Diskussion über die Speicherung von Verbindungsdaten
Das EU-Parlament hat sich gegen eine vorsorgliche Speicherung ausgesprochen, die Kommission organisiert zum Thema ein EU-Forum und präsentiert ein Diskussionspapier
In erster Lesung hat das Europäische Parlament die Richtlinie über die Verarbeitung persönlicher Daten und den Schutz der Privatsphäre im elektronischen Kommunikationssektor mit den gegenüber der EU-Kommission eingebrachten Ergänzungen verabschiedet. Sie hatten vor allem das Ziel, das in der Menschenrechtscharta der EU verankerte Recht auf Privatsphäre und Schutz der Kommunikation schärfer in der Richtlinie zur Geltung zu bringen. Insbesondere wurde noch einmal fixiert, dass Verbindungsdaten nur so lange gespeichert werden dürfen, wie dies zur technischen Durchführung des Dienstes und zur Abrechnung erforderlich ist. In der Kommission hingegen überlegt man sich schon wieder, wie sich doch die Speicherung von Daten verlängern ließe.
Die EU-Parlamentarier haben sich mit ihrer Entscheidung den Wünschen des US-Präsidenten George W. Bush widersetzt, der sich an belgischen Premierminister und derzeitigen EU-Präsidenten Guy Verhofstadt und an Romano Prodi, den Präsident der EU-Kommission gewandet hatte, um unter anderem die Datenschutzrichtlinie so zu verändern, dass "die Speicherung von wichtigen Daten über eine angemessene Zeit" zur Strafverfolgung möglich werde (Datenschutz: George W. Bush interveniert bei EU).
Abgestimmt wurde heute auch über Spam. Die EU-Abgeordneten wollen es den Mitgliedsstaaten überlassen, ob sie bei Emails eine Opt-in oder eine Opt-out-Lösung einführen, im Fall von SMS oder Fax soll jedoch für geschäftliche Mitteilungen ein explizites Einverständnis Voraussetzung sein. was den Datenschautz anbelangt, so wollen die Abgeordneten den Mitgliedsstaaten zwar eröffnen, Daten länger speichern zu können, wenn dies zum Schutz der nationalen Sicherheit, der Verteidigung, der Prävention oder der Strafverfolgung notwendig ist, aber nur wenn dies "angemessen, verhältnismäßig und unter zeitlicher Begrenzung" erfolgt. Allerdings müsse dies die Ausnahme bleiben, wobei ein richterliche Genehmigung erforderlich sein müsse. Eine allgemeine Überwachung sei nach der Menschenrechtskonvention der EU schlicht verboten.
Wie die für Telekommunikation zuständigen Minister der Mitgliedsländer hatten während eines Treffens im Juni beschlossen, dass Netzbetreiber und Internetprovider alle Kommunikationsdaten zum Zwecke der Strafverfolgung speichern sollen (Europäischer Rat für die Speicherung aller Kommunikationsdaten). Das stieß zwar auf Widerspruch bei der Kommission, gleichwohl scheint man hier zumindest über einen Kompromiss auch an einer längeren Speicherung der Daten interessiert zu sein. So organisiert die Kommission ein EU-Forum über Cyberkriminalität am 27.11. in Brüssel, in dem es vornehmlich über die Speicherung von Verkehrsdaten gehen soll. Vorgestellt werden soll auch ein Vorschlag der Kommission, falls dieser angenommen wird, der sich mit "ernsthaften Angriffen auf Informationssysteme" beschäftigt. Ein Diskussionspapier zur Datenspeicherung wurde bereits mit der Aufforderung an Politiker, Strafverfolger, Unternehmensangehörige, Experten und Bürgerrechtsorganisationen veröffentlicht, dazu Stellung zu nehmen. Es enthält im wesentlichen den Text, der zu diesem Thema in der Mitteilung Creating a Safer Information Society by Improving the Security of Information Infrastructures and Combating Computer-related Crime vom Januar 2001 enthalten war.
Zur Strafverfolgung in Fällen, in denen von Kommunikationsmitteln Gebrauch gemacht wird, verwenden die zuständigen Behörden, so der Text, oft die Verkehrsdaten, soweit sie für Abrechnungszwecke noch gespeichert sind. Das Problem aber sei, dass mit einer weiteren Verbilligung der Kommunikation die Provider vermehrt zu Flatrates übergehen und dann keine Verbindungsdaten mehr speichern. Wenn diese nicht dennoch für ein bestimmtes zeitliches Minimum gespeichert würden, hätten die Strafverfolger das Nachsehen. Nach den Datenschutzrichtlinien müssen die Daten nach der Abrechnung entweder gelöscht oder anonymisiert werden. Bei kostenlosen Angeboten oder Flatrates dürfen die Provider bislang keine Daten speichern.
|
|
Weitere Schwierigkeiten kommen, wie in einem Anhang dargelegt wird, mit dem Internet hinzu, wo die beim Telefon noch bestehende Trennung zwischen Inhalt und Verbindungsdaten beispielsweise dann nicht mehr vorliege, wenn die Adressen von Emails gespeichert werden oder URLs als Ersatz für Inhalte weiter gegeben werden. Die Benutzer müssen nicht ihren Internetprovider benutzen, sondern auch in Intrenetcafes oder mit anderen Mailanbietern ihre Kommunikation führen, oder sie können Anwendungen wie Verschlüsselungsprogramme benutzen, ohne den Internetprovider darüber zu informieren. Überdies handele es sich um eine Vielzahl unterschiedlicher Datenarten, was auch schon bei der Mobiltelefonie etwa mit SMS, iMode oder WAP der Fall sei, was schon die Definition dessen erschwere, was als Verbindungsdaten gelten soll.
In der alten Welt des Telefons war alles noch ziemlich eindeutig. Die Bandbreite für das Telefonieren war gering, die Signaldaten waren von den Stimmdaten getrennt, die Gespräche hatten Anfang und Ende und fanden zwischen zwei Personen statt. Moderne Breitverbandverbindungen bieten hingegen viele Dienste auch für viele Benutzer an. Die Probleme für Gesetzgeber und berechtigtes Abhören steigen:
"Eine Person kann zur selben Zeit über dieselbe Verbindung mehrere Dinge gleichzeitig tun: unterschiedliche Websites ansehen, Radio hören, eine Email verschicken, eine Datei herunterladen etc. Diese unterschiedlichen Tätigkeiten involvieren unterschiedliche und voneinander unabhängige Serviceprovider. Dieselbe Verbindung kann zur selben Zeit von verschiedenen Personen in einem Haushalt oder einem Büro benutzt werden. Einige dieser Aktivitäten sind nicht 'geschlossen': Wann hört jemand wirklich auf, eine bestimmte Website zu betrachten?"
Und dann werden auch noch mehr und mehr Geräte untereinander wie der Kühlschrank mit der Mikrowelle oder dem Computer im Supermarkt kommunizieren. Schon allein die künftige Massen an Daten könnte die Speicherungsabsichten buchstäblich überfluten. Zumindest müsste selektiert werden können, welche Daten aufgehoben werden sollen und welche unsinnig sind, um die Speicher nicht schnell zu verstopfen und die Verarbeitung lahm zu legen. Vor allem entstehen hohe Kosten. Die Unternehmer seien zwar bereit, gegen Datenkriminalität wie Cracken oder Betrügen vorzugehen, aber alle Maßnahmen müssten kostengünstig sein, zumal die Kooperation mit der Industrie notwendig ist. Allerdings müssen Daten auch gespeichert werden, um für die Sicherheit der Netzwerke selbst zu sorgen.
Auch wenn EU-Mitgliedsstaaten gesetzlich die Verpflichtung zur Löschung der Verbindungsdaten für Zwecke der Strafverfolgung einschränken, gebe es viele andere gesetzliche Hindernisse. So müssten solche Einschränkungen "angemessen, notwendig und verhältnismäßig" sein. Betont wird, dass das Europäische Parlament für einen strengen Schutz persönlicher Daten sei, aber dass es in Bezug auf Kinderpornographie eine Möglichkeit gebe, eine allgemeine Verpflichtung einzuführen, Verbindungsdaten drei Monate lang speichern zu können.
Darstellungsbreite ändern
Da bei großen Monitoren im Fullscreen-Modus die Zeilen teils unleserlich lang werden, können Sie hier die Breite auf das Minimum zurücksetzen. Die einmal gewählte Einstellung wird durch ein Cookie fortgesetzt, sofern Sie dieses akzeptieren.
