Clean IT: Die EU will das Internet „sauber“ und „gesund“ halten

Woran denkt man als erstes, wenn man das Wort „Internet“ hört? Richtig: Terroristen! Zum Glück tut die EU etwas dagegen. Mit dem Clean IT Projekt will die Kommission die „terroristische Nutzung des Internets einschränken“ und die „illegale Nutzung des Internets bekämpfen“.

Clean IT Projekt: Das saubere Internet

Das Projekt geht auf die Terror-Bekämpfer von fünf EU-Staaten zurück: Niederlande (Nationaler Koordinator für Terrorismusbekämpfung und Sicherheit), Deutschland und Großbritannien (jeweils Innenministerium), Belgien (Koordinationsstelle zur Bewertung der Bedrohungslage) und Spanien (Nationales Anti-Terrorismus-Zentrum). Die haben sich mit Europol zusammen geschlossen und Geld von der Europäischen Kommission für ihr Projekt beantragt. Im Mai wurden im Rahmen des Programms Kriminalprävention und Kriminalitätsbekämpfung ca. 400.000 Euro an Steuergeldern gewährt.

Clean IT will in einer Public Private Partnership Ermittlungs- und Strafverfolungsbehörden mit Providern zusammen bringen, um gemeinsam gegen „die illegale Nutzung des Internets“ vorzugehen. Dazu sollen Grundsätze und Praktiken erarbeitet werden, die betont „nicht-legislativ“, also keine Gesetze sein sollen. Auf Nachfrage des Programmierers Michal Hrušecký präzisierte man diese Aussage:

Das Bündnis, die Grundsätze und Praktiken sollen nicht-legislativ sein, da sie auf freiwilliger Basis mit Unterstützung der Industrie angenommen werden. Sie sollten schnell umgesetzt werden können, in jedem EU-Staat oder sogar weltweit. Dennoch ist es möglich, dass eines der Ergebnisse der Ruf nach einer besseren Regulierung durch Regierungen ist.

Es wird der Eindruck vermittelt, dass man sich der Sensibilität dieses Themas bewusst ist. Daher verspricht man Transparenz und Dialogbereitschaft. In einer FAQ beantwortet man die Frage, ob man die Freiheit im Internet zerstören und Werkzeuge zur Unterdrückung herstellen kann:

Das Ziel dieses Projekts ist es nicht, Freiheit im Internet einzuschränken, aber andererseits kümmern wir uns um Fragen der Sicherheit und wollen die Nutzung des Internets für terroristische Zwecke beschränken. Uns ist bewusst, dass Offenheit, Privatsphäre und Sicherheit des Internets drei Seiten eines Dreiecks sind, die richtig ausbalanciert sein sollten.

Auf der im Juli 2011 gestarteten Webseite gibt es auch eine Zeitleiste der bisherigen Aktivitäten. Im Oktober gab es einen ersten Workshop in Amsterdam mit 15 Teilnehmer/innen, darunter „nur einige wenige“ niederländische Provider. Mitte Januar gab es einen zweiten Workshop in Madrid, dort bereits mit „mehr Teilnehmer/innen der Internet-Industrie und auch einigen Nichtregierungsorganisationen“, darunter auch „spanische und einige international sehr bekannte Provider“. Der nächste Workshop findet am 21. und 22. März in Brüssel statt, eine erste Konferenz am 5. und 6. Juni in Berlin. Es ist anzunehmen, dass dann auch deutsche Provider mit ins Boot geholt werden sollen.

Vom ersten Workshop in Amsterdam gab es eine Zusammenfassung auf der Webseite, über die auch Michal Hrušecký berichtete. Leider ist die wieder von der offiziellen Seite verschwunden, daher stellen wir das Dokument wieder zur Verfügung. Darin bekommt man einen ersten Einblick.

Was ist Terrorismus und wie bekämpft man ihn im Internet?

Auf der Webseite steht zwar überall „Terrorismus“, aber auch „die illegale Benutzung des Internets“. Was denn nun? Im Protokoll wird festgestellt, dass das Internet auch für „Computerkriminalität, Hate Speech, Diskriminierung, illegale Software, Kinderpornographie und Terrorismus“ genutzt wird. Ob man das alles bekämpfen will oder nur den Terrorismus, wird nicht deutlich.

Terrorismus wiederum kann sein:

Tierrechte, linksextreme, rassistische, religiöse, rechtsextreme, separatistische und alle anderen terroristischen und extremistischen Organisationen und Einzelpersonen.

Um diese zu bekämpfen will man mit folgenden Diensteanbietern im Internet kooperieren:

  • Browser-Anbieter
  • Zertifikat-Anbieter
  • Cloud-Provider
  • Domain-Registrare
  • E-Mail-Dienstleister
  • Internet-Knoten
  • Filter-Anbieter
  • Hosting-Provider
  • Hotlines
  • private Ermittler
  • Anwaltskanzleien
  • Security Consultants
  • Suchmaschinen-Unternehmen
  • soziale Netzwerke
  • Technologie-Innovatoren
  • Online-Shops und
  • Anbieter von Web-Foren

Ein Problem bei der Kooperation hat man auch schon ausgemacht:

Einige Internet-Anbieter sind nicht bereit, auf informelle Mitteilungen von Strafverfolgungsbehörden zu reagieren. Sie handeln nur auf Anforderung von Gericht oder Staatsanwalt.

Noch ein Problem:

Unerwünschte Inhalte sind nicht unbedingt illegal.

Zur Lösung dieser Probleme hat man eine Liste mit 23 Schritten erarbeitet. Dazu zählt zum Beispiel die freiwillige Änderung der Geschäftsbedingungen von Providern, um auch gegen „unerwünschte Inhalte“ vorgehen zu können. Dann funktionieren „notice and take-down“ und Provider-Haftung besser. Oder auch technische Lösungen wie „Popup-Systeme“ und „Referrer-Seiten“, die mal eben die Netzneutralität abschaffen würden. Weiterhin auf der Wunschliste: Ein Klarnamenszwang. Man wünscht auch „spezialisierte Gerichte und Staatsanwaltschaften“. Und obwohl man betont „nicht-legislativ“ ist, sind auch „Gesetzgebung und Regulierung“ auf der Liste.

Dem Vernehmen nach sind einige der beteiligten Provider sehr unglücklich mit diesem Protokoll, sie fühlen sich nicht korrekt wiedergegeben.

Vom sauberen zum gesunden Internet

Treibende Kraft hinter dem Projekt ist der niederländische Koordinator für Terrorismusbekämpfung und Sicherheit. Vor allem der Programm-Direktor But Klaasen von der sozialliberalen Partei taucht immer wieder auf. Er präsentierte das Projekt erstmals auf einer Tagung der Kommission im Mai. Auch die Domain cleanitproject.eu ist auf seinen Namen registriert.

Er hat auch noch weitere spannende Ideen, so forderte er eine Europäische Behörde für Computersicherheit.

In einem Workshop auf der Konferenz Europäischer Dialog zur Internet Governance wurde überlegt, wie man „ein zufrieden stellendes Maß an Sicherheit in unserer Online-Umgebung erreichen kann“. Auch zur Abwehr von „Cyber-Angriffen“ sollen Private Public Partnerships beitragen. Besonders treiben ihn Botnetze um, die aus infizierten Rechnern bestehen. Diese machen das Internet „krank“.

Und gegen Krankheit helfen Gesundheitsorganisationen und Pharmaunternehmen. Also fordert er eine Weltgesundheitsorganisation für’s Internet.

Jeder Computer, der sich mit dem Internet verbinden will, sollte gesund sein. Um das zu gewährleisten, muss er zunächst untersucht werden. Jeder Computer, der kein Gesundheitszertifikat vorweisen kann, sollte vom Internet ausgeschlossen werden. Wird ein infiziertes Gerät gefunden, sollte es unter Quarantäne gestellt werden, wo es bleiben muss, bis es sich erholt hat. So soll das Übergreifen der Erreger auf andere Computer verhindert werden.

Und wer denkt, dass das vollkommen abwegig ist: Das schlägt auch Microsoft genau so vor!

Noch einen lustigen Vergleich hat er, das Internet als Nichtraucher-Zone:

Eine ähnliche Politik verfolgen viele Staaten der Welt, um die Schäden der öffentlichen Gesundheit durch das Rauchen einzuschränken. Einzelpersonen wird eine gewisse Freiheit gewährt, sich riskant zu verhalten, die gleiche Freiheit sollte Computer-Nutzern zugestanden werden. Gleichzeitig sind Regierungen in der Verantwortung, die Nutzer vor potentiellen Gefahren zu warnen und sie davon abzuhalten, andere zu infizieren. Der gleiche Gedanke steckt hinter der Einführung von Nichtraucher-Zonen. Dadurch hat die Regierung die Verantwortung, zu gewährleisten, dass das Internet ein öffentlicher Raum wie jede andere ist, den jeder betreten kann, ohne seine Gesundheit zu gefährden.

Und die gewünschte Europäische Behörde für Computersicherheit soll diese Nichtraucher-Zone umsetzen:

Der ehemalige niederländische Justizminister schlug vor, eine Europäische Behörde für Computersicherheit zu schaffen, mit ausreichenden Kenntnissen und Befugnissen zum Eingreifen. Durch die Ausstattung der Behörde mit Kompetenzen zur Strafverfolgung soll sie in der Lage sein, online „Erreger“ zu bekämpfen und das Internet gesund zu halten. Dazu muss eine digitale Weltgesundheitsorganisation die Verteilungsmuster von Botnets kartografieren. Denkbar ist auch, dass gezielte Maßnahmen ergriffen werden. So könnten infizierte Rechner unter Quarantäne gestellt werden.

Kann man sich gar nicht ausdenken, sowas.

Clean IT muss in den Papierkorb

Eigentlich wollte ich ja nur über Clean IT schreiben, aber die anderen Erkenntnisse der Recherchen konnte ich euch nicht vorenthalten. Zwar wurde mit der Strategie der inneren Sicherheit auch ein Zentrum für Cyberkriminalität errichtet. Mein gesunder Menschenverstand sagt aber, dass die Vorschläge einer digitalen Nichtraucher-Zone so absurd sind, dass die da nicht drin sein können. Oder?

Clean IT hingegen ist konkret und wird mit Steuergeldern finanziert. Unsere Freunde von Bits of Freedom in den Niederlanden haben das Projekt bereits in zwei Blog-Posts kritisiert: Clean IT: Beispiel für ein entgleistes Sicherheits-Projekt und Clean IT gehört immer noch in den Papierkorb. Leider gibt’s das nur auf niederländisch.

Zunächst erinnert die Zusammensetzung des Projekts ein wenig an ACTA. Die Terror-Bekämpfer einiger Staaten setzen sich zusammen und gründen eine Initiative. Parlamente oder die Öffentlichkeit wissen davon zunächst nichts. Nach und nach kommen auch private Unternehmen an den Tisch. Vertreterinnen der Zivilgesellschaft und NGOs waren bisher jedoch nicht wirklich eingebunden. So werden erst Fakten geschaffen und dann diskutiert, wobei es dann für eine grundsätzliche Auseinandersetzung oft zu spät ist. In den Sozialwissenschaften nennt man das Pfadabhängigkeit.

Weiterhin ist der Zweck des ganzen Projekts nicht klar genug definiert. So erklärt sich auch, dass man zunächst al-Qaida, dann Terrorismus allgemein und schließlich „die illegale Benutzung des Internets“ bekämpfen will. Es macht den Eindruck, als ob alle Probleme des Internets schlagartig auf einmal gelöst werden sollen. Mit der ursprünglichen Intention hat das nichts mehr zu tun.

Die beabsichtigte Verwirklichung der diffusen Ziele untergräbt zudem die demokratischen Prozesse. Durch „Gentlemen’s Agreements“ und Public Private Partnerships sollen am Gesetzgeber vorbei Fakten geschaffen werden. Die beabsichtigten Selbstverpflichtungen und Änderungen von AGBs ohne Gesetze erinnern verdächtig an von der Leyens Pläne, Netz-Sperren durch Verträge mit den Providern einzuführen. Die Privatisierung der Rechtsdurchsetzung scheint echt in Mode zu sein.

Das größte Problem sind aber die Auswirkungen auf Grundrechte und die Freiheit des Internets. Als Initiative von Sicherheitspolitikern hat man diese Perspektive am Anfang komplett vernachlässigt. Darauf angesprochen, hat man schnell versichert, dass es keine negativen Auswirkungen haben wird. Die Forderungen sprechen jedoch eine andere Sprache.

Wir können uns daher Bits of Freedom nur anschließen: Clean IT muss in den Papierkorb.

76 Kommentare
    • Nine of Thirteen 25. Feb 2012 @ 16:28
  1. Radikaler Demokrat 24. Feb 2012 @ 20:50
  2. Publicviewer 24. Feb 2012 @ 21:17
    • Publicviewer 24. Feb 2012 @ 22:44
  3. Lukas Fledermaus 25. Feb 2012 @ 1:05
  4. Hinterwäldler 25. Feb 2012 @ 9:46
    • Mayeramschel 11. Mrz 2012 @ 21:21
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden