#12np-Review: „Don’t waste a good crisis!“ – Die EU-Richtlinie zur „Terrorismusbekämpfung“

In der EU wird gerade die neue Anti-Terror-Richtlinie im Geheimen verhandelt. Demnächst könnten daraus Netzsperren, die Schwächung von Verschlüsselung und weitere unfreundliche Maßnahmen entstehen. Kirsten Fiedler von European Digital Rights bietet einen Überblick dazu.

screen-shot-2015-08-03-at-12-11-08

Sie ist die Geschäftsführerin von „European Digital Rights“, kurz: EDRi, dem Dachverband netzpolitischer NGOs in der Europäischen Union (EU), mit Sitz in Brüssel, sowie langjährige Co-Autorin von netzpolitik.org. Und sie ist wirklich wütend: Denn wie eine Studie zeigte, wurden bereits zwischen 2001 und 2013 über 230 so genannte Maßnahmen zur Terrorismusbekämpfung von der EU auf den Weg gebracht (SummaryFull ReportProjekt EN), jeweils ohne eine entsprechende Prüfung von Legitimität und Effektivität der Maßnahmen oder ihrer Wirkung („Impact Assessment“). „Postfaktische Politik eben“ könnte man witzeln, aber es wird noch schlimmer.

Wir wissen alle: Seit den Terroranschlägen von Paris (2015) und Brüssel (2016) folgt eine neue „Sicherheits“-Maßnahme der anderen. In ihrem Talk „Anti-terrorism measures: sensoring the web, making us less secure“ auf unserer jährlichen „Das ist Netzpolitik!“-Konferenz 2016 wagte sich Kirsten nun an die netzpolitischen Monstren, ordnete aktuelle Maßnahmen zur Terrorismusbekämpfung auf EU-Ebene ein und gab verschiedene Antworten auf die berechtigte Frage nach dem „Warum?“.

Warum? Hintergründe zur Terrorismusbekämpfung in der EU

Zunächst einmal zeigt Kirsten Fiedler, wie Populismus, die Dramatisierung der politischen Lage zugunsten eigener Ziele, die sicherheitspolitische Debatte in der EU seit 09/11 bestimmt hat (Hintergrund: Statewatch Studie EN). Jedem terroristischen Akt seien irgendwelche Maßnahmen zur Terrorismusbekämpfung gefolgt, immer ohne eine angemessene Folgenabschätzung (EU Richtlinien: impact assessment EN). „Da keine ernsthaften Belege für deren Effektivität vorlägen, bliebe der einzige sichtbare Effekt dieser Maßnahmen: Zeige der Öffentlichkeit, das Politiker etwas tun.“ Und: „Never waste a good crisis!“, sinngemäß: „Nutze die Krise für Deine eigenen Ziele!“, werde das Europäische Parlament in der Debatte zur Terrorismusbekämpfung nach den Anschlägen in Frankreich, Belgien und Dänemark vom belgischen Innenminister ermahnt. Es folgten: die EU-Richtlinie über Fluggastdatensätze (EU PNR, 2016), das EU Internet Forum zum Aufbau einer Inhaltekontrolle großer Plattformanbieter wie Google, Facebook und Twitter (privatisierte Rechtsdurchsetzung, 2015-2016), die Verordnung für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol, 2016), die Einrichtung eines neuen „Anti-Terror-Zentrums“ (ECTC, 2016), ein neuer Kommissions-Posten für eine „Sicherheitsunion“ (Sir Julian King, 2016) und aktuell die Beschleunigung des Gesetzgebungsverfahrens zur Richtlinie zur Terrorismusbekämpfung.

Bei der Richtlinie zur Terrorismusbekämpfung zeige sich vor allem der Einfluß von Ideologie auf den Gesetzgebungsprozess, zur Begründung und Rechtfertigung politischen Handelns: „Seit 15 Jahren beobachten wir einen scharfen populistischen Druck, immer mehr Überwachungsmaßnahmen zu ergreifen“, so Kirsten Fiedler. „Die Anschläge der vergangenen Jahre gaben die Möglichkeit für weitere Überwachungsmaßnahmen. Und jetzt tritt an die Stelle von begründeter Politik („evidence-based policy-making“) der Vorschlag für eine neue Richtlinie, deren Inhalte einzig auf Ideologie basieren.

Anti-Terror-Bekämpfung ist Ideologie-getriebene Politik

Einer Ideologie der Datensammlung, um kurzfristige Maßnahmen anstelle von langfristigen Lösungen zu rechtfertigen. Einer Ideologie der Überwachung und Kontrolle, die es erlaubt, weitere repressive Maßnahmen zu verabschieden statt die zugrunde liegenden sozialen Probleme zu addressieren.“ Normalerweise dauerten Gesetzgebungsprozesse in der EU Jahre („EDRi-Überblick, wie die EU funktioniert“), der EU Kommissionsvorschlag zur Richtlinie zur Terrorismusbekämpfung hätte bereits zwei Wochen nach den Anschlägen in Paris (und vor den Anschlägen in Brüssel) vorgelegen. Übliche prozessuale Schritte seien übersprungen worden, ohne Folgenabschätzung, Begründung: Anschläge erforderten schnelles Handeln. Doch: „Keiner hat untersucht, ob die Maßnahmen wirkungsvoll sein könnten und keiner hat untersucht, inwiefern sie fundamentale Menschenrechte verletzen. (…) Der Vorschlag ist unbegründet. Offenbar nehmen Politiker in der EU den Terrorismus dermaßen ernst, dass Meinungen ausreichen. Belege und Begründungen scheinen nicht mehr erforderlich.“ Brauchen wir keine politische Debatte, welche Maßnahmen uns tatsächlich effektiv vor Terrorismus schützen?

Zuletzt benennt Kirsten Fiedler den Opportunismus als Vehikel unbegründeter Politik: „Das politische Klima in Brüssel ist extrem vergiftet“. Im Kontext der EU-Richtlinie über Fluggastdatensätze (EU PNR) beispielsweise hätten konservative Abgeordnete aus Deutschland ihre Kollegen aus der Mitte und aus dem linken Spektrum massiv eingeschüchtert mit der Pressemitteilung: „Paris attacks: terrorists would gleefully vote left„, in etwa: „Die Anschläge von Paris: Terroristen würden links wählen.“ Die Angelegenheit zeige den extremen Druck, dem die Abgeordneten ausgesetzt sind.

Im Namen der Sicherheit: Die Verunsicherung der Gesellschaft und der elektronischen Kommunikation

Die Richtlinie zur Terrorismusbekämpfung werde unter Hochdruck und gegen alle Widerstände von der Europäischen Kommission, dem Europäischen Parlament (EP) und dem Rat der Europäischen Union (EU-Rat) voran getrieben. Sie kreise insgesamt um Finanz- und Reiseangelegenheiten sowie Radikalisierung von Terroristen sowie die Nutzung des Netzes für radikale Zwecke.

Netzpolitisch bedenklich seien:

  • Extrem vage Definitionen, z.B. im Kontext der Definition eines terroristischen Aktes, im Kontext der Verherrlichung und Rechtfertigung von Terrorismus bzw. indirekter Provokation oder im Kontext der Nutzung des Netzes, bspw. für „Ausbildungszwecke“ (mein persönlicher „Favorit“: „Gleichwohl können die Mitgliedstaaten beschließen, in ihrem nationalen Recht bestimmte Formen des „Selbststudiums“ unter Strafe zu stellen“, S. 20). Mithilfe unterschiedlicher Beispiele aus Frankreich nach den Anschlägen illustriert Kirsten Fiedler das Gefährdungspotential für verschiedene, ohnehin marginalisierte Gruppen, z.B. Migranten, Obdachlose oder Kinder und Jugendliche. „Politiker versuchen nicht einmal, sinnvolle Gesetze zu schreiben.

    Überall sind Widersprüche in der Richtlinie zur Terrorismusbekämpfung und unzählige Worte haben einen großen Interpretationsspielraum.“ (Noch ein persönliches „Highlight“: „Die Teilnahme an im Normalfall rechtmäßigen Tätigkeiten wie einem Chemiekurs an einer Hochschule, Flugunterricht oder dem staatlichen Militärdienst kann als den Straftatbestand des Absolvierens einer Ausbildung für terroristische Zwecke erfüllend angesehen werden, falls nachgewiesen werden kann, dass die Person, die die Ausbildung absolviert, den erforderlichen kriminellen Vorsatz hat, die betreffende Ausbildung für eine terroristische Straftat zu nutzen.“ (S. 20).

  • Inhalteregulierung („Content Moderation“) und Netzsperren: Sie wären ursprünglich nicht im Richtlinienentwurf zu finden gewesen, sondern durch das EU Parlament (v.a. durch die Berichterstatterin Monika Hohlmeier, CSU) oder den EU Rat ergänzt worden (Änderungsvorschläge EP hier und hier, Position EU Rat). Hier gehe es v.a. um „freiwillige“ Zensur durch die privaten Plattformanbieter wie Google, Facebook und Twitter, die bereits von der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) und dem Europarat scharf kritisiert wurde, verletzte sie doch Art. 10 der Europäischen Menschenrechtskonvention (Freiheit der Meinungsäußerung) (Diskussion: Selbstverpflichtungen EU).

    Doch auch das Löschen und (!) Sperren von Webseiten seitens der Mitgliedstaaten werde empfohlen, ohne Erwähnung eines Gerichtsbeschlusses, trotz bekannter Kollateralschäden zulässiger Inhalte und trotz ihrer Ineffektivität, wie selbst die Europäische Kommission festgestellte (Diskussion Netzsperren aktuell). Fehlende Kohärenz zwischen EU Kommission, Parlament und Rat machten es möglich: „(…) es ist davon auszugehen, dass wir sehr bald mehr Online-Zensur in Europa haben werden und völlig willkürliche Eingriffe in die Kommunikation seitens privater Unternehmen.“

  • „It’s a feature not a bug!“ – Schwächung von Verschlüsselung & Stärkung von technischen Maßnahmen zur Überwachung: Ebenfalls nicht im Richtlinienentwurf, sondern in der Position des EU Rates zu finden. Der Text bleibe vor allem wage und eröffne damit den Mitgliedstaaten größtmögliche Freiheiten der Implementation. „Mitgliedstaaten müssen die einfache Sammlung jeglicher elektronischer Beweise gewährleisten“, so Kirsten zum Ratsvorschlag. Keine Erklärung, keine Definition. „Man gewinnt den Eindruck, dass der Text sicherstellen soll, dass Strafvollzugsbehörden durch jegliche Mittel Zugang zu elektronischer Kommunikation erhalten sollen.“ Das es hierbei um eine allgemeine Schwächung von Verschlüsselung geht, zeigt Kirsten mithilfe der Kontextualisierung anderer Vorstöße der beteiligten Akteure (EP-Abgeordnete, EU-Kommission und Regierungen) und kommt zu dem Schluss:

    „Das bedeutet, dass unsere Regierungen unter dem Deckmantel der Sicherheitspolitik aktiv dazu beitragen, Bürger und die elektronische Kommunikation zu verunsichern.“ Dagegen gäbe es zwar wachsenden Widerstand in Brüssel, auch in der IT-Industrie, allerdings focierten diese dafür die Alternativen Staatstrojaner und Massenüberwachung. Bleibt die Frage: „Da wir es mit einer Ideologie der Datensammelwut zu tun haben, brauchen wir uns um unsere Privatheit, um die Grundprinzipien unserer Demokratie nicht mehr zu sorgen? “ (Überblick: „Crypto Wars 3.0“ Allgemein/ USADE/ EU)

  • Kriminalisierung (i.S.v. Terrorismus!) von Angriffen auf Informationssysteme: Hackers, listen! „Nicht nur die Störung, sondern auch schon der einfache Zu- / Eingriff in Informationssysteme ohne entsprechende Autorisierung kann eine terroristische Straftat darstellen.“ Auch hier sei der schlechte Richtlinienvorschlag (Art. 3, S. 33) durch das EP und den EU Rat (Art. 3, S. 15) weiter verschlimmert worden. Die Vorschläge und Änderungen kriminalisierten die Arbeit von Sicherheitsforschern und Personen, die helfen, Sicherheitslücken von Informationssystemen in Wirtschaft, Verwaltung, usw. aufzudecken. Er stellte sie alle unter Generalverdacht.

„It’s a Feature, Not a Bug!“ – Zusammenfassender Ausblick:

Der Richtlinienvorschlag sowie die Änderungsanträge und Positionen, wie sie bisher öffentlich wurden, scheinen aus netzpolitischer Sicht, mit Blick auf die einzelnen Punkte, mindestens ein Angriff auf den 1. Rechtsstaat, 2. das Internet, 3. die Privatsphäre und 4. die sichere und verantwortungsbewusste Digitalisierung (Industrie 4.0 + Internet of Things), mit völlig unklarer Wirkung bezüglich terroristischer Anschläge. Der ohnehin äußerst bedenkliche Kommissionsvorschlag für eine Anti-Terrorismus-Richtlinie wurde durch den Rat der Europäischen Union (EU Rat) und das Europäische Parlament (EP) in überstürzten Prozessen wesentlich verschlimmert. Der Richtlinienentwurf wurde in Rekordzeit zwischen allen Akteuren verhandelt, unter Auslassung selbst erlassener Richtlinien für ein gutes Regieren. Er befindet sich aktuell bereits in der 3. Trilogverhandlung, einer informellen (Schluß-)Abstimmung der bereits benannten Akteure. Es besteht die Gefahr, dass er noch in diesem Jahr verabschiedet wird, mit einem Implementationsspielraum von 2 Jahren in den Mitgliedstaaten. Wie bereits beim deutschen BND-Gesetz in der vergangenen Woche ist auch hier der Gesetzgebungsprozess so sehr beschleunigt worden, dass traditionelle Medien voraussichtlich erst nach seiner Verabschiedung darauf aufmerksam werden. Der Gesamtprozess schreit nach Willkür (Überblick: Dokumente).

Kann man da was machen? Kirsten Fiedler empfiehlt:

  • Schreibt Blogbeiträge und Tweets, mischt auf Facebook ordentlich auf und macht das Thema bekannt!
  • Kontaktiert Eure Abgeordnete Monika Hohlmeier (MEP, CSU)! Macht ordentlich Wind! Sie sitzt als Berichterstatterin des Europäischen Parlaments in den Trilogverhandlungen und kann mitbestimmen (und weiß, was gerade verhandelt wird).
  • Kontaktiert Eure SPD-Fraktion im EUropaparlament! Die wollten doch nochmal gewählt werden, oder etwa nicht?
  • Kontaktiert die deutsche Vertretung bei der Europäischen Union, vielleicht auch die Landesvertretungen? Und eure Branchenverbände?

Follow-up #12np! Folien, Audio, Video:

3 Kommentare
  1. Andreas Säger 29. Okt 2016 @ 19:18

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert. Die Kommentar-Regeln findest Du hier.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden