Bis heute hat Deutschland das sogenannte E-Evidence-Paket der Europäischen Union nicht umgesetzt. Zuletzt hatte das verfrühte Ende der Ampel-Koalition das geplante Gesetz vereitelt. Nun unternimmt die schwarz-rote Regierung einen neuen Versuch, den grenzüberschreitenden Austausch elektronischer Beweismittel innerhalb der EU zu vereinfachen.
Im Kern geht es um zwei neue Instrumente für europäische Polizeien: Mit der Europäischen Sicherungsanordnung lassen sich Daten bei einem EU-Online-Dienst einfrieren und später wieder auftauen, wenn sie für Ermittlungen gebraucht werden. Das heißt: Der Diensteanbieter darf sie erst einmal nicht löschen. Alternativ können Ermittlungsbehörden mit der Europäischen Herausgabeanordnung digitale Beweismittel direkt bei Anbietern in anderen EU-Ländern anfordern. Dabei kann es um Informationen gehen, welchem Kunden etwa eine bestimmte IP-Adresse zugeordnet war, angefragt werden können aber auch Inhaltsdaten wie E-Mails.
Beschlossen hatte die EU das Paket – eine unmittelbar geltende Verordnung sowie eine ergänzende Richtlinie – im Jahr 2023. EU-Ländern bleibt bis zum Sommer 2026, es vollständig umzusetzen. Über einen Referentenentwurf war Ex-Justizminister Marco Buschmann nicht hinausgekommen. Auf dessen Entwurf von Oktober setzt nun der Vorschlag auf, den seine Amtsnachfolgerin, die SPD-Politikerin Stefanie Hubig, Mitte Juni vorgestellt hat.
Schnelle Sicherung digitaler Beweise
Insgesamt soll es EU-Polizeien deutlich schneller gelingen, an digitale Beweismittel zu kommen. Dazu lösen die neuen Instrumente den bislang üblichen Prozess über Rechtshilfeabkommen in der EU ab: In der Vergangenheit mussten Ermittlungsbehörden zunächst bei den Justizbehörden des Landes vorstellig werden, wo der betreffende Online-Dienst sitzt. Dies soll nun weitgehend entfallen: Herausgabeanordnungen sollen in der Regel innerhalb von zehn Tagen befolgt werden, in Notfällen gilt eine Frist von nur acht Stunden.
Dabei unterscheidet das Gesetz zwischen Teilnehmer-, Verkehrs- und Inhaltsdaten. Für die erste der Datenkategorien, die etwa Namen und Anschrift von Verdächtigen umfassen kann, gelten die niedrigsten Hürden. Der aktuelle Entwurf des Bundesministeriums der Justiz und für Verbraucherschutz (BMJV) stellt nun klarer, wer Herausgabeanordnungen auf dieser Basis erlassen kann: Neben dem Bundeskriminalamt zählt etwa auch das Zollkriminalamt dazu. Solche Anordnungen muss zudem die Staatsanwaltschaft validieren.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Höhere Anforderungen gelten bei sensiblen Verkehrs- und Inhaltsdaten, deren Sicherung ein Gericht bewilligen muss. Es muss sich hierbei um Taten handeln, die mit einer Mindesthöchststrafe von drei Jahren belegt sind, oder die in bestimmte Kategorien von Straftaten wie sexueller Missbrauch von Kindern oder Terrorismus fallen. Neben dem Diensteanbieter muss zudem die zuständige Behörde im Vollstreckungsstaat benachrichtigt werden. Diese hat zehn Tage Zeit, um die Anordnung zu prüfen und kann sie gegebenenfalls ablehnen. Weitere Sicherungen sollen für Berufsgeheimnisträger:innen wie Rechtsanwält:innen oder Journalist:innen gelten.
Ein Puzzlestück unter vielen
Die neuen Regeln fallen in eine Zeit, in der die EU die Zügel im digitalen Raum merklich strafft. Das E-Evidence-Paket macht dabei nur den Auftakt und ist ein Puzzlestück unter vielen: Seit Jahren arbeitet sich die EU an diversen Baustellen ab, die aus ihrer Sicht digitale Ermittlungen erschwerten. Ihre Überlegungen hat die seit vergangenem Winter amtierende EU-Kommission unter Ursula von der Leyen in einer „ProtectEU“ genannten Strategie zur inneren Sicherheit zusammengefasst.
Eine Zahl betont die EU-Kommission dabei immer wieder. So würden rund 85 Prozent der strafrechtlichen Ermittlungen auf elektronischen Beweismitteln beruhen. Zu oft seien diese Daten jedoch nicht mehr verfügbar, wenn sie gesichert werden sollen. Ohne eine EU-weite Umsetzung des E-Evidence-Pakets abzuwarten, hatte die Kommission erst jüngst eine Konsultation über einen gemeinsamen EU-Rechtsrahmen für eine Vorratsdatenspeicherung durchgeführt. Noch in diesem Jahr will sie eine Folgenabschätzung dieser anlasslosen Massenüberwachung präsentieren, ein konkretes Gesetz womöglich im kommenden Jahr. Parallel dazu hat Bundesinnenminister Alexander Dobrindt (CSU) einen nationalen Alleingang bei der Vorratsdatenspeicherung angekündigt.
In einem letzte Woche veröffentlichten Fahrplan macht die Kommission zudem verschlüsselte Daten als Problemfeld aus. Sie stützt sich dabei auf die Empfehlungen einer Arbeitsgruppe, die zuletzt das sogenannte „Going Dark“-Phänomen untersucht und vage Vorschläge zum Zugang zu verschlüsselten Inhalten in den Raum gestellt hatte. Wie und ob sich ein Ansatz findet lassen kann, der nicht die gesamte IT-Sicherheit untergräbt, soll im Jahr 2026 feststehen.
FYI
https://www.europol.europa.eu/cms/sites/default/files/documents/EU-SOCTA-2025.pdf
Serious and organised crime is increasingly nurtured online. The online domain has become an essential, omnipresent aspect of daily life, and its role in facilitating organised crime will continue to grow. It serves as a powerful tool for enabling, amplifying and concealing various forms of criminal activity, while also becoming a prime target for criminal infiltration and data theft. Meanwhile, the online space is increasingly becoming the main ecosystem for committing certain crimes, with minimal involvement in the offline world, thus transforming the digital environment into the primary theatre for criminal operations.
Die Leute von Europol werden diesen Tenor wahrscheinlich so lange anschlagen, bis sie ihre Totalüberwachung von allem Digitalen haben.
An der Stelle sei z.B. an die Desinformation von Europol bzgl Verschlüsselung erinnert
https://netzpolitik.org/2024/crypto-wars-europaeische-polizeichefs-schueren-panik-gegen-verschluesselung/
Wäre an den Aussagen, die Europol dauernd trifft bzgl der Gefahr durch Verschlüsselung & Co, auch nur ansatzweise was Wahres dran, müssten gefühlt Länder, in denen eine Diktatur un allgegenwärtige Überwachung herrscht, die sichersten auf Erden sein.
Kopf->Wand
„Wäre an den Aussagen, die Europol dauernd trifft bzgl der Gefahr durch Verschlüsselung & Co, auch nur ansatzweise was Wahres dran, müssten gefühlt Länder, in denen eine Diktatur un allgegenwärtige Überwachung herrscht, die sichersten auf Erden sein.“
Du vergisst, dass Europol & Co. ‚die Guten'(tm) sind. Egal wie totalitär und Orwell-esk die Methode sind, sie tun das alles nur zu DEINEM Schutz! Daher ist das auch gerechtfertigt; der Zweck heiligt die Mittel. China, Iran etc. sind die Bösen -> daher ist auch ihre Überwachung böse. Ist doch ganz einfach ;)
FYI
https://www.eurojust.europa.eu/sites/default/files/assets/files/eurojust-annual-report-2024-de.pdf
Im Jahr 2024 hat Eurojust den Auftrag zur Bekämpfung sämtlicher Formen grenzüberschreitender Schwerkriminalität erfolgreich erfüllt und fast 13 000 Fälle bearbeitet. Die Agentur trug zur Festnahme von mehr als 1 200 Verdächtigen und zur Beschlagnahmung und/oder Sicherstellung illegal erworbener Vermögensgegenstände im Wert von über 1 Mrd. EUR bei. Zudem betrug der Wert der mithilfe von Eurojust beschlagnahmten Drogen nahezu 20 Mrd. EUR. Wie groß die Herausforderung ist, zeigt sich daran, dass die von Eurojust 2024 bearbeiteten strafrechtlichen Ermittlungen mehr als dreimal so viele Opfer und fast doppelt so hohe Schadenssummen wie im Vorjahr betrafen
Wo bleibt die Unschuldsvermutung? Wieviele von den 1200 Verdächtigen wurden verurteilt?
Die Angabe der Zahl der Verdächtigen hat in solchem Kontext einfach NULL Aussagekraft.
.
NB: Ich bezweifle gar nicht mal, dass die Verurteilungsquote recht solide sein wird. Es geht ums Prinzip. Wenn ein Verfahren nicht mit einem Schuldspruch abgeschlossen wird, so haben es die Ermittlungsbehörden schlichtweg NICHT als „Erfolg“ zu verbuchen.
Naja, Statistiken mittels Anekdoten… so eine Sache.
@NP: Ist mit diesem Paket auch vorgesehen, dass Provider angewiesen werden könnten, neue, zusätzliche Daten zu speichern? Ich denke bspw. an VPNs, die ihre Logs bisher nicht speichern.
OT-Bonusfrage: Warum muss ich eigentlich beim Posten Name und Email angeben, obwohl doch klar sein dürfte, dass sich das jeder aus den Fingern saugt?
1.) Nein, neue Speicherpflichten sieht das E-Evidence-Paket nicht vor, abgesehen von den Freezing-Verpflichtungen. Daran wird sich wohl erst der erwartete VDS-Anlauf versuchen.
2.) Manche wollen mit Klarnamen posten, andere mit lustigen Fake-Namen, manche wollen Mail-Benachrichtigungen, wenn jemand antwortet usw. Wir wollen das System so offen wie möglich lassen, und dazu braucht es ein Eingabefeld.