. Demnach werden rund 400 Drohnen-Projekte in 20 EU-Mitgliedstaaten entwickelt. Diese teilten sich auf in Größenordnungen zwischen einem Airbus 320 bis hin zu wenige Gramm schweren Mikrodrohnen. Jedoch bildeten Drohnen mit einem Abfluggewicht von über 150 Kilo der am dynamischsten wachsende Sektor. Bestätigt wird dies durch eine Meldung aus der Türkei, die nach erfolgreichen Tests in die Serienproduktion der hochfliegenden Drohne ANKA einsteigt. Investititonen winken laut der EU-Kommission aber auch für Zulieferer. Als Beispiele gelten Anwendungen für Flugkontrolle, Kommunikation, Antrieb, Energieversorgung, Aufklärungssensoren oder Fernmesstechnik.

Die Kommission lobt sich dafür, bereits seit 1998 Gelder in entsprechende Forschungen zu verausgaben. Gegenwärtig werden 20 Vorhaben im 7. Forschungsrahmenprogramm gefördert, die im weitesten Sinne mit Drohnen zu tun haben. Auch Großprojekte wie das Satellitennavigationssystem GALILEO oder das ebenfalls satellitengestützte Überwachungssystem Copernicus (früher GMES) binden Flugroboter ein.

Erneut wird gefordert, dass auch die großen Drohnen regulären Zugang zum allgemeinen, zivil genutzten Luftraum erhalten sollen. Für Geräte über 150 Kilogramm ist hierfür die Europäische Agentur für Flugsicherheit (EASA) mit Sitz in Köln zuständig. Die Nutzung militärischer Drohnen fällt indes in die Zuständigkeit der nationalen Regierungen.

Starten Drohnen bald an Zivilflughäfen?

Bereits in einem ausführlichen Arbeitsdokument mit dem Titel “Towards a European strategy for the development of civil applications of Remotely Piloted Aircraft Systems” hatte die EU-Kommission ihre Anstrengungen erklärt, den zivilen Luftraum über den 27 EU-Mitgliedstaaten für schwere Drohnen zu öffnen und einheitliche Standards zu definieren. Dies würde bedeuten, dass die Drohnen auch an regulären Zivilflughäfen anzutreffen wären.

Seit Januar führt die Bundeswehr Testflüge mit der weltweit größten Aufklärungsdrohne “Euro Hawk” durch. Der Flugroboter mit langer Flugdauer und mittlerer Flughöhe wird von der US-Firma Northrop Grumman gefertigt. Das in Deutschland genutzte Modell basiert auf dem “Global Hawk”, der vom US-Militär sowie für Belange innerer Sicherheit genutzt wird und bereits mehrere Abstürze mit Totalverlust verzeichnete. Der Rüstungskonzern EADS Cassidian erhielt den Auftrag, einen Prototyp mit Navigations- und Spionagetechnik auszurüsten.

Ursprünglich hatte die Bundeswehr als “Serienbeschaffung” mehrere solcher Systeme anvisiert. Die ARD zitiert den Parlamentarischen Staatssekretär Thomas Kossendey mit den Worten, das Projekt sei mit “nicht unerheblichen Mehrkosten” verbunden, weshalb die luftverkehrsrechtliche Zulassung für den Betrieb der Spionage-Drohne fraglich ist. Womöglich würde der Kauf also nicht durchgeführt.

Die Anstrengungen der Europäischen Agentur für Flugsicherheit könnten aber helfen, Gelder einzusparen und das Projekt wie geplant umzusetzen: Denn die EU führt ebenfalls Forschungen und Studien zur Vermeidung von Kollisionen durch, die für die erfolgreiche Zulassung der Flugroboter vorgeschrieben sind.

Vielleicht rudert die Bundesregierung auch nur aus Angst vor Imageverlust zurück. Angesichts der Bundestagswahl wird laut mehrerer Medien versucht, das Thema aus dem Bundestagswahlkampf herauszuhalten. Spiegel Online berichtete, “einige ausgewählte Top-Politiker” seien vom Verteidigungsminister zu einem Briefing zum Kauf eigener Kampdrohnen eingeladen worden. Die Bundesregierung hat dies letzte Woche dementiert.

Beschaffung von Kampfdrohnen wird doch vor der Bundestagswahl eingefädelt

Entgegen anderslautenden Presseberichten trifft das Militär aber hinter den Kulissen noch vor der Sommerpause eine Beschaffungsentscheidung für die Kampfdrohnen. Dies räumte sogar das Verteidigungsministerium ein. Noch im Sommer will das Verteidigungsministerium seinen Bedarf zum Kauf von Kampfdrohnen festlegen. Diese sogenannte “Auswahlentscheidung” soll spätestens im dritten Quartal erfolgen, auf jeden Fall vor der Bundestagswahl.

Neben dem Kauf von Drohnen aus den USA oder Israel ist eine der Optionen, eigene bzw. europäische Kampfdrohnen zu entwickeln und zu bauen. Die infrage kommenden Rüstungskonzerne machen nun mit Hochdruck Lobbyarbeit. In einem Gespräch mit dem EADS-Konzernchef beteuerte der Bundeswirtschaftsminister laut einer Lokalzeitung das Bestreben, dass “Deutschland in der Rüstungstechnologie international nicht den Anschluss verliert”.

Die EADS-Tochter Cassidian wittere laut der Zeitung “ein Milliardengeschäft”, es hingen “einige tausend Arbeitsplätze an dem Projekt” der europäischen Kampfdrohne. Der Besuch des Ministers sei ein “Lichtblick”. Denn wenn jetzt eine Zusage käme, könnte die Firma bis 2020 liefern. Entwicklungskosten lägen dann bei rund einer Milliarde Euro.

vgwort pixel

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

April 26 2012

EU-Kommission: Vorratsdatenspeicherung schafft Mindeststandards für Datenschutz und Privatsphäre

Die Kommission will die Vorratsdatenspeicherung für EU-Staaten nicht optional machen. Das geht aus einer Antwort von Innen-Kommissarin Cecilia Malmström hervor. Sie befürchtet sonst “Konsequenzen für das Recht auf Datenschutz und Privatsphäre”.

Die Richtlinie zur Vorratsspeicherung wird derzeit von der EU-Kommission überarbeitet. Sechs Abgeordnete der grünen Fraktion im Europäischen Parlament, darunter auch die beiden Piraten, haben jetzt Fragen zum Prozess gestellt.

Die Antworten lassen nicht gerade hoffen, dass die Vorratsdatenspeicherung abgeschafft wird. Noch nicht einmal optional will man sie machen, denn:

Da diese Richtlinie in der gesamten EU umzusetzen ist, würde es bei einer optionalen Vorratsspeicherung zu einer Wiedereinführung von Hemmnissen für den Binnenmarkt kommen.

(Erinnerung: Die Richtlinie regelt offiziell den Binnenmarkt, weil innerhalb der EU nicht die notwendige Einigkeit für eine Anti-Terror-Maßnahme zusammen kam.)

Besonderes Highlight:

Optionale Maßnahmen mit offenkundigen Konsequenzen für das Recht auf Datenschutz und Privatsphäre würden im Gegenteil dem Bürger gemeinsame Mindeststandards für diese Grundrechte in der EU vorenthalten.

Dankenswerterweise hat Patrick Breyer das schon treffend kommentiert.

Auf die Frage, ob man die Richtlinie mangels statistisch bewiesener Notwendigkeit nicht einfach aufheben will, antwortet Malmström wieder mit der Nützlichkeit in Einzelfällen:

Konsultationen mit Beteiligten haben bestätigt, dass Kommunikationsdaten häufig eine entscheidende Rolle im Rahmen der strafrechtlichen Ermittlung und Verfolgung spielen. Deshalb muss sichergestellt werden, dass diese Daten verfügbar sind, wo dies notwendig und angemessen ist.

Und weiter:

Fun fact am Rande: Der internationale Terrorismus, die ursprüngliche Begründung, taucht schon gar nicht mehr auf.

Es bleibt dabei: Die Richtlinie muss weg. Wie wär’s mit einer Europäischen Bürgerinitiative?

Reposted bykrekkylem235

Vorratsdatenspeicherung verzögert: Sicherheitspolitiker attackieren Justizministerin

Heute läuft die Frist der EU-Kommission aus, die Vorratsdatenspeicherung umzusetzen. Scheinbar konnte sich die Justizministerin durchsetzen, denn gestern schickte die Bundesregierung einen “eher kurzen” Brief an die Kommission, in dem auf die laufenden Verhandlungen hingewiesen wird.

Die Justizministerin selbst sagt über die Richtlinie:

Es gibt in der Geschichte der europäischen Integration keine andere Richtlinie, die umstrittener und problematischer ist als die Vorratsdatenspeicherung.

Rainer Wendt, Internet-Experte der Deutschen Polizeigewerkschaft, holt zum Gegenschlag aus:

Wir müssen den Kindern sagen: “Ihr werdet auch in Zukunft weiter missbraucht, weil eine kleine Partei einen Parteitagsbeschluss durchsetzt.”

Der CSU-Hardliner Hans-Peter Uhl will das Justizministerium einfach umgehen:

“Dass die Vorratsdatenspeicherung kommen wird, pfeifen die Spatzen von den Dächern. Die Frage ist nur, ob mit oder ohne Justizministerin Leutheusser-Schnarrenberger.” Da sie weiterhin “vertragsbrüchig” bleiben wolle, werde die EU-Kommission Klage gegen Deutschland einreichen müssen. “Spätestens dann muss Kanzlerin Merkel ein Machtwort sprechen. Zu warten, bis der Europäische Gerichtshof die Verpflichtung ausspricht, ein Bußgeld in zweistelliger Millionenhöhe zu zahlen, wäre unserer Bevölkerung überhaupt nicht zu vermitteln.”

Dann eben nächstes Jahr. Mit der SPD wäre das alles viel einfacher, nochmal Rainer Wendt:

Mit den vernünftigen Sicherheitspolitikern der SPD könnte die Vorratsdatenspeicherung in einer neuen Regierung rasch umgesetzt werden.

Reposted bykrekk krekk

March 15 2012

Rechtsgutachten der EU zu VDS-Reform bleibt unter Verschluss

Ein Rechtsgutachten zur Reform der Vorratsdatenspeicherungsdirektive (Data Retention Directive), das vom Legal Service im Auftrag der DG Home angefertigt wurde, wird trotz großen öffentlichen Interesses weiterhin nicht veröffentlicht. So lautet die Antwort (pdf) auf “mehr als hundert” E-Mails von EU-Bürgern, die die Herausgabe des Dokuments beantragt hatten.

However,  in  the  light  of  the  reasons  explained  above,  I  consider  that  the  interest  in transparency does not outweigh the general  interest that the Commission and its services receive  frank,  objective  and  comprehensive  legal  advice  and  that  the  institution’s decision-making process  is protected,  including the Commission’s right of initiative.

Kurz zur Vorgeschichte:

Als Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung die Herausgabe des Dokuments beantragte, lehnte die Kommission dies am 21. Februar unter anderem mit der Begründung ab, eine Veröffentlichung könnte den Entscheidungsprozess der EU-Kommission durch “externe Störungen” beeinflussen. Dieser Einwand habe mehr Gewicht als das große Interesse der Öffentlichkeit, das eigentlich zur Begründung einer Ausnahme genügt.

Daraufhin wandten sich offenbar mehr als hundert Bürger via E-Mail (sg-acc-doc@ec.europa.eu) an das Generalsekretariat, um die Herausgabe des Dokuments mit der Bezeichnung Ares(2010)828204 zu beantragen. Diese bekamen nun ein standardisiertes Antwortschreiben per pdf zugeschickt.

An der Einschätzung der EU-Kommission hat sich offenbar nichts Wesentliches geändert, die entscheidenden Passagen sind wortgleich übernommen: Das Gutachten wird nicht veröffentlicht.

Es wird allerdings auf die Möglichkeit hingewiesen, innerhalb von 15 Tagen seinen begründeten Wiederspruch gegen diese Entscheidung einzulegen, der dann innerhalb von 15 Tagen beantwortet wird. Ob diese Antwort mehr enthalten wird als die fast wortgleiche Abschrift der bisherigen Position, darf bezweifelt werden.

Falls jemand das Dokument vorliegen hat: Wir helfen gerne beim verbreiten.

Reposted by02mydafsoup-01mondkroete

April 26 2011

Bundestags-Studie: “Vorratsdatenspeicherung widerspricht EU-Charta der Grundrechte”

Aus einer aktuellen Pressemitteilung des AK Vorrat:

Ein heute veröffentlichtes Gutachten des Wissenschaftlichen Dienstes des Deutschen Bundestags vom Februar 2011 zur Vereinbarkeit der EU-Richtlinie über die Vorratsdatenspeicherung mit der Europäischen Grundrechtecharta kommt zu dem Ergebnis, es lasse sich “zweifelsfrei keine Ausgestaltung dieser Richtlinie umschreiben, die eine Vereinbarkeit mit der Grundrechtecharta sicherstellte.” Es habe sich gezeigt, dass sich “die Erfolge der Vorratsdatenspeicherung in einem sehr kleinen Rahmen halten.” Aufgrund der durch die Vorratsdatenspeicherung nur “marginal” verbesserten Aufklärungsquote gelangt das Gutachten zu dem Schluss: “Zweck und Mittel stehen hier zumindest nicht in einem ausgewogenen Verhältnis.”

Wer sich jetzt fragt, wieso die zu diesem Ergebnis kommen, das eher an das rumänische Verfassungsgericht erinnert als an das deutsche, das eine eng begrenzte Vorratsdatenspeicherung mit sehr engen Zugriffsmöglichkeiten auf die Daten als gerade so eben noch machbar erklärt hatte: Der Wissenschaftliche Dienst orientiert sich an der Grundrechte-Charta der EU, die seit dem 1.12.2009 bindend ist und die es bei der Verabschiedung der Vorratsdatenspeicherung auf EU-Ebene 2005/2006 noch nicht gab.

Neben den bekannten Argumenten zur Unverletzlichkeit der privaten Kommunikation, zur Unverhältnismäßigkeit der flächendeckenden Überwachung etc. wird hier auch ein etwas anderer Akzent gesetzt: In der Charta findet sich auch die unternehmerische Freiheit als Ausprägung der Berufsfreiheit, in die hier bei den Telekommunikationsunternehmen stark eingegriffen wird. Der Europäische Gerichtshof hatte zwar bereits überprüft, ob die VDS-Richtlinie als Maßnahme der Binnenmarkt-Regulierung zulässig ist, aber bei seinem positiven Ergebnis eben noch nicht auf die Vereinbarkeit mit der Grundrechtecharta geschaut, die es damals noch nicht gab. Der Wissenschaftliche Dienst des Bundestages kommt daher insgesamt zu einer recht eindeutigen Bewertung.

Die Studie ist übrigens vor dem letzte Woche erschienenen Evaluierungsbericht der EU-Kommission erschienen. Sie orientiert sich daher noch nicht systematisch an den mittlerweile vorliegenden Zahlen zur Effektivität der ganzen Maßnahme. Da die Erfolge kaum nachweisbar sind, ändert sich zusätzlich auch noch die Bewertung der Verhältnismäßigkeit. Die angekündigte substanzielle Überprüfung der EU-Richtlinie durch den Europäischen Gerichtshof dürfte jedenfalls nochmal richtig spannend werden.

flattr this!

Reposted bybrightbytemondkroeteekelias02mydafsoup-01schlingel
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl