EU
-
: Spiegel-Bericht: 70 Prozent der EU-Datenschutz-Grundverordnung in trockenen Tüchern
Erstes Treffen zu den Trilogverhandlungen zur EU-Datenschutzreform - via Twitter/<a href="https://twitter.com/JanAlbrecht/status/613722400660832256/photo/1">JanAlbrecht</a> : Spiegel-Bericht: 70 Prozent der EU-Datenschutz-Grundverordnung in trockenen Tüchern Der Spiegel berichtet in seiner aktuellen Ausgabe vom Stand der Verhandlungen über die neue EU-Datenschutz-Grundverordnung. Der Rat der Europäischen Union, die Kommission und das Parlament hätten bei etwa 70 Prozent der Artikel Kompromisse ausgehandelt.
Erstmals konnte der SPIEGEL nun zahlreiche interne Dokumente einsehen, anhand derer sich der Fortgang der Verhandlungen im Inneren der EU nachzeichnen lässt. Sie ergeben das Bild eines zähen Ringens, in dem viele EU-Mitgliedstaaten wenig unversucht lassen, um für die Internetwirtschaft möglichst viel Spielraum herauszuhandeln.
Da die Mitgliedsstaaten den vom Parlament erarbeiteten Vorschlag im Frühjahr abgelehnt haben, finden seit diesem Sommer die Trilog-Verhandlungen zwischen Rat (also den Mitgliedstaaten), Kommission und Parlament statt. Dabei handelt es sich um ein informelles Schlichtungsverfahren, welches zum Ziel hat, einen Kompromiss zwischen den drei Seiten zu schaffen. Die neue Datenschutz-Grundverordnung soll die technisch überholte Datenschutzrichtlinie von 1995 ersetzen.
Dem Spiegel zufolge steht ein Kompromiss über die Artikel zur Zweckbindung von persönlichen Daten kurz bevor. Der Rat hat lange darauf bestanden, die Zweckbindung abzuschaffen. Erst nach der Drohung des Berichterstatters des Europäischen Parlaments, Jan Philipp Albrecht von den Grünen, die Verhandlungen scheitern zu lassen, habe sich der Rat wieder für Kompromisse offen gezeigt. Die Zweckbindung schreibt vor, dass Unternehmen erhobene persönliche Daten nur zu vorher vereinbarten Zwecken nutzen und keine Persönlichkeitsprofile erstellen dürfen.
Auf anderen Feldern haben sich die industriefreundlichen Mitgliedstaaten laut Spiegel durchgesetzt: So drohe die Abschaffung der Datenschutzbeauftragten in Unternehmen, Do-Not-Track-Aufforderungen müssten weiterhin nicht befolgt werden, und die Meldepflicht bei Datenpannen sei quasi wirkungslos, weil die Firmen selbst entscheiden können, ob es sich um eine schwere und damit meldepflichtige Panne handelt.
Uneinigkeit besteht auch darüber, ob es vereinfachte Einverständniserklärungen mithilfe einer „Datenschutzampel“ geben wird, wie vom Europäischen Parlament gewünscht. Die Verhandlungen über die Datenschutz-Grundordnung sollen bis zum Ende des Jahres abgeschlossen sein.
-
: EU-Parlament stimmt Antrag zur Aufarbeitung des Überwachungsskandals zu und rügt bisherige Untätigkeit
: EU-Parlament stimmt Antrag zur Aufarbeitung des Überwachungsskandals zu und rügt bisherige Untätigkeit Das EU-Parlament hat den Entschließungsantrag des Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) mit 342 zu 274 Stimmen angenommen. Der Ausschuss hatte ein Nachfolgepapier der ersten Entschließung aus dem März 2014 formuliert. Darin ging es um politische Forderungen angesichts des NSA-Skandals, bessere Geheimdienstaufsicht und einen wirksamen Schutz von Daten und Privatsphäre.
Da vor allem seitens der EU-Kommission und der Mitgliedsländer wenig bewegt wurde, erneuert das Parlament nun seine Forderungen und kritisiert die Untätigkeit. Zusätzlich seien in vielen Mitgliedsstaaten weitreichendere Überwachungsbefugnisse gesetzlich beschlossen worden, was angesichts der Erkenntnisse seit Snowden in eine eindeutig falsche Richtung führt.
Außerdem stimmten 285 Parlamentsmitglieder gegenüber 281 für die Forderung, dass Anklagen gegenüber dem Whistleblower Edward Snowden fallengelassen werden, ihm Schutz gewährt wird und er als Verteidiger von Menschenrechten anerkannt wird.
Bindende Wirkung hat die Entscheidung nicht, denn nur die EU-Kommission kann Gesetzgebungsinitiativen einbringen. In der Entschließung drohen die Parlamentarier*innen jedoch mit finanziellen Konsequenzen für die EU-Kommission, sollte diese sich weiter querstellen. Das Parlament muss dem jährlichen Haushaltsplan der EU zustimmen, der von der Kommission vorgelegt wird.
-
: EU-Parlament stimmt gegen Netzneutralität: Freie Datenautobahn für die Deutsche Telekom
Netzbetreiber dürfen nicht zu Türhütern gemacht werden. (Grafik: Digitale Gesellschaft e.V.) : EU-Parlament stimmt gegen Netzneutralität: Freie Datenautobahn für die Deutsche Telekom 
„Der gefundene Kompromiss sei durchaus ausgewogen“ erklärt der Deutsche Telekom Chef Höttges laut Handelsblatt und sagt damit deutlich, dass sich die Telko-Lobby umfassend durchsetzen konnte. Es macht Sinn, sich nochmal in Gedächtnis zu rufen, was die Deutsche Telekom im Sommer 2013 mit den Drosselkom-Plänen angekündigt hat und was seinerzeit zu einer größeren Debatte führte als jetzt, wo die Regeln dafür festgeschrieben wurden. Alles, was seinerzeit die Deutsche Telekom als Idee präsentiert hat, ist jetzt auf EU-Ebene abgesegnet worden. Im Sommer 2013 erklärte die Deutsche Telekom:
Wir sind offen für Gespräche mit diesen Anbietern, um ihre Angebote in Entertain zu integrieren oder neue Kooperationsmodelle zu finden. Einen Teil dieser Erlöse würden wir dann in den Netzausbau investieren können. Dann ist es auch denkbar, dass die Sendungen nicht das Datenvolumen der Nutzer verbrauchen. Im Mobilfunk machen wir das bereits mit dem Musik-Streamingdienst Spotify. So etwas wäre sowohl mit Marktgrößen wie Youtube als auch mit Newcomern möglich“
Gerade macht aktuell der Handelsblatt-Artikel vor allem wegen der Idee einer Umsatzbeteiligung für das Nutzen einer Überholspur die Runde:
„Gerade Start-ups brauchen Spezialdienste, um mit den großen Internetanbietern überhaupt mithalten zu können.“ Während sich Unternehmen wie Google große Serverparks in der Nähe der Kunden leisten würden, um damit bessere Qualität zu liefern, ist das für kleine Unternehmen zu teuer. Daher bräuchten gerade die jungen Firmen Spezialdienste, die Dienste auf den Markt bringen wollen, bei denen eine gute Übertragungsqualität garantiert sein muss. „Nach unseren Vorstellungen bezahlen sie dafür im Rahmen einer Umsatzbeteiligung von ein paar Prozent. Das wäre ein fairer Beitrag für die Nutzung der Infrastruktur. Und es sorgt für mehr Wettbewerb im Netz“, erklärte Höttges.
Das mag einige jetzt schockieren, ist aber nichts neues. Das wurde auch bereits im Sommer 2013 von Seiten der Deutschen Telekom ins Spiel gebracht und Anfang des Jahres nochmal wiederholt:
Ein beliebtes Argument dagegen lautet: Gesicherte Qualität können sich nur große Internetunternehmen leisten. Die kleinen bleiben auf der Strecke. Dabei könnte sich eine Umsatzbeteiligung von ein paar Prozent jedes Unternehmen leisten. Und das wäre ein fairer Beitrag für die Nutzung der Netzinfrastruktur, auf der Internetdienste beruhen. Denn die Netzbetreiber stehen vor einem Dilemma, dass sie Milliarden in die Infrastruktur investieren sollen, ihre Umsätze aber schrumpfen – vor allem weil die Regulierung bisher ihren Schwerpunkt auf günstige Preise gesetzt hat.
Als Startup-Gründer würde ich mich jetzt schon mal in meinem Businessplan damit beschäftigen, welche Stellen denn mit den unterschiedlichen Betreibern die Überholspuren aushandeln sollen und wie viel von meinem Umsatz übrig bleibt, wenn jeder Provider „ein paar Prozent“ vom Umsatz für eine Überholspur haben möchte, damit man gegenüber Konkurrenten nicht benachteiligt wird.
Wer sich fragt, wo Günther Oettinger das mit den Taliban abgekupfert hat, findet auch bei Höttges den passenden Zitatgeber:
Darin erklärt er zunächst, die Verordnung sei ein Kompromiss zwischen den Positionen der „teilweise fundamentalistischen Netzaktivisten“, Internetunternehmen, „die fürchten, stärker zur Kasse gebeten zu werden“ und Telekommunikationsunternehmen, „die um die Refinanzierung ihrer milliardenschweren Investitionen in die Breitbandinfrastruktur fürchten.“
Da hat Oettinger wahrscheinlich auch das mit den Autos her. Apropos Oettinger. Der erzählt ja gerne, dass Spezialdienste laut Verordnung nur bei „Diensten im Allgemeinen Interesse“ erlaubt sein sollten (was der Gesetzestext im Gegensatz zu Oettingers Versprechen nicht her gibt). Die Deutsche Telekom erklärt, was sie darunter versteht:
Weiter führt er aus, warum er glaubt, dass diese Spezialdienste nötig sind: „Das fängt bei Videokonferenzen und Online-Gaming an und geht über Telemedizin, die automatisierte Verkehrssteuerung und selbststeuernde Autos bis zu vernetzten Produktionsprozessen der Industrie.“
Keine weiteren Fragen. Schade nur, dass viele drauf reinfallen, wenn ihnen Politiker einfach irgendwas erzählen können.
-
: Netzneutralität: Ergebnisse der namentlichen Abstimmung (Update: Lesehilfe)
Was bedeuten die Angaben im Dokument? : Netzneutralität: Ergebnisse der namentlichen Abstimmung (Update: Lesehilfe) Das EU-Parlament hat die Ergebnisse der namentlichen Abstimmung gegen die Netzneutralität veröffentlicht (PDF). Interessierte können nun einsehen, wie ihre EU-Abgeordneten im Einzelnen über die Änderungsanträge abgestimmt haben.
[Lesehilfe]
Auf den Seiten 20 bis 45 des Dokuments findet sich die Übersicht, wie die Parlamentarier*innen über die einzelnen Änderungsanträge zu Roaming und Netzneutralität entschieden haben.
Hier ist eine Schritt-für-Schritt-Lesehilfe:
8. A8-0300/2015 – Pilar del Castillo Vera – Am 1 [S. 20]
20. A8-0300/2015 – Pilar del Castillo Vera – Am 7rev=18rev [S. 45]- Die Abstimmungen über die Anträge finden sich unter den (Tagesordnungs-)Punkten 8. bis 20.
- Abgestimmt wurde über Änderungsanträge zur „Empfehlung für die zweite Lesung“ (Kennung A8-0300/2015) des zuständigen Ausschusses (ITRE).
- Das Protokoll nennt – quasi als Erkennungszeichen – auch die Berichterstatterin des Parlaments, Pilar del Castillo Vera (EPP).
- „Am 1″ zeigt den entsprechenden Änderungsantrag (hier: Amendment 1) an. Folgende Änderungsanträge standen zur Abstimmung.
- Über gleichlautende Änderungsanträge wurde gleichzeitig abgestimmt, z.B. über Nr. 7rev(idierte Version) und 18rev („Am 7rev=18rev”).
Die Abstimmung wurde auf Wunsch einiger Fraktionen hin namentlich durchgeführt, also im „roll-call vote“ (RCV).
Der graue Kasten gibt an, wie abgestimmt wurde: + (für den Änderungsantrag), – (dagegen), 0 (Enthaltung). Die Ziffer daneben gibt die Anzahl der Stimmen dafür/dagegen und der Enthaltungen an. Darunter werden die jeweiligen Parlamentarier*innen aufgeführt, nach den Fraktionen geordnet.
Für keinen der Änderungsanträge konnte die qualifizierte Mehrheit erreicht werden. Dies zeigt auch die Kompaktübersicht über die Abstimmung, bei der nur die Stimmzahlen, nicht die Namen aufgeführt werden.
[Lesehilfe]
-
: Kommentar: EU-Parlament entscheidet gegen Netzneutralität, lasst uns diese trotzdem retten
: Kommentar: EU-Parlament entscheidet gegen Netzneutralität, lasst uns diese trotzdem retten Das EU-Parlament hatte heute die Wahl, für ein offenes Netz und damit Netzneutralität zu stimmen. Man hat leider für den Einstieg in ein Zweiklassen-Netz gestimmt. Dass „die Abschaffung von Roaming“ ein billiges Märchen von Günther Oettinger & Co ist, werdet Ihr im nächsten Urlaub feststellen. Im Gesetzestext finden sich leider zuviele Schlupflöcher, die Telekommunikationsunternehmen die Möglichkeit geben, ein Zweiklassen-Netz zu schaffen. Geschäftsmodelle wie die Drosselkom-Tarife werden damit legalisiert. Deutsche Telekom, Vodafone, Telefonica & Co haben sich mit ihrer Lobbymacht durchgesetzt.Es ist eine vertane Chance, dass das EU-Parlament dem Kompromiss zwischen Parlament, Kommission und Rat zugestimmt hat und damit seine eigene Position von vor einem Jahr aufgegeben hat, als man mit deutlicher Mehrheit für klare Regeln gestimmt hatte. Danke an alle Abgeordneten, die für klare Regeln gestimmt haben. Und an alle Menschen, die Zeit geopfert haben, sich direkt an Abgeordnete zu wenden.
Was jetzt wichtig wird:
Wir haben genau beobachtet und ausreichend dokumentiert, wenn Politiker wie EU-Kommissar Günther Oettinger die Parole durchgegeben haben, hier sei nichts zu befürchten, die Netzneutralität würde gesichert und die Ausnahmen würden doch nur für Spezieldienste im allgemeinen Interesse gelten. Wir werden genau beobachten, wie sich der Markt entwickelt und weiterhin gefährliche Entwicklungen dokumentieren, wie wir es bereits im Frühjahr mit unserem Report gemacht haben: Verletzungen der Netzneutralität sind in Deutschland schon jetzt die Regel.
Die Debatte wird sich leider in Richtung der Regulierungsbehörden wie bei uns die Bundesnetzagentur verlagern. Das bedeutet, sie wird intransparenter und Telko-Lobbyisten haben dort besser Chancen, ihre Interessen durchzusetzen. Wichtig ist, diese weitere Debatte ausreichend zu beobachten und aus zivilgesellschaftlicher Sicht darauf einzuwirken und Verbraucherinteressen dort zu vertreten.
Die Entscheidung wird zu mehr Rechtsunsicherheit führen. Viele Ausgestaltungen werden vor Gericht geklärt werden müssen. Man kann zwar klagen, das kostet aber viel Geld und Zeit. Nicht jeder kann deshalb die eigenen Interessen vor Gericht vertreten.
Wir sind davon überzeugt, dass die Telekommunikationsindustrie die Chance nutzen wird, durch unklare und laxe Regeln die Netzneutralität auszuhebeln. Es wird eine Evaluierungsfrist geben. In zwei Jahren werden wir Parlament und Kommission zur Verantwortung ziehen, wenn diese Verschlechterungen die Regel werden. Und uns dafür einsetzen, dass diese Bugs gefixt werden.
Das alles kostet Geld und Zeit. Und macht nicht immer Spaß. Unterstützt Organisationen durch Spenden, die Eure Interessen in dieser Debatte vertreten. Uns kann man hier spenden.
Auch wenn das EU-Parlament heute die historische Chance vertan und einen schlechten Regulierungsrahmen geschaffen hat: Der Kampf für ein offenes Netz und klare Regeln zur Netzneutralität ist nicht vorbei. Er wird nur schwieriger. Aufgeben gilt aber nicht!
-
: Netzneutralität retten: Ein Vorschlag für die E‑Mail an deine*n Abgeordnete*n
<a href="https://savetheinternet.eu/de/">savetheinternet.net</a> : Netzneutralität retten: Ein Vorschlag für die E‑Mail an deine*n Abgeordnete*n Das Internet, wie wir es kennen, ist in Gefahr: Stimmt das Europaparlament am Dienstag für den bestehenden Kompromissvorschlag ohne Änderungsanträge, wird dies spürbare Folgen für alle haben (mehr zum Hintergrund).
Es ist jetzt höchste Zeit zu handeln: Auf der Kampagnen-Webseite für eine echte Netzneutralität kannst du die EU-Abgeordneten kontaktieren. Doch was sollst du da sagen oder schreiben? Netzneutralität ist ein einfaches Prinzip, wurde jedoch zum komplexen Thema. Zur Vereinfachung stellen wir hier einen E‑Mail-Entwurf auf Deutsch zur Verfügung. Diesen kannst du zum Beispiel über die oben genannte Seite – mit Klick auf den dortigen Button „E‑Mail“ – an die Abgeordneten verschicken. Vor allem die Abgeordneten aus dem konservativen Lager müssen noch überzeugt werden.
*** Hier beginnt der E‑Mail-Entwurf – in Reintext-Formatierung. Vergiss nicht, unbedingt diesen Text zu anzupassen, da die Abgeordneten nicht gerne Massenmails empfangen und mit deinen eigenen Worten personalisierte Nachrichten mehr Gewicht haben – sonst landen Sie womöglich gar nicht am gewünschten Ziel! Füge auch noch den $Namen der/des Abgeordneten hinzu sowie am Ende deinen eigenen!***
Sehr geehrte/r MdEP $Name,
in der Plenarsitzung am Dienstag werden Sie über den Verordnungsvorschlag für „Maßnahmen zum Zugang zum offenen Internet“ abstimmen. Leider enthält die vorliegende Trilog-Vereinbarung keine klaren Regeln, um die Netzneutralität in Europa zu sichern. Daher bitte ich Sie *für das offene Internet* und *für die Änderungsanträge 2 bis 24* zu stimmen.
*Bitte unterstützen Sie die europäischen Bürger und Unternehmen. Bitte treffen Sie die positive, demokratische Entscheidung, wie Ihre Wähler es sich wünschen.*
Das Parlament hat sich in der ersten Lesung noch für den weitreichenden Schutz des freien Internets ausgesprochen – in den nachfolgenden Verhandlungen wurde leider sehr viel davon aufgegeben. In erster Lesung wurde für klare Regeln zur Netzneutralität gestimmt, der vorliegende Kompromissvorschlag weicht diese jedoch auf und ist zudem unklar formuliert. Die erste Lesung hatte auch für eine „spectrum reform“ votiert – dies wurde in der Trilog-Vereinbarung aufgegeben.
*Wo liegt das Problem?*
(a) Der Kompromissvorschlag spricht nicht einmal mehr von „Netzneutralität“! *Um dies zu ändern, stimmen Sie bitte für die Anträge 2, 8, 9, 19 und 20.*(b) _„Zero-Rating“_ stellt eine Verletzung der Netzneutralität dar. Es erlaubt Anbietern wie Facebook oder Spotify, sich das Privileg zu erkaufen, ihre Angebote nicht auf das monatliche Datentransfervolumen anrechnen zu lassen. Diese Anwendungen werden so attraktiver, da Nutzer nicht befürchten müssen, ihr Transferlimit zu sprengen, während der Zugriff auf alle anderen Dienste und Seiten wie üblich abgerechnet wird. Das Parlament auf der einen und Rat/Kommission auf der anderen Seite haben sich wegen großer Meinungsverschiedenheiten darauf verständigt [1], dies hier nicht zu regeln. Jetzt behauptet die Kommission, dass Eingriffe nur möglich sind, wenn der Wettbewerb eingeschränkt werde (und damit nicht, wenn die freie Meinungsäußerung betroffen ist). Selbst dann sollte jedoch fallweise abgewogen [2] und nicht generell entschieden werden; weitere Informationen hier [3]. *Stimmen Sie bitte für die Anträge 3, 10, 14 und 21.*
© _Spezialdienste („Überholspuren“)_ sind möglich, wenn sie eine Notwendigkeit darstellen. Die Präambel beschreibt jedoch auch solche Situationen als „notwendig“, in denen keine Vorzugsbehandlung notwendig wäre. So lässt der Text die Definition eines bestimmten Qualitätsniveaus vermissen, was Netzbetreiber dazu nutzen dürften, sich die Übertragung gewisser Inhalte zusätzlich bezahlen zu lassen. Entweder verlangt das Parlament eine Entscheidung vom Body of European Regulators (BEREC) – oder Sie beschließen diejenigen Änderungsanträge, die für klare Verhältnisse sorgen. *Stimmen Sie bitte für die Anträge 6, 7, 13, 17, 18 und 24.* Weitere Informationen finden Sie hier [4].
(d) _Netzüberlastungen_ erfordern den Eingriff von Netzbetreibern. Die Trilogvereinbarung erlaubt diese Eingriffe jedoch bereits, wenn sich eine Überlastung des Netzes abzeichnet – ohne dass klar definiert ist, wann eine „drohende Netzüberlastung“ beginnt. Die schwammige Formulierung könnte dazu führen, dass Provider bestimmte Datenpakete ständig drosseln und bei einer Beschwerde darauf verweisen, dass eine Überlastung unmittelbar bevorgestanden hätte und man deshalb eingreifen musste. Entweder die Entscheidung wird an den BEREC ausgelagert – oder das Parlament stimmt für diejenigen Änderungsanträge, die diese Lücke schließen. *Beschließen Sie hierfür bitte die Anträge 5, 12, 16 und 23.*
(e) Regeln zum _Verkehrsmanagement_ erlauben es, Datenpakete zu kategorisieren und die Kategorien unterschiedlich zu behandeln. Dies würde große Auswirkungen auf Innovationskraft und Datensicherheit haben. Beispiel Datensicherheit [5]: Videoübertragungen fallen in die Kategorie von Datenverkehr, der sensibel auf Verzögerungen reagiert. Daher werden diese auf der „Überholspur“ übertragen. Verschlüsselte Videodaten jedoch sind nicht als solche erkennbar und werden langsamer übertragen. Die Entscheidung wird also zwischen Sicherheit (verschlüsselt) oder langsamer Übertragung (nicht verschlüsselt) fallen. Schon heute führt ein solches kategorienbasiertes Verkehrsmanagement dazu, dass Datenverkehr von und zu einer Fraktion des Europäischen Parlaments langsamer übertragen wird. *Stimmen Sie bitte für die Anträge 4 und 11, 15 und 22, um dies zu verhindern.*
*Wie geht es weiter?*
Der Rat der EU hat das Parlament unter Druck gesetzt: Das Parlament solle für diesen schlechten Kompromiss stimmen, sonst werde der Rat das Verfahren abbrechen und das Parlament so bloßstellen. Als die einzige direkt gewählte Institution der EU sollte sich das Parlament nicht in dieser Weise behandeln lassen. Selbst wenn der Rat seine Drohungen in die Tat umsetzen sollte, hätte ein Scheitern des ganzen Prozesses nur minimale wirkliche Auswirkungen.Was klar ist: Roaming-Gebühren, die dem europäischen Binnenmarkt und den Verbrauchern lange Jahre geschadet haben, finden ihr Ende. Die Rahmenbedingungen für Telekommunikationsdienstleister werden in Kürze überprüft, was nicht nur das Ende für das Roaming bedeutet, sondern auch entsprechende Schlupflöcher im aktuellen Verhandlungstext schließen wird.
In der Frage der Netzneutralität sind Slowenien und die Niederlande mit gutem Beispiel vorangegangen. Andere, wie Österreich und Frankreich, bereiten entsprechende Gesetze vor. Die Tendenz geht in Richtung Netzneutralität – eine Entscheidung des Parlaments, die es den Mitgliedsstaaten nicht mehr erlaubt, sich zukünftig für die Netzneutralität auszusprechen, wäre zu bedauern.
*Bitte stimmen Sie für die Änderungsanträge 2 bis 24. Bitte unterstützen Sie die europäischen Bürger und Unternehmen. Bitte treffen Sie die positive, demokratische Entscheidung, wie Ihre Wähler es sich wünschen. Vielen Dank!*
Mit freundlichen Grüßen
/Links:/
[1]: https://www.youtube.com/watch?v=Wc8BiDPqeZU
[2]: https://www.youtube.com/watch?v=PZOYBU8svac
[3]: https://edri.org/files/NN_infographics_zerorating.pdf
[4]: https://edri.org/files/NN_infographics_specialisedservices.pdf
[5]: https://edri.org/files/NN_infographics_encryption.pdf -
: Netzneutralität retten: Jetzt handeln!
In der Abstimmung am kommenden Dienstag kann das EU-Parlament die Netzneutralität in Europa retten. <a href="https://creativecommons.org/licenses/by-nc-nd/2.0/">CC BY-NC-ND 2.0</a>, via flickr/<a href="https://www.flickr.com/photos/european_parliament/9014051025/">© European Union 2013 - European Parliament</a> : Netzneutralität retten: Jetzt handeln! Der europäische Kampf um Netzneutralität geht in die letzte Runde. Am kommenden Dienstag, den 27. Oktober, stimmt das Plenum des europäischen Parlaments über den Trilog-Kompromiss ab, der im vergangenen Sommer ausgehandelt wurde. Der Text weist jedoch an entscheidenden Stellen gravierende Schwächen auf, die spürbare Folgen für alle haben:
- Spezialdienste durch die Hintertür. Bezahlte Überholspuren werden möglich, wenn ein bestimmter Dienst ein „spezifisches Qualitätsniveau“ benötigt, das ein herkömmlicher Internetzugangsdienst nicht bieten kann. Jedoch lässt der Text die Definition eines bestimmten Qualitätsniveaus vermissen, was Netzbetreiber dazu nutzen dürften, sich die Übertragung gewisser Inhalte extra bezahlen zu lassen. Ein Vertreter von Vodafone sprach erst unlängst auf einer eco-Veranstaltung ausdrücklich von hoch aufgelöstem Videomaterial, das man auf Überholspuren auslagern könnte – kostenpflichtig, versteht sich.
- Zero-Rating-Angebote bleiben erlaubt. Diensteanbieter können sich das Privileg erkaufen, ihre Angebote nicht auf das monatliche Datentransfervolumen anrechnen zu lassen. Entsprechend bevorzugte Anwendungen werden dadurch attraktiver, da Nutzer nicht befürchten müssen, ihr Transferlimit zu sprengen. Alle anderen Dienste, insbesondere die finanzschwacher Anbieter, müssten sich auf indirekte Diskriminierung einstellen.
- Drosselung bestimmter Anwendungen. Netzbetreibern wird erlaubt, Datenpakete in „objektiv verschiedene Verkehrskategorien“ einzuteilen, um „die Gesamtqualität und das Nutzererlebnis zu optimieren“. Damit öffnet der Text die Tür für die Verlangsamung unliebsamer Dienste, etwa P2P-Anwendungen wie BitTorrent. Zudem könnten auch verschlüsselte Verbindungen ausgebremst werden, da sich mittels Deep Packet Inspection (DPI) nicht in die einzelnen Pakete blicken lässt, um ihren Inhalt zu ermitteln.
- Drosselung bei „drohender Netzüberlastung“. Netzbetreiber dürfen bereits dann zu „Verkehrsmanagementmaßnahmen“ greifen, sollte sich eine Überlastung des Netzes abzeichnen. Allerdings ist nicht klar definiert, wann eine „drohender Netzüberlastung“ beginnt. Die schwammige Formulierung könnte dazu führen, dass Provider bestimmte Verkehrskategorien ständig drosseln und bei einer Beschwerde darauf verweisen, dass eine Überlastung unmittelbar bevorgestanden hätte und man deshalb eingreifen musste.
Ein zusätzliches, generelles Problem der EU-Verordnung besteht darin, dass es einzelnen Mitgliedsstaaten nicht mehr möglich wäre, strengere Regeln zu erlassen, wie es beispielsweise in Slowenien oder den Niederlanden der Fall ist.
Dass strenge Netzneutralitätsregeln notwendig sind, um Diskriminierung zu verhindern, wissen nicht nur Experten, Bürgerrechtsgruppen oder Blog-Betreiber. Erst gestern haben sich die Gremienvorsitzenden der Medienanstalten und der ARD dafür stark gemacht, „Netzneutralität umfassend zu sichern“. Und auch die Bevölkerung spricht sich klar für die Beibehaltung der Netzneutralität aus, unabhängig von der jeweiligen Parteipräferenz.
Dem Parlament bleibt in der anstehenden Abstimmung eine letzte Chance, die Schlupflöcher zu schließen und das nach dem Best-Effort-Prinzip arbeitende, diskriminierungsfreie Internet zu erhalten. Seit heute liegen konkrete Änderungsanträge vor, die diese Mängel beheben und die vorhandenen Unklarheiten beseitigen.
Damit der letzte Rettungsversuch Aussicht auf Erfolg hat, ist nun Druck auf unentschlossene EU-Abgeordnete notwendig. Einen einfachen Weg dazu bietet die Plattform Save The Internet, die es ermöglicht, Abgeordnete kostenlos anzurufen und sie dazu aufzufordern, die Änderungsanträge zu unterstützen (der Antrag A8-0300/1 der rechtslastigen EFDD-Group kann getrost ignoriert werden).
Viel Zeit bleibt nicht mehr, deshalb: Jetzt handeln!
-
: Europe Is About to Adopt Bad Net Neutrality Rules – Here’s How to Fix Them
: Europe Is About to Adopt Bad Net Neutrality Rules – Here’s How to Fix Them On Tuesday, October 27, the European Parliament will vote on rules intended to protect network neutrality in the European Union (EU). However, the proposal about to be adopted fails to deliver network neutrality to the EU and is much weaker than current net neutrality rules in the United States. Fortunately, it’s not too late to change course. Members of Parliament can still secure meaningful network neutrality for Europe – if they adopt key amendments on Tuesday. This is a guest post by Barbara van Schewick, which first appeared at Medium. Barbara van Schewick is a leading net neutrality expert, Professor at Stanford Law School, Director of the Stanford Center for Internet and Society, and the author of Internet Architecture and Innovation (MIT Press 2010, Paperback 2012). Her writings on network neutrality have influenced regulatory debates in the United States, Canada, Europe, Latin America and India. The FCC’s Open Internet Orders in 2010 and 2015 relied heavily on her work. Parts of this text draw on her earlier writing on net neutrality.
Unless it adopts amendments, the European Parliament’s net neutrality vote next Tuesday threatens the open Internet in Europe.
The European Parliament understands that the future of economic growth, innovation, and free speech in Europe depends on net neutrality – the principle that has kept the Internet an open and free space since its inception. However, a compromise proposal up for vote next Tuesday contains major problems that threaten the open Internet in Europe. Contrary to some claims, the proposal is weaker than network neutrality rules in the US. European citizens deserve the same free and open Internet that Americans can enjoy.
The good news is that members of the European Parliament will introduce amendments that would fix these problems. For the amendments to be adopted, the majority of the members (376 of the 751 members) need to vote for the amendments.
The current proposal has major problems.
The proposal bans Internet service providers (ISPs) from blocking or slowing down websites, or charging sites extra fees to reach people faster, i.e. creating “fast lanes” online. This is good – companies that provide gateways to the Internet shouldn’t interfere with our ability to access what we want online.
But the current proposal contains four significant problems that still allow ISPs to engage in bad behavior that would harm Internet users, businesses, and speakers in Europe.
- Problem #1: The proposal allows ISPs to create fast lanes for companies that pay through the specialized services exception.
- Problem #2: The proposal generally allows zero-rating and gives regulators very limited ability to police it, leaving users and companies without protection against all but the most egregious cases of favoritism.
- Problem #3: The proposal allows class-based discrimination, i.e. ISPs can define classes and speed up or slow down traffic in those classes even if there is no congestion.
- Problem #4: The proposal allows ISPs to prevent “impending” congestion. That makes it easier for them to slow down traffic anytime, not just during times of actual congestion.
We should ask the Parliament to adopt amendments to ensure an open Internet in Europe.
To save the open Internet in Europe, members of the European Parliament need to adopt the amendments. This won’t happen automatically. Here’s what you can do to help:
Take action: Ask your representatives in the Parliament to adopt the necessary amendments. You can find all the necessary information and tools at SavetheInternet.eu.
Spread the word: Share this post and others on Facebook, Twitter, or anywhere else. Talk with your friends, colleagues, and family and ask them to take action. If you are a blogger or journalist, write about what is going on.
HOW THE AMENDMENTS WILL FIX THE PROPOSAL
Let’s look more closely at the major problems with the compromise proposal and how to fix them.
PROBLEM #1:
The proposal allows ISPs to create fast lanes for companies that pay through the specialized services exception.
“Fast Lanes” on the Internet harm innovation, free expression, and democratic discourse in Europe.
ISPs want the power to charge websites extra fees to reach people faster. If some websites can pay ISPs to be in the “fast lane,” anyone who can’t afford the extra fees will be left behind in the slow lane. That means that it will be harder for Europeans to access websites that can’t afford to pay extra fees. European start-ups, small businesses, non-profits, educators, artists, musicians, writers, activists, faith groups, and NGOs would be at a disadvantage. Europe’s Internet would no longer be an open space where everyone has an equal chance of reaching people.
The proposal allows ISPs to create harmful fast lanes online.
The current proposal generally bans ISPs from creating fast lanes. But it contains an exception for “specialized services.” That is important, because it allows applications to emerge that would not be able to function on the open Internet because they need special treatment that the open Internet cannot provide.However, the exception for specialized services is too broad: In many cases, it still allows ISPs to offer fast lanes by calling them a specialized service.
Fast lanes would crush start-up innovation in Europe and make it harder for European start-ups to challenge dominant American companies.
Slow lanes spell disaster for innovation. On the Internet, the costs of innovation are incredibly low. Entrepreneurs don’t need permission to innovate or a lot of upfront funding. This benefits European start-ups that often don’t have access to outside funding.
Allowing ISPs to offer fast lanes would change that. If established companies can pay so that their content loads faster or does not count against users’ monthly bandwidth caps, then those who can’t pay don’t have a chance to compete. Many of today’s most popular applications – Google, Facebook, Yahoo, eBay – were developed by innovators with little or no outside funding. In a world where such innovations are stuck in the slow lane, they would never have seen the light of day. Today, these companies can pay for a fast lane, but the next generation of innovators that will challenge them should be assured the same level playing field.
Fast lanes would harm all sectors of the economy.
Today, most companies rely on the Internet to reach their customers. As a result, fast lanes would harm all sectors of the economy. Large corporations that pay to be in the fast lane will have higher costs, so we the customers will be forced to pay higher prices for their products and services. Small businesses that are unable to pay will be shut out of the market. Many small businesses in Europe are just starting to take advantages of the opportunities that the Internet has to offer. They should have the same opportunity to benefit from an Open Internet as their counterparts in the United States.
SOLUTION: The Parliament should adopt amendments that refine the definition of specialized services to close the specialized services loophole and keep the Internet an open platform and level playing field.
PROBLEM #2:
The proposal generally allows zero-rating and gives regulators very limited ability to police it, leaving users and companies without protection against all but the most egregious cases.
Zero-rating is harmful discrimination.
Zero-rating is the practice of not counting certain applications against users’ monthly bandwidth caps. Like fast lanes or other technical discrimination, zero-rating allows ISPs to discriminate against content that users want to see. Zero-rated applications are more attractive to users than applications that are not. That means zero-rating some content over others has the same discriminatory effect as speeding up certain applications over others. Like fast lanes, zero-rating threatens the future of competition, innovation, and free speech in Europe and around the world.
The proposal does not clearly ban zero-rating.
The European Commission and the European Parliament disagree whether the proposal applies to zero-rating. The Commission has stated that zero-rating is subject to the rules and that the rules allow it. If zero-rating is subject to the rules, regulators’ ability to regulate zero-rating is limited: regulators could only reach the most egregious cases, while everything else would be permitted. Member states would not be able to adopt additional rules to regulate zero-rating – their hands would be tied.
However, members of the Parliament said that they agreed with the Council during the compromise negotiations that zero-rating would be outside the scope of the rules.
Zero-rating results in discrimination.
Research shows that zero-rated applications are far more attractive to users than those that are not. In a study commissioned by the CTIA, 74% of users said that they would be more likely to watch videos offered by a new provider if the content did not count against their monthly bandwidth caps. When the online magazine Slate experimented with zero-rating, it told some users that the podcast did not count against their cap. People who were offered the zero-rated podcast were 61% more likely to click on the link. Thus, zero-rating has the same impact as technical discrimination: it gives ISPs power to make certain applications more attractive than others and pick winners and losers on the Internet.
Zero-rating distorts competition.
In the European Union, many ISPs zero-rate their own video applications. Users on these plans can watch unlimited zero-rated videos, but their bandwidth caps prevent them from watching more than 2–5 hours of video content unaffiliated with the ISPs. Similarly, many ISPs in Europe zero-rate their own cloud-storage applications. Their users can upload 10 gigabytes of traffic to the ISP’s cloud storage for free. But it costs between $50 and $70 to upload the same amount of data to other cloud storage sites like Dropbox or Google Drive. These plans make it effectively impossible for unaffiliated providers to compete with the ISP’s zero-rated application.
Zero-rating harms users.
When European ISPs start zero-rating certain applications or content, they often reduce overall bandwidth caps or increase the price of unrestricted bandwidth, as the European research firm Rewheel has shown. This is not surprising: the lower the bandwidth caps, the more attractive zero-rated applications become, so lower bandwidth caps motivate rich providers to pay for zero-rating. Thus, zero-rating harms users (and the providers of applications that are not zero-rated) by reducing the amount or increasing the costs of bandwidth that users can use however they like. By contrast, when a Dutch regulator banned zero-rating, the provider KPN doubled its monthly bandwidth cap for mobile Internet access from 5 to 10 GB at no additional cost.
Zero-rating harms innovation and free speech.
Start-ups, small businesses, and low-cost speakers in Europe and elsewhere don’t have money to pay for fast lanes; they don’t have money to pay for zero-rating, either. But if some companies can pay to be zero-rated, those who can’t pay will find it hard to compete. Thus, allowing ISPs to zero-rate websites or services against a fee creates the same problems for innovation and free speech as allowing ISPs to charge for fast lanes.
SOLUTION: Europeans deserve clarity on this important issue. The parliament should adopt amendments that make it clear that member states are free to adopt additional rules to regulate zero-rating. This would bring the proposal in line with the negotiators’ stated intent and empower individual member states to address this harmful practice in the future.
PROBLEM #3:
The proposal allows ISPs to define classes and speed up or slow down traffic in those classes, even if there is no congestion. This allows ISPs to distort competition, stifles innovation, harms users, and hurts providers who encrypt traffic by putting all encrypted traffic in the slow lane.
The proposal allows ISPs to engage in class-based discrimination.
The proposal allows class-based discrimination: ISPs can make distinctions between different kinds of traffic and treat them differently to optimize overall transmission quality at any time, not just during times of congestion. The discrimination must be based on the technical requirements of the applications in question. Thus, ISPs could treat different kinds of applications differently if they have different technical requirements. For example, Internet telephony is sensitive to delay, but e‑mail is not, so an ISP could give low delay to Internet telephony, but not to e‑mail.
Whenever an ISP has the power to speed up certain applications or slow down others, it might use this power to give certain applications an advantage over others. The proposal tries to mitigate this danger by forcing ISPs to consider an application’s technical requirements when making distinctions among traffic.
However, this kind of class-based discriminatory network management still allows ISPs to give some applications an advantage over others, whether intentionally or inadvertently. It distorts competition, slows all encrypted traffic, harms individual users, stifles innovation, and creates high costs of regulation.
Allowing ISPs to treat classes differently gives them power to deliberately distort competition.
When ISPs are free to define classes, they have a lot of discretion to discriminate against certain applications. ISPs could use this power to deliberately distort competition. For example, an ISP could offer low delay to online gaming to make it more attractive, but it could decide not to offer low delay to online telephony because that would allow Internet telephony to better compete with the ISP’s own telephony offerings. Although both services are sensitive to delay, ISPs could argue that there are other, technical differences that justify distinguishing between them.
Class-based traffic management can inadvertently harm applications.
Traffic management that distinguishes among different kinds of applications often results in inadvertent discrimination that hurts users, distorts competition, and makes it harder for providers of affected applications to innovate. Traffic management technologies that distinguish among classes of applications often end up harming certain applications, even if that effect is not intended, because the ISPs or their technology misclassify certain applications.
For example, many ISPs in the UK limit the bandwidth available to peer-to-peer file sharing applications during times of congestion, arguing that these applications are not sensitive to delay. This creates huge problems for online gaming. ISPs use deep packet inspection technology to identify these applications, but the technology doesn’t work very well: it has a hard time distinguishing between online gaming and peer-to-peer file sharing, so online games stop working or don’t work as well as they could. In the end, UK ISPs and gaming providers established standing committees where ISPs, technology vendors, and gaming providers worked together to make sure the games would work on ISPs’ networks in spite of the discriminatory network management.
In the UK, this class-based traffic management not only creates problems for online gamers and gaming providers, whose applications perform worse than other kinds of applications, but it also creates problems for innovation. If an online gaming provider wants to introduce a new feature for its game in the UK, it needs to work with the ISPs and their technology vendors to make sure that the feature won’t be caught up in the traffic management measures directed at peer-to-peer file sharing. This is the opposite of innovation without permission.
Similarly, until 2010, many ISPs in Canada used deep packet inspection technology to single out all peer-to-peer file sharing applications and limit the amount of bandwidth available to them from 5pm to midnight. Again, ISPs assumed that it was alright to target peer-to-peer file sharing, because it’s not sensitive to delay. But this assumption turned out to be wrong: there was an application called Vuze that used peer-to-peer file sharing protocols to stream video in real time. Real-time video is highly sensitive to delay, so the performance of Vuze suffered in the evening, when everybody wants to use the Internet.
Thus, the class-based traffic management might result in harmful discrimination by even the best-intentioned ISPs.
Class-based traffic management discriminates against encrypted traffic.
If traffic is encrypted, then the ISP cannot identify what kind of application – e‑mail, telephony, web browsing – that a user is using, so it doesn’t know what kind of treatment it needs. In the past, ISPs have addressed the problem by simply putting all encrypted traffic in the slow lane. That means that any time someone sends encrypted data, it will take longer to transmit. People encrypt their data for a variety of valid reasons, for example, to protect privacy, secure sensitive financial transactions, protect trade secrets, and guard against surveillance. If all encrypted data is automatically slowed down, it would discourage people from using encryption at all.
Class-based traffic management harms individual users.
Class-based traffic management takes the power to choose the right kind of service out of the hands of users and puts it into the hands of ISPs. However, people have different needs for speed on the Internet, and the same person has different needs at different times. As a result, a user’s needs may differ from an application’s technical requirements, so ISPs don’t necessarily know what kind of service a user needs. For example, Internet telephony applications like Skype benefit from low delay, so ISPs may opt to give them low-delay service. That’s great if you are doing a job interview, where you want the best quality possible. But if you are talking with a friend, you don’t need crystal clear quality over Skype, so low-delay service might not be necessary. File uploads are generally considered not to be sensitive to delay. If you are uploading your hard disk to the cloud to do a backup, you will not mind that ISPs give file uploads lower priority. But if you are a student uploading homework right before it’s due, or a lawyer filing a brief before the deadline, or an architect submitting a bid, then the speed of this upload is your highest priority. As long as ISPs, and not users, have the power to decide which classes of application get what kinds of service, users will never get exactly what they need. That’s why class-based discrimination often harms users.
Class-based traffic management stifles innovation.
Imagine you develop a new application that would benefit from a specific kind of service. Entrepreneurs and start-ups typically do not have the resources or capacity to reach out to ISPs around the European Union to alert them that their particular application needs a certain kind of service. Even if a start-up manages to contact ISPs, they may not be interested in changing their systems for particular applications, which is a lot of work, especially when new apps don’t have any users yet. Entrepreneurs should be able to get the kind of Internet service their application needs without having to seek ISPs’ permission.
Class-based traffic management leads to high costs of regulation.
If ISPs get to define classes of applications, the only way to challenge these definitions is to complain to regulatory agencies. The agency would need to determine whether kinds of traffic are similar enough to be treated in the same way, a messy and costly process that would involve lots of lawyers and expert witnesses. This not only creates high costs of regulation, but also tilts the playing field against anybody – users, start-ups, small businesses, low-cost speakers – who doesn’t have the money to engage in long and costly proceedings before a regulator.
SOLUTION: The Parliament should adopt amendments that prohibit ISPs from differentiating among classes of applications unless it’s necessary to manage congestion or maintain the security or integrity of the network. The proposal already contains an exception that allows ISPs to differentiate among classes of applications if that’s the only way to manage congestion. Thus, removing the language that allows class-based traffic management at all times protects users, competition, and innovation, while still giving ISPs the tools they need to manage their networks.
PROBLEM #4:
The proposal allows ISPs to start managing congestion in the case of impending congestion. That means that they can slow down traffic anytime, not just during times of actual congestion.
The proposal gives ISPs a carefully calibrated set of tools to manage congestion. In particular, it allows them to differentiate among classes of traffic if doing so is necessary to deal with temporary or exceptional congestion. The relevant provisions have been designed carefully to ensure that discriminatory traffic management remains the exception rather than the rule.
However, the proposal allows ISPs to use the same tools to prevent “impending” congestion. Since the meaning of “impending” is not clearly defined, this provision opens the floodgates for managing traffic at all times. It makes it easier for ISPs to discriminate among classes of applications even if there is no congestion, using the justification that congestion was just about to materialize.
SOLUTION: The Parliament should adopt amendments that limit ISPs’ ability to discriminate against traffic to prevent impending congestion.
HOW WE GOT HERE – AND WHAT WE SHOULD DO NEXT
In April 2014, the European Parliament voted for strong network neutrality rules for the European Union. But under European law, network neutrality rules need to be adopted jointly by the Parliament and the Council, which consists of the representatives of the governments of each member state. Over the past year, the Council has consistently supported proposals that were significantly weaker than the Parliament’s text. In late June, representatives of the Parliament and the Council unexpectedly reached a compromise in informal negotiations. This compromise proposal was formally adopted by the Council in September.
If a majority of the members who vote approves this flawed compromise next Tuesday, the rules are adopted and become law. Europe will have far weaker network neutrality rules than the US, and the European Internet would become less free and less open. By contrast, if a majority of the members approves amendments, the text goes back to the Council. The Council can then accept the amendments, and they become law. If the Council rejects the amendments, a joint committee consisting of representatives of the Parliament and the Council has six weeks to come up with a compromise. Any compromise would then have to be adopted by the Parliament and the Council.
The future of the Internet in Europe is on the line. It’s up to all of us to save it.
-
: Gefahr im Verzug: Abstimmung über Netzneutralität ohne Änderungsanträge geplant
: Gefahr im Verzug: Abstimmung über Netzneutralität ohne Änderungsanträge geplant 
Das neue Gesetz zur Netzneutralität in Europa steht kurz vor der Ziellinie. Der aktuelle Text bringt große Schlupflöcher für Diskriminierung im europäischen Internet und wird die Gerichte noch jahrelang beschäftigen. Rechtssicherheit im Internet und gute Bedingungen für Innovation sind in Europa damit ausgeschlossen. Am Dienstag hat der Industrie-Ausschuss im Europa-Parlament mit 50 pro- zu 10 contra-Stimmen für den Text der Trilogverhandlungen gestimmt. Die Mehrheit haben Sozialdemokraten, Konservative, Rechtsextreme und Liberale besorgt. Am 27. Oktober wird im Plenum in Straßburg nun die endgültige Entscheidung fallen. Es liegt an uns, mit SaveTheInternet.eu die Abgeordneten umzustimmen.Was bisher geschah
Dieses Gesetz zur Netzneutralität wurde von der EU-Kommission im September 2013 vorgestellt und zog in seiner damaligen Fassung heftige Kritik von Regulierungsbehörden, Datenschützern und der Zivilgesellschaft auf sich. Im April 2014 hat das Europa-Parlament mit großer Mehrheit echte Netzneutralität beschlossen. Mit den damaligen Reparaturen hätten Geschäftsmodelle auf Basis von Netzwerkdiskriminierung verhindert werden können. Die EU-Mitgliedsstaaten haben sich im Rat dann wieder gegen Netzneutralität entschieden.
Worüber wird verhandelt
Die gemeinsame Position der drei Institutionen (Parlament, Kommission und Mitgliedsstaaten) im Trilog ist nun so formuliert, dass die wirkliche Entscheidung offen bleibt. Aufgrund der mehrdeutigen Passagen im Text entscheiden statt den gewählten Abgeordneten nun 28 Regulierungsbehörden, Kommissar Oettinger und am Ende die Gerichte. Der Text versagt bei der klaren Unterscheidung zwischen Spezialdiensten und dem offenen Internet, er versagt beim Verbot von Zero-Rating, erlaubt das Zensieren von Webseiten ohne Rechtsgrundlage oder Gerichtsbeschluss und würde das Ende des Best-Effort-Prinzips bedeuten. Mit den Passagen für Netzwerkmanagement können Provider zukünftig allen Netzwerkverkehr jederzeit in Diensteklassen unterteilen. Wer sich in der falschen Dienstklasse wiederfindet oder aufgrund von Verschlüsselung nicht eingeordnet werden kann, bleibt auf der Strecke.
Dreckige Tricks
Obwohl dieses Gesetz schon im Eilverfahren in nur zwei Wochen vom Ausschuss ins Plenum kommen soll, wollten manche Abgeordneten nun auch noch die letzte Möglichkeit für Änderungsanträge verhindern. Mit einer „urgent procedure“ (Leak) hat man versucht, statt einer Abstimmung über einzelne Änderungsanträge nur noch mit Ja oder Nein über das gesamte Paket mit all seinen Fehlern abstimmen zu lassen. In den beiden vorangegangenen Ausschüssen im Juli und Oktober wurden Änderungsanträge bereits verhindert. Das Europa-Parlament hat also nicht nur in den Verhandlungen mit den anderen Institutionen seine Position vor der EU-Wahl aufgegeben, sich einen fremden, unbegründeten Zeitplan aufzwingen lassen, schon in beiden Sitzungen des Industrie-Ausschusses keine Änderungsanträge zugelassen und nun soll auch noch im Plenum einfach abgenickt werden.
Europa-Parlament am Zug
Bis Mittwoch können noch Änderungsanträge eingebracht werden, um die originale Parlamentsposition wiederherzustellen. Ob über diese Anträge dann auch abgestimmt wird, liegt aber in den Händen von Parlamentspräsidenten Martin Schulz. Nur wenn er eine demokratische Entscheidung über den Inhalt des Gesetzes zulässt, können mit der Hälfte der Stimmen der 751 Abgeordneten noch Änderungen am Gesetz vorgenommen werden.
Unserer Meinung nach muss das Internet gerettet werden, und es braucht Euch dazu. Schnappt Euer Headset, ruft Eure Abgeordneten an – alles was Ihr dazu braucht, findet Ihr auf savetheinternet.eu.
Update:
Die Änderungsanträge wurden von Grünen und Linken eingebracht. Einzelne liberale Abgeordnete (v.a. Marietje Schaake) versuchen ebenfalls noch die guten Änderungsanträge ohne politische Partei mit 40 Unterschriften einzelner Abgeordneter einzubringen. Abgeordnete, die dem Thema positiv gegenüberstehen, können und sollten hier noch mit zeichnen. Das hilft uns danach eine Mehrheit zu bekommen. Die Deadline für Änderungsanträge wurde auf Donnerstag 18:00 verschoben. Erst danach Entscheidet Martin Schulz über die Zulässigkeit der Anträge.
Die Debatte im Plenum findet Dienstag 27.10 von 8:30 bis 10:00 statt und kann im LiveStream verfolgt werden. Die Abstimmung ist dann im Voting-Block am Nachmittag/Abend (Details folgen im Laufe der Woche hier). -
: Spiegel: BND spionierte am Auftragsprofil der Bundesregierung vorbei
: Spiegel: BND spionierte am Auftragsprofil der Bundesregierung vorbei Spiegel Online berichtet heute, am Vorabend der nächsten Sitzung des NSA-Untersuchungsausschusses, dass der BND bis letztes Jahr andere EU-Länder und befreundete Staaten – deren Botschaften und Behörden – ausspioniert hat, am Auftragsprofil der Bundesregierung vorbei. Die Erkenntnis, die laut Spiegel-Angaben heute dem Parlamentarischen Kontrollgremium (PKGr) mitgeteilt wurde, soll mit der Selektorenliste zusammenhängen. Auf Basis der Selektorenliste half der BND der NSA, auch europäische Unternehmen wie EADS und Eurocopter auszuspähen.
Die Abgeordneten wollen nun umgehend eine Task Force in die BND-Zentrale nach Pullach entsenden, um die Selektorenliste des BND einzusehen und Mitarbeiter zu befragen. Im Zentrum steht dabei die Frage, wer von der womöglich rechtswidrigen Praxis wusste und wer sie angeordnet hat.
Eigentlich sollte der Selektoren-Sonderbeauftrage Kurt Graulich in der nächsten Untersuchungsausschusssitzung von der Selektorenliste berichten, die den Abgeordneten bisher von der Bundesregierung unter fadenscheinigen Ausreden vorenthalten wird. Ob es nun doch dazu kommen wird, dass Abgeordnete des PKGr die Liste einsehen dürfen, wird sich noch zeigen müssen.
-
: „Meldestelle für Internetinhalte“ soll nun doch für alle Kriminalitätsphänomene bei Europol zuständig sein
Symbolbild von Europol für die neue "Meldestelle für Internetinhalte". : „Meldestelle für Internetinhalte“ soll nun doch für alle Kriminalitätsphänomene bei Europol zuständig sein Die bei der Polizeiagentur Europol in Den Haag angesiedelte „Meldestelle für Internetinhalte“ könnte laut dem Bundesinnenministerium bald auf weitere Verantwortungsbereiche ausgeweitet werden. Entsprechende Diskussionen werden derzeit anlässlich der Diskussionen um eine neue Europol-Verordnung geführt. Die Bundesregierung trägt eine solche Erweiterung nach eigenem Bekunden mit. Dann wäre die Abteilung für sämtliche Kriminalitätsphänomene innerhalb des Europol-Mandatsbereichs zuständig.
Die neue „Meldestelle“ zur Dokumentation, Analyse und Entfernung unliebsamer Internetinhalte geht auf einen Vorstoß des EU-Anti-Terror-Koordinators Gilles de Kerchove vom Januar diesen Jahres zurück. Damals hieß es, dass lediglich terroristische Postings behandelt werden sollten. Im April hatten die EU-Innenminister den entsprechenden Vorschlag beschlossen. Währenddessen sickerte durch, dass auch Internetauftritte von FluchthelferInnen aufgespürt und entfernt werden sollen.
Fehlende Rechtsgrundlagen
Kaum zwei Monate später ging die Einheit bei Europol in einer Pilotphase in Betrieb, ab Januar 2016 ist die volle Einsatzbereitschaft geplant. Derzeit arbeiten bei der „Meldestelle“ neun Polizeiangehörige aus den Mitgliedstaaten. In den nächsten drei Monaten sollen drei weitere hinzukommen. Drei zusätzliche Planstellen werden zur „Zerschlagung von Schleppernetzen“ und Ermittlung von entsprechenden Internetinhalten eingerichtet.
Die „Meldestelle für Internetinhalte“ gehört nicht zur Abteilung für Cyberkriminalität bei Europol, sondern ist der Abteilung „Operationen“ untergeordnet. Jedoch fehlt ihr eine Rechtsgrundlage, was nun im Trilog zur Europol-Verordnung zwischen Rat, Kommission und EU-Parlament nachgeholt werden soll. Europol will zukünftig als „Europäisches Zentrum zur Terrorismusbekämpfung“ (ECTC) fungieren, in dem mehrere Datenbanken und Abteilungen zusammengefasst werden. Die „Meldestelle“ soll nach derzeitigen Plänen als eines von fünf Projekten dem ECTC untergeordnet werden. Auch dies ist allerdings noch nicht rechtlich geregelt.
Zu den strittigen Fragen der neuen Verordnung gehört auch die Möglichkeit, Personendaten „mit dem Privatsektor“ auszutauschen. Gemeint sind die Internetdienstleister Twitter, Google Drive, Facebook und Youtube, die von Europol zur Löschung bestimmter Postings aufgefordert werden. Schon jetzt ist Europol „Partnerschaften“ mit Internetunternehmen eingegangen. Die Polizeiagentur soll nun „technische Wege“ finden, diese Kooperation auszubauen.
Technische Werkzeuge aus dem Bereich der Kinderpornografie
Europol führt ein Register mit den inkriminierten Internetinhalten, die von den Polizeidienststellen aus den Mitgliedstaaten befüllt wird. So kann festgestellt werden, ob ein bestimmtes Posting oder ein Video bereits von einer anderen Polizei gemeldet wurde. Europol nutzt dafür Software zur automatisierten Analyse von Bild- und Videodaten, wie sie zuvor im Bereich der Kinderpornografie eingesetzt wurde. Eine andere Software kann nach Audiodaten suchen, angeblich ist sogar die Suche nach gleichen Videoinhalten in unterschiedlichen Sprachen möglich.
In der Datensammlung wird auch vermerkt, wenn ein Inhalt zwar anstößig ist, aus Gründen der heimlichen Beobachtung aber online bleiben soll. So wird verhindert, dass eine Webseite, die von Geheimdienste und Polizeibehörden einzelner Mitgliedstaaten zur Informationssammlung gebraucht wird, auf Initiative eines anderen Mitgliedstaates gelöscht wird.
Abgeordnete bleiben im Unklaren
Eine parlamentarische Kontrolle war bislang kaum möglich. Anfragen von EU-Abgeordneten bei der Kommission werden oft erst lange nach der vorgeschriebenen Frist von drei Monaten beantwortet. Im Falle der der Einrichtung der „Meldestelle“ liegen entsprechende Angaben also stets hinter der hektischen Ausweitung ihrer Kompetenzen zurück.
Auch das Bundesinnenministerium hatte stets erklärt, keine konkreten „Maßnahmen und Methoden“ der „Meldestelle“ zu kennen. Von einer „Ermittlung von Internetinhalten, mit denen Schlepper Migranten und Flüchtlinge anlocken“ will die Bundesregierung erst erfahren haben, nachdem diese längst beschlossen worden ist.
Glaubwürdig ist das nicht, denn im derzeitigen Trilog sind die ReferentInnen des Bundesinnenministeriums bestens über Ziele und Tätigkeiten der „Meldestelle“ informiert. Das Bundeskriminalamt nimmt seit April an entsprechenden Treffen teil.
BKA-Projekt als Vorläufer
Unklar ist, wie sich die Europol-Aktivitäten vom ebenfalls auf EU-Ebene angesiedelten Radicalisation Awareness Network (RAN) abgrenzen. Das von der Europäischen Kommission gestartete „Netzwerk aus Praktikern und lokalen Akteuren“ dient der „Bekämpfung von gewaltbereiter Radikalisierung“. Eine der acht Arbeitsgruppen trägt den Namen „RAN @“ und befasst sich mit „Internet und sozialen Medien“. Ziel der Gruppe war der Ausbau von Beziehungen zu den großen Internetdienstleistern und die Einrichtung eines gemeinsamen „Forums“.
Dieses „Forum“ wird nun Realität, allerdings nicht wie vorgesehen als Netzwerk zur Prävention von „Radikalisierung“, sondern unter der Ägide europäischer Polizeibehörden zur leichteren Durchsetzung von Zwangsmaßnahmen gegenüber Youtube & Co.
Die „Meldestelle für Internetinhalte“ baut auf früheren Projekten wie dem vom BKA initiierten „Check the Web“ (CtW) bei Europol auf. Zunächst als Projektdatei geführt, wurde CtW 2009 in eine „Arbeitsdatei für Analysezwecke“ und später in einen „Auswerteschwerpunkt“ umgewandelt. Das Projekt sammelt „Webseiten und Verlautbarungen von Organisationen und Personen aus dem Phänomenbereich des Islamistischen Terrorismus“.
Inhalte stammen aus „Internetbeobachtung“ von Europol. Vermutlich sind hierfür „Internetauswertegruppen“ zuständig, über deren Zusammensetzung und technischen Fähigkeiten weder die Bundesregierung noch die Kommission Auskunft geben wollen. Das BKA leitet bei Europol eine „Internetauswertungskoordinierungsgruppe“, deren Arbeit ebenfalls geheim bleiben soll.
-
: Podcast: Max Schrems zum Ende von Safe Harbor
Logbuch Netzpolitik : Podcast: Max Schrems zum Ende von Safe Harbor 
Was unter europäischen Datenschützern seit Jahren offenkundig war, ist nun auch vom Europäischen Gerichtshof (EuGH) bestätigt worden: Die Safe-Harbor-Regelung ist ungültig. Die übermittelten Daten betreffen den „Kernbereich“ der Privatsphäre und das Recht auf Datenschutz.Das weitreichende Urteil geht zurück auf den langen Atem des Datenschutz-Aktivisten Max Schrems und seine Initiative Europe vs. Facebook. Im Podcast mit Tim Pritlove und netzpolitik.org-Autor Thomas Lohninger erklärt Max die Hintergründe zum Urteil im Podcast Logbuch:Netzpolitik.
Was sind die unmittelbaren Folgen für Unternehmen, Nutzer und Gerichte?
Wie kam es zu dem historischen Urteil?
Was nun?Im weiteren Verlauf der Sendung widmen wir uns der Netzneutralität auf EU-Ebene und dem Staatsschutzgesetz in Österreich.
Hier geht es entlang zu LNP155 frivole Rechtsmeinung – zum direkten Download der mp3 geht es hier entlang.
-
: Broschüre „Lobbying in Brüssel“ der österreichischen Arbeiterkammer
Cover der Broschüre "Lobbying in Brüssel" : Broschüre „Lobbying in Brüssel“ der österreichischen Arbeiterkammer Die Arbeiterkammer (AK) ist die gesetzliche Interessensvertretung aller unselbstständig in Österreich Beschäftigten (ähnliche Einrichtungen gibt es in Deutschland nur in Bremen und im Saarland). In einer aktuellen Broschüre widmet sich die AK jetzt „Lobbying in Brüssel“ (PDF, englisches PDF) und hat dafür u.a. das EU-Transparenzregister ausgewertet.
Einige der behandelten Punkte sind auch aus netzpolitischer Sicht interessant. Von den 597 Treffen der EU-Kommission zu TTIP zwischen Jänner 2012 und Februar 2014 entfielen beispielswiese 528 (88%) auf Business-LobbyistInnen, 53 (9%) auf VertreterInnen der Zivilgesellschaft. Ganz allgemein ist das Verhältnis Arbeitnehmer- zu WirtschaftsvertreterInnen im Transparenzregister 1 zu 52 bzw. 1 zu 65, wenn Beratungsfirmen und Anwaltskanzleien eingerechnet werden.
Die Broschüre entwickelt eine Reihe an Forderungen zur Verbesserung von Lobbyingtransparenz, allen voran das bestehende, auf freiwilliger Eintragung basierende Transparenzregister verpflichtend zu machen sowie einheitliche Regelungen für eine ausgewogenere Besetzung von Expertengruppen der Kommission.
-
: Kein „hypersensibler“ Datenschützer: Oettinger sieht laxen Umgang mit Daten als Wettbewerbsvorteil
CC-BY-SA <a href="https://de.wikipedia.org/wiki/G%C3%BCnther_Oettinger#mediaviewer/File:G%C3%BCnther_Oettinger_IAA_2011.JPG">Felix König</a> : Kein „hypersensibler“ Datenschützer: Oettinger sieht laxen Umgang mit Daten als Wettbewerbsvorteil Am Vorabend des EuGH-Urteils zu Safe Harbor hat Günther Oettinger in München erneut für Erheiterung gesorgt. Bei einem Gesprächsabend mit CSU-Generalsekretär
Dr.Andreas Scheuer forderte er einen Wandel im europäischen Datenschutz‑, Urheber- und Leistungsschutzrecht, natürlich in Absprache mit den USA.Denn sonst sei die Zukunft der deutschen Medienlandschaft in Gefahr. Die Gewinne aus dem Medienkonsum ließen zu wünschen übrig: Die Wertschöpfung sei „gleich null“, so Oettinger. Nur wer über die Nutzungsdaten verfüge, habe die Macht. Doch die Daten aus dem deutschen Medienkonsum gehen gerade an asiatische und US-amerikanische Unternehmen, so Oettinger.
Deren Vorteil liege darin, dass sie die Daten nutzen, statt sie (nur) zu schützen. Schließlich liefere Big Data den Rohstoff der Zukunft. Damit ist Oettinger voll auf der Merkel-Linie, nach der Big Data als digitales Humankapital ganz im Sinne der Wirtschaft zu fördern seien. So lässt der EU-Kommissar verlauten:
„Die Daten sind der entscheidende Faktor. […] Während bei uns mitunter hypersensibel der Datenschutz im Vordergrund steht, steht in den USA die Nutzung der Daten an erster Stelle.“
Dass Oettinger kein ‚hypersensibler’ Datenschützer ist, dürfte für die talibaneske Netzgemeinde keine Neuigkeit darstellen. Aber für die macht er ja gar keine Politik, denn:
„Wir können nicht immer nur Verbraucherschutzpolitik machen, wir müssen auch ein bisschen Industriepolitik machen.“
Ein bisschen Industriepolitik also. Damit etwa ‚segenhafte’ industrielle Entwicklungen wie Wearables im Gesundheitsbereich auch in Europa erfolgreich sind, fordert Oettinger neue Regelungen im Datenschutz‑, Urheber- und Leistungsschutzrecht. Dass diese in Absprache mit den USA zu erfolgen haben, sei klar. Dafür gebe es ja die TTIP-Verhandlungen.
Zum EuGH-Urteil selbst äußerte sich der Kommissar für Digitale Wirtschaft (und Gesellschaft) noch immer nicht. Obwohl inzwischen auch eine deutsche Übersetzung des Urteils vorliegt.
-
: Safe-Harbor-Urteil: Reaktionen aus Presse, Politik, NGOs, Verbänden und von Snowden (Update)
(c) 2011 europe-v-facebook.org : Safe-Harbor-Urteil: Reaktionen aus Presse, Politik, NGOs, Verbänden und von Snowden (Update) Am Dienstagmorgen hat der Europäische Gerichtshof die Safe-Harbor-Entscheidung der EU-Kommission für ungültig erklärt. Der siegreiche Kläger, Max Schrems, gab bereits eine Einschätzung dazu ab, auch wir haben eine Analyse anzubieten.
Was sagen Politik, (internationale) Presse, Datenschutzbeauftragte und Verbände zum Urteil? Wir haben ein paar erste Reaktionen gesammelt und werden diese laufend ergänzen.
Die US-Handelsministerin Penny Pritzker zeigt sich enttäuscht über das Urteil.
Die EU-Kommissare Frans Timmermans und Věra Jourová ließen verlauten, dass sie sich durch das Urteil des EuGH in ihrer Arbeit bestätigt sehen. Die bereits seit 2013 laufenden Verhandlungen mit den USA über eine Reform des Safe-Harbor-Abkommens werden fortgeführt, nun gestärkt durch das Urteil. Wann ein neues Abkommen, das Jourová „a safer Safe Harbor“ nannte, unterschrieben werde, konnte sie aber nicht sagen. Bis dahin können sich Firmen an andere Mechanismen der EU-Datenschutzgesetze halten, um personenbezogene Daten weiterzuleiten, so Timmermans.
Medienberichte überregional
FAZ: Warum „Safe Harbour“ jetzt ungültig ist | Sind unsere Daten jetzt sicherer?
DLF: Europäischer Gerichtshof erklärt Abkommen mit den USA für ungültig | USA reagieren enttäuscht
Welt: Facebook-Datenabkommen mit USA ungültig
Handelsblatt: EU-Richter kippen „Safe Harbor“-Abkommen
Tagesspiegel: EuGH erklärt Safe-Harbor-Abkommen für ungültig | Daten in den USA nicht sicher
Spiegel Online: EuGH erklärt Datenabkommen für ungültig
SZ: Was das bahnbrechende Urteil des EuGH bedeutet | Max Schrems gefällt das nicht
ZEIT: EuGH erklärt Datenabkommen mit den USA für ungültig | EuGH kippt Datenabkommen mit den USA [Video]
tagesschau.de: Der Ball liegt nun bei den EU-Staaten
Tagesschau: Europäischer Gerichtshof kippt Abkommen zum Datenaustausch [Video]
ZDF heute journal: Aus für „Safe-Harbor“-Abkommen [Video]
ZDF heute+: Was bringt das EuGH-Urteil, wenn’s gar nicht viele interessiert? [Video]
heise.de: EuGH erklärt Safe Harbor für ungültig | Alternativen zu Safe Harbor | Europa diskutiert die Folgen des EuGH-Urteils | EU-Kommission sieht nach EuGH-Urteil keinen Grund, Datenflüsse zu stoppen | Gibt es überhaupt noch Alternativen für den Datentransfer in die USA?
Das Logbuch:Netzpolitik hat das Urteil be- und mit Max Schrems gesprochen: Ausgabe 155
Presse International
Guardian: US data storage leaves users open to surveillance, court rules
CNN: Facebook loses big data privacy battle in Europe | Facebook and other big tech companies have just lost big time in Europe. | Europe’s big data bombshell
Washington Post: Top E.U. court strikes down major data-sharing pact between U.S. and Europe
New York Times: Data Transfer Pact Between U.S. and Europe Is Ruled Invalid
NZZ: EU-Richter beschränken Datenfluss in die USA
BBC: Facebook data transfers threatened by Safe Harbour ruling | How worried is Silicon Valley about Safe Harbour?
Irish Times: Schrems data privacy ruling creates big headache for Ireland
The Intercept: Top European Court Rules That NSA Spying Makes U.S. Unsafe For Data
Pressekommentare
Heribert Prantl für die SZ: Ein sensationelles Urteil
Das Urteil ist spektakulär. Es ist eine Sensation. Es ist grundstürzend. […] Das Urteil wird die globale Datenwirtschaft verändern.
Martin Muno für die DW: Das EuGH-Urteil ist eine Ohrfeige für die EU
Das Urteil ist […] auch wichtig, weil EU und USA derzeit über ein neues Safe-Harbor-Abkommen verhandeln. Der Vertrag soll – so hört man aus Brüssel – fast vor dem Abschluss stehen. Die EuGH-Richter legen die Latte für das neue Abkommen nun deutlich höher: Auch im interkontinentalen Datenaustausch sind die Grundrechte einzuhalten, wie sie nach Artikel 8 der EU-Grundrechtecharta geschützt sind. Wir Datennutzer sollten ihnen dafür dankbar sein.
Andreas Meyer-Feist auf tagesschau.de: Das Ende der EU-Trickserei
Im Endeffekt hat sich die Europäische Union von den USA vorführen lassen – jahrelang – und die europäischen Internetnutzer damit getäuscht. Das ganze firmierte auch noch unter dem vertrauenserweckenden Namen „Safe Harbor“ – aber ein „sicherer Hafen“ für europäische Daten war Amerika wohl nie.
Anja Stehle für das Handelsblatt: Die Illusion ist beendet
Die EU-Kommission muss jetzt Verhandlungsgeschick beweisen. Denn sie sollte beides im Blick haben. Einen angemessenen Datenschutz und eine praktikable Lösung, auf der datenbasierte Geschäftsmodelle gedeihen können.
Christian Stöcker für Spiegel Online: Triumph für Snowden, Blamage für Merkel
Für die deutsche Bundesregierung, die sich seit über zwei Jahren davor drückt, Konsequenzen aus der NSA-Affäre zu ziehen, ist das Urteil damit mehr als peinlich. Das Argument, man wisse doch noch gar nicht so genau, was die NSA und ihre Verbündeten eigentlich wirklich tun, klingt ab jetzt noch ein bisschen lächerlicher als bisher.
Patrick Beuth für Zeit Online (I): Ein leises Donnerwetter vom EuGH
Es ist also eine Kritik an US-Gesetzen wie dem Patriot Act, weniger an den Machenschaft der NSA selbst. Und es ist eine Mahnung an die Kommission, die Tragweite dieser US-Gesetze bei der Aushandlung künftiger Datenschutzabkommen mit den USA zu berücksichtigen, weil diese ansonsten ebenso ungültig wären wie jetzt Safe Harbor.
Patrick Beuth für Zeit Online (II): Der EuGH hat ein Monster erschaffen
So lange US-Gesetze wie der Patriot Act über allem stehen und US-Behörden deshalb problemlos auf jede Art von Nutzerdaten aus der EU zugreifen dürfen, verletzt auch jede Safe-Harbor-Alternative „den Wesensgehalt der EU-Grundrechtecharta“. Feststellen können das die nationalen Datenschutzbehörden, die künftig jeden Datentransfer auf der Basis von Standardvertragsklauseln überprüfen und gegebenenfalls untersagen können.
Christian Tretbar für den Tagesspiegel: Der erste Erfolg für Edward Snowden
Tatsächlich ist es aber der erste wirkliche Erfolg für Edward Snowden. Seine Enthüllungen hatten bisher vor allem atmosphärische Konsequenzen. Jetzt aber geht es um ernsthafte politische und ökonomische Folgen. […] Das Urteil ist vor allem ein Auftrag. An die Politik, sich einzugestehen, dass die in Europa geltenden Datenschutz-Standards in den USA eben nicht gelten. […] Es ist auch ein Auftrag an Facebook, Google oder Apple sich einzugestehen, dass man nicht weltweit aktiv sein kann, ohne die jeweils geltenden Regeln zu akzeptieren.
Falk Steiner für den DLF: EuGH-Urteil – ein starkes Signal
Doch das, was die USA an Datenschutzrecht haben, hat nie gereicht und wird es auch in Zukunft nicht tun, soweit man das heute voraussagen kann. […] Diese Lehrsätze aus dem Urteil sollten alle Beteiligten auch in die nun anstehenden weiteren Verhandlungen zur Datenschutzgrundverordnung, zu einer europäischen Datenschutzrichtlinie im Bereich von Polizei und Justiz und den zugehörigen Abkommen auch, aber nicht nur mit den USA berücksichtigen.
Mathias Müller von Blumencron für die FAZ: Sieg für die Nutzer, Niederlage für das Internet
Doch der Sieg für die Nutzer ist gleichzeitig auch eine Niederlage für das Internet, für die Idee hinter dem machtvollsten Kommunikationsnetzwerk, das die Menschheit je geschaffen hat. Weil das Urteil deutlich macht, wie sehr die Politik das Internet vernachlässigt, ja es geradezu verlottern lässt.
Martin Holland für heise.de: Wir brauchen Alternativen!
Noch ist unklar, wie die vielen betroffenen Unternehmen auf das bahnbrechende Urteil des Europäischen Gerichtshofs gegen Safe Harbor reagieren werden. Wenn sie dafür aber mögliche datenschutzfeindliche Wege wählen, brauchen die Nutzer eine wirkliche Auswahl. Solche Konkurrenten müssen nicht nur bequem sein, sondern auch den Datenschutz bieten, den der Europäische Gerichtshof nun festgeschrieben hat. Das könnte sogar ein Erfolgsrezept für solche Dienste sein. Andernfalls könnte das EuGH-Urteil lediglich als Pyrrhussieg in die Datenschutzgeschichte eingehen.
Stephan Isreal für den Tagesanzeiger (Schweiz): Riskante Risse in der digitalen Welt
Von China bis Russland sind Internet und soziale Medien längst auch Instrument von Macht und Kontrolle über die Massen. Zwischen Europa und Amerika sorgen unterschiedliche Kulturen beim Thema Datenschutz jetzt für gefährliche Risse in der digitalen Welt. Die Staaten der freien Welt müssten ein Interesse haben, die Errungenschaft des Internets und das Potenzial der digitalen Wirtschaft zu verteidigen.
Jochen Arntz für die Berliner Zeitung: Richter machen Datenschutz-Politik
Bei diesen Feststellungen hätten die Juristen es belassen können, aber sie haben sich in ihrem Urteil mit etwas weit größerem befasst, für das sie streng genommen gar nicht zuständig sind – sie kommentieren die europäisch-amerikanischen Beziehungen und die Washingtoner Regierungsgepflogenheiten in Zeiten der NSA-Skandale.
Sasha Lobo für Spiegel Online: Entschuldigung, ich verstehe nur Verschiebebahnhof
Die ganze verdammte Datenpolitik spreizt sich zwischen rechtsstaatlicher Farce und regulatorischer Hilflosigkeit auf. Und das hat sich mit dem Urteil nicht geändert, sondern wurde bestätigt. Ja, Safe Harbor war ein Witz, und es ist gut, dass es gekippt wurde. Dahinter kommt nun etwas viel Grauenvolleres zum Vorschein: die Dimension der Versäumnisse der europäischen Netzpolitik, sogar der Politik insgesamt. Denn Safe Harbor war nichts anderes als eine uralte Begründung, um dringend benötigte Lösungen nicht erarbeiten zu müssen.
Snowden, (ehemalige) Datenschutzbeauftragte und Verbraucherschutzzentralen
Andrea Voßhoff, Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Europäischer Gerichtshof kippt Safe-Harbor
Der Europäische Gerichtshof hat einmal mehr die überragende Bedeutung des Datenschutzes unterstrichen und der europäischen Grundrechtecharta Geltung verschafft. Die Entscheidung bedeutet ebenfalls eine erhebliche Stärkung der Befugnisse der europäischen Datenschutzbehörden als Wächter über die Datenschutzrechte der europäischen Bürger.
Johannes Caspar, Datenschutzbeauftragter von Hamburg: EuGH kippt transatlantisches Safe-Harbor-Abkommen
Es ist zu prüfen, ob und inwieweit Datentransfers in die USA auszusetzen sind. Dies gilt auch, wenn sie auf andere Rechtsgrundlagen wie Standardvertragsklauseln, Einwilligung oder Binding Corporate Rules gestützt werden. Die Aufsichtsbehörden werden dafür noch in dieser Woche ihr Vorgehen auf nationaler und europäischer Ebene koordinieren. Die EU-Kommission ihrerseits muss die USA drängen, ein angemessenes Datenschutzniveau herzustellen.
Peter Schaar, ehemaliger Bundesdatenschutzbeauftragter, kommentiert: Kein Grundrechterabatt beim internationalen Datentransfer
Schwer vorstellbar ist, dass Facebook, Microsoft, Google & Co. einfach auf ein anderes Instrument „umschalten“ können, das die Angemessenheit des Datenschutzes garantieren soll, etwa auf die sog. „Standardvertragsklauseln“, die ebensowenig wie der „sichere Hafen“ vor staatlicher Überwachung schützen. Die vom EuGH formulierten Anforderungen sind auch auf sie anwendbar. Auch die Änderung der Vertragsbestimmungen mit den Nutzern in der Weise, dass diese in die mögliche Überwachung durch die NSA und andere Behörden einwilligen, wäre keine Lösung.
https://twitter.com/Peter_Schaar/status/651342075347255296
Reaktionen aus der deutschen Politik
https://twitter.com/HeikoMaas/status/651302789193289729
CDU/CSU-Fraktion im Bundestag: EuGH stärkt europäischen Datenschutz
Diese Entscheidung ist sehr gut nachvollziehbar, da große US-amerikanische Unternehmen wie Facebook oder Google bislang offenbar keinen Datenschutz praktiziert haben, der europäischen Standards genügt. Jetzt sind aus der Entscheidung die richtigen Konsequenzen zu ziehen: Es muss zügig ein neues Abkommen geben, denn der Datenaustausch zwischen der EU und den USA benötigt ein Regelwerk.
Tankred Schipanski (CDU): Bezüge zu Snowden-Vorwürfen nicht ersichtlich
Es bleibt festzuhalten, dass der EuGH sich weder mit einem Rechtsakt der Bundesregierung noch mit den Vorwürfen von Edward Snowden beschäftigt hat. Äußerungen, die hier einen Zusammenhang herstellen, führen am Thema vorbei.
Konstantin von Notz für die Fraktion B90/Die Grünen: Safe-Harbor-Urteil des EuGH schallende Ohrfeige für Bundesregierung
Das Urteil ist die erste gravierende Konsequenz, die aus der Massenüberwachung der NSA, auf die uns Edward Snowden aufmerksam machte, gezogen wird. Das Urteil ist eine schallende Ohrfeige sowohl für die Europäische Kommission als auch die Bundesregierung. Die bisherige Datenaustauschpraxis ganzer Wirtschaftszweige steht offen in Frage. Die Verunsicherung ist groß. All dies war absehbar.
Jan Korte für die Fraktion DIE LINKE: Safe-Harbor-Urteil ist Chance für einen Neuanfang
Das Urteil dürfte weitreichende Auswirkungen nicht nur auf facebook, google, Apple & Co, sondern auch auf den behördlichen transatlantischen Datenaustausch haben. Als die EU-Kommission vor 15 Jahren das Abkommen abschloss und so die Befugnisse der nationalen Datenschutzbehörden aushebelte, hat sie ihre Befugnisse klar überschritten. Einige Karten müssen nun neu gemischt werden. An dieser Stelle sei dem engagierten Kläger Max Schrems ausdrücklich im Namen der Bürgerrechte gedankt.
SPD-Bundestagsfraktion: EuGH schließt unsicheren Hafen
Die SPD-Bundestagsfraktion begrüßt die klare Entscheidung des EuGH. […] Diese Entscheidung ist eine klare Stärkung der europäischen Bürgerrechte und des Grundrechtsschutzes.
Piratenpartei: PIRATEN fordern Stopp des geplanten Datenübereinkommens mit den USA
So wie der ’sichere Hafen’ die EU-Datenschutzlüge im Interesse von Konzernlobbyisten war, ist das geplante EU-US-Datenabkommen ein Trojanisches Pferd der Überwachungsbehörden.
Sabine Leutheusser-Schnarrenberger (FDP) im DLF: „Politik darf sich nicht der Marktmacht anpassen“
Und wenn ihm jetzt gesagt wird, von Facebook und den anderen Anbietern, bitte unterschreibe diese Erklärung, ich willige ein in die Verarbeitung der Daten in den USA, dann wird er das zwar tun aus seiner Sicht, aber das wird den Unternehmen nicht helfen und auch ihnen nicht, denn damit kann nicht das beseitigt werden, was Ursache von dieser Entscheidung gestern ist, nämlich das Prison, dass die NSA massenhaft diese Daten verarbeitet. Und genau das soll nicht mehr sein. Deshalb sind die Daten nicht sicher. Ich sage es mal ganz zugespitzt: In Folter kann ich als Nutzer auch nicht einwilligen.
Reaktionen der österreichischen Politik finden sich hier
Reaktionen aus dem EU-Parlament
Manfred Weber (EPP): Need for new EU-US data protection talks after EU court invalidates Safe Harbour deal
The EPP is strongly welcoming the decision. […] It is now up to the Commission to immediately start new renegotiations of a new safe harbor agreement, which really can, in the future, defend the principles of the European Union. We are living today in a digital world, especially the young generation. […] This digital world works mainly on an American base. That’s welcome, we are an open society, we are an open market as the EU but who wants to earn money in our single market must respect the European rules. That means: Protection of privacy.
Jan Albrecht (Grüne/EFA): EU court safeguards fundamental right to data protection
It is now high time to pass a strong and enforceable framework for the protection of personal data in the course of the EU data protection reform and make clear to the United States that it hasto deliver adequate legally binding protection in the private sector as well as to introduce juridical redress for EU citizens with regards to their privacy rights in all sectors including national security.
Claude Moraes (S&D): Data deal with US must be immediately suspended and replaced by new, solid framework for data transfers
I welcome the European Court of Justice decision today as it finally backs up the repeated calls from the European Parliament for the suspension of the US Safe Harbour framework. […] Compared to the strong, enforceable data protection legislation that exists in the EU, Safe Harbour offers completely inadequate protection for EU citizens using services from US companies.
Cornelia Ernst (GUE/NGL): A good day for fundamental rights in the EU
The European Court of Justice today took an important decision giving three clear signals: First, that the mass surveillance conducted by the NSA is not compatible with our fundamental rights. Second, that the EU Commission cannot ignore these facts and has the responsibility to intervene, which it hasn’t done so far. Third, it is a signal for the USA that Europe defends its rules and regulations and that we are serious about protecting ourselves against snooping by the USA.
Julia Reda (Piraten): Datenschutz und der Überwachungsstaat sind unvereinbar
Dass es einer Entscheidung des Europäischen Gerichtshofs bedurfte, um Safe Harbor auszusetzen, ist ein Armutszeugnis für die Europäische Kommission. […] Besonders bedeutsam ist die Feststellung des Gerichtshofs, dass das System schon grundsätzlich gegen Grundrechte verstieß.
Birgit Sippel (S&D): Vermeintlich sicherer Hafen als Farce entlarvt
Das Urteil ist ein Meilenstein für den Schutz europäischer Grundrechte. Seit Jahren haben wir Sozialdemokraten massive Bedenken an der Grundrechtskonformität von Safe Harbor geäußert, denn der Beschluss erlaubt Firmen die Weitergabe personenbezogener Daten von EU-Bürgern in die USA, ohne ausreichende Grundrechtsgarantien zu bieten.
Äußerungen von Unternehmen und Verbänden
Microsoft: A message to our customers about EU – US Safe Harbor
Microsoft’s cloud services […] all comply with the EU Model Clauses and hence are covered in this way. We also don’t believe today’s ruling has a significant impact on our consumer services. Our terms of use make clear that to provide these services, we transfer data between users, which occurs for example, when one user sends email or other online content to another user. We also have data centers in many countries and regions, including several located in Europe.
eco – Verband der deutschen Internetwirtschaft: eco fordert schnelle und praktikable Folgeregelung
Datenbasierte Geschäftsmodelle und der transnationale Austausch von Daten werden volkswirtschaftlich immer wichtiger. Dem sachgerechten Ausgleich zwischen einem barrierefreien internationalen Datenfluss und dem Schutz personenbezogener Daten kommt daher ein extrem hoher Stellenwert zu. Der Fall des Safe-Harbor-Abkommens bedeutet für viele Unternehmen daher eine erhebliche Rechtsunsicherheit. Bundesregierung und Europäische Union müssen jetzt schnellstmöglich eine neue Regelung finden, die unseren hohen Datenschutzstandards genügt und gleichzeitig eine praktikable Lösung für die Unternehmen schafft.
Bitkom: Geschäftsführer Bernhard Rohleder im DLF: Neue globale Standards setzen
Wir müssen schon als Europa […] dafür sorgen, dass unser Rechtsempfinden […] zu rechtlicher Verbindlichkeit in den USA führt. Aber wir können natürlich die deutschen Verbraucher nicht in dem Sinne bevormunden, dass wir ihnen verbieten, freiwillig einzuwilligen in Datenschutzerklärungen von Unternehmen, deren Leistungen sie in vielen Fällen auch kostenlos im Internet nutzen wollen.
Bundesverband Digitale Wirtschaft: BVDW begrüßt das Safe-Harbor-Urteil des Europäischen Gerichtshofes
In der bisherigen Form stand dieses Abkommen im krassen Widerspruch zum europäischen Verständnis eines angemessenen Datenschutzlevels. Die Entscheidung des Europäischen Gerichtshofes ist ein elementarer Schritt in Richtung globaler Rahmenbedingungen, die der in einer sich digitalisierenden Wirtschaft stetig zunehmenden Relevanz von Daten gerecht werden. Wir benötigen zudem auch eine für alle Beteiligten bindende Garantie, dass rechtmäßig und auf Grundlage staatlicher Abkommen erlangte Daten nicht herausgegeben werden.
BDI–Hauptgeschäftsführer Markus Kerber erklärt gegenüber dem Tagesspiegel:
Unternehmen und Bürger brauchen Rechtssicherheit. Die USA sind Europas wichtigster Handelspartner. Die Verhandlungen über eine Safe-Harbor-Reform zwischen der EU-Kommission und dem US-Handelsministerium sind weit fortgeschritten. Die Akteure in Brüssel und Washington müssen nun die Bedenken des Europäischen Gerichtshofs ernstnehmen und die Verhandlungen rasch abschließen.
Bundesverband IT-Mittelstand: Ende von Safe Harbor ist Chance für digitale Wirtschaft in Europa
Das Safe-Harbor Prinzip hat in den letzten Jahren für eine enorme Wettbewerbsverzerrung zu Ungunsten der digitalen Wirtschaft in Europa geführt. […] Jetzt herrschen gleiche Rahmenbedingungen für alle und das ist gut für den Wettbewerb. […] Jetzt sollten erst recht datengetriebene Geschäftsmodelle aus Europa für Europa gefördert und nicht torpediert werden
Äußerungen von NGOs
EDRi: Fifteen years late, Safe Harbor hits the rocks
The European Commission has never had the political courage to recognise that Safe Harbor was never safe. Even before the Snowden revelations, reports from the Commission itself and from independent research showed over and over again that the entire framework was inadequate. The European Commission and the businesses that used Safe Harbor to export data to the United States hoped that the open secret would remain a secret.
EFF: No Safe Harbor: How NSA Spying Undermined U.S. Tech and Europeans’ Privacy
It’s not as if the United States government could not have seen this coming. For the last two years, major tech companies, including Facebook and Google, have told American politicians that without reform of the NSA’s global surveillance programs, they risked „breaking the Internet“.
Digitalcourage: Treffer – versenkt: Safe Harbor ungültig
Um das Offensichtliche auszusprechen, brauchte es leider wieder – wie schon so oft – ein Gericht. Das Urteil trägt in sich auch die bittere Erkenntnis, dass unsere Politik – wieder einmal – völlig versagt hat, auf die Snowden-Enthüllungen zu reagieren.
Open Rights Group: Open Rights Group welcomes CJEU Safe Harbor ruling
In the face of the Snowden revelations, it is clear that Safe Harbor is not worth the paper its written on. We need a new agreement that will protect EU citizens from mass surveillance by the NSA.
Transatlantic Consumer Dialogue: Transatlantic Consumer Dialogue (TACD) organization calls on US to enact privacy legislation to ensure fundamental rights
We need a much better framework that engenders trust and promotes privacy and security of personal information. Only then can we have a digital economy to the benefit of consumers on both sides of the Atlantic.
Digitale Gesellschaft: Europäischer Gerichtshof setzt historisches Zeichen gegen anlasslose Massenüberwachung
Die Safe-Harbor-Entscheidung macht unmissverständlich klar, dass geheimdienstliche Spähexzesse den Grundrechten und der Online-Wirtschaft schweren Schaden zufügen und mit freien transatlantischen Datenflüssen schlichtweg unvereinbar sind. Die politisch Verantwortlichen in Europa und den USA stehen nun in der Pflicht, die Missstände abzustellen und die längst überfälligen Reformen bei Aufsicht und Befugnissen der Geheimdienste vorzunehmen.
AK Vorrat Österreich: Amerikanische Massenüberwachung nicht mit EU-Datenschutzniveau vereinbar.
Zivilgesellschaftliches Engagement von einem kleinen Kreis an Menschen hat wieder einmal dazu geführt, dass unsere Grundrechte in Europa bestärkt wurden. Diese höchstgerichtliche Entscheidung für die Grundrechte der Bevölkerung muss der Politik ein Signal sein, gegen anlasslose Überwachung und für ein modernes EU-Datenschutzrecht.
Reporter ohne Grenzen: Endlich Konsequenzen aus NSA-Skandal ziehen
Eine künftige Datenschutzregelung darf keine Einigung auf den kleinsten gemeinsamen Nenner sein, sondern muss zu mehr Schutz vor anlassloser Überwachung auf beiden Seiten des Atlantiks führen.
Privacy International: There is no Safe Harbour from the U.S. Authorities
The sky isn’t falling upon U.S. industry because of this court decision. If indeed the sky is falling, it began fifteen years ago when industry and the Clinton administration conspired to do nothing to protect people, and then industry lobbied extensively to ensure they could mine away.
World Wide Web Foundation: Privacy before Profit: European Court of Justice Rules „Safe Harbor“ is invalid
Today’s Judgment puts people’s fundamental right to privacy before profit. Without effective safeguards for privacy, the Web as we know it could wither and die. […] The manner of the victory also speaks to the power of the Internet to level the playing field. That Max Schrems, a 28 year old law student, could successfully challenge a long-standing international agreement underlines why we must preserve the Web as a space for debate, dissent and progress.
La Quadrature du Net: Abusive data collection and mass surveillance repealed by the European Court of Justice!
This is a landmark ruling! By recognising that the surveillance led by the NSA on personal data hosted in the US was prejudicing EU citizens, the CJEU upholds what Human Rights organisations and MEPs were calling for: conditions surrounding the transfer of personal data must be revised, in the light of legislations regarding surveillance and the practices that Edward Snowden has unveiled.
Mitarbeit: Simon Rebiger
-
: Europäischer Gerichtshof: Safe Harbor ist ungültig! Schluss mit der blauäugigen Datenübertragung in die USA.
USA - Kein vermeintlich sicherer Hafen für Datenpakete mehr. <a href="https://creativecommons.org/licenses/by-sa/2.0/deed.en">CC BY-SA 2.0</a> via wikimedia/<a href="https://commons.wikimedia.org/wiki/File:Containerschiff_Hanjin_Chicago.jpg">Oliver Ohm</a> : Europäischer Gerichtshof: Safe Harbor ist ungültig! Schluss mit der blauäugigen Datenübertragung in die USA. Am heutigen Dienstagmorgen hat der Europäische Gerichtshof sein Urteil in Sachen Safe Harbor gesprochen: Safe Harbor ist ungültig!
Die Safe-Harbor-Entscheidung der EU-Kommission autorisierte die Übertragung personenbezogener Daten an Unternehmen in den USA, indem davon ausgegangen wird, dass die US-Firmen gleichwertige Datenschutzstandards gewähren wie sie auch innerhalb der EU herrschen. Dass die USA das nicht einmal gewährleisten wollen, haben uns die Snowden-Enthüllungen deutlich gezeigt und der Ruf nach der Aufhebung von Safe Harbor wurde in den letzten Jahren an mehreren Stellen laut, etwa bei den Datenschutzbeauftragten oder den EU-Parlamentariern. Schon seiner Form nach war Safe Harbor ungeeignet, um wirklichen Datenschutz zu bieten, denn ein Unternehmen muss sich Safe Harbor lediglich anschließen, um Daten aus der EU verarbeiten zu dürfen. Wirksame Aufsicht existiert nicht, aktuell stehen etwa 5500 US-Unternehmen auf der Safe-Harbor-Liste, dabei natürlich alle großen Datenverarbeiter die wir kennen – Apple, Google, Microsoft, Facebook, …
Die Klage ging von Max Schrems mit seiner Initiative europe-v-facebook.org aus. 2013 hatte er sich bei der irischen Datenschutzbehörde beschwert, dass seine Daten bei Facebook in den USA nicht „angemessen geschützt“ sein könnten, solange es dort ungehinderte staatliche Massenüberwachung gibt. Er hatte bereits Ende September einen Teilsieg errungen, als der Generalanwalt des EuGH Yves Bot verkündete, er folge ebenso der Auffassung, Safe Harbor sei ungültig und nicht bindend. Die EU-Kommission dürfe die Befugnisse der nationalen Datenschutzkontrollbehörden nicht einschränken, wenn es um den Schutz von Grundrechten geht. Er begründete seine Meinung vor allem damit, dass durch das Agieren der US-Nachrichtendienste, wie es sich etwa im Prism-Überwachungsprogramm zeigte, kein angemessenes Schutzniveau existieren könne, das Recht auf Privatsphäre und Datenschutz kann so nicht geachtet werden. Denn die US-Dienste greifen weitestgehend unkontrolliert auf die Daten von US-Firmen zu:
Der Zugang zu personenbezogenen Daten, über den die amerikanischen Nachrichtendienste verfügen, erfasst nämlich in generalisierter Weise alle Personen und alle elektronischen Kommunikationsmittel sowie sämtliche übertragenen Daten (einschließlich des Inhalts der Kommunikationen), ohne jede Differenzierung, Einschränkung oder Ausnahme anhand des im Allgemeininteresse liegenden Ziels, das verfolgt wird.
Darüberhinaus stellt er fest, dass in den USA keine unabhängige Behörde besteht, um ein solches Schutzniveau zu prüfen. Kernessenz: Nur dadurch, dass es eine Vereinbarung gibt, die ein gleichwertiges Datenschutzniveau auf Papier schreibt, muss es noch lange nicht existieren.
Damit fällt auch ein wesentlicher Teil der Geschäftsgrundlage für viele US-Firmen weg, die Geld mit dem Verarbeiten personenbezogener Daten verdienen – auch mit denjenigen europäischer Nutzer. Facebook ist dabei sicher das prominenteste Beispiel. Doch auch EU-Firmen, die Daten zur Auftragsdatenverarbeitung in die USA übermittelt, sehen sich nun neuen Herausforderungen gegenübergestellt. Und auch die US-Strafverfolger dürften sich ärgern, wenn es für sie schwieriger wird an die persönlichen Daten von EU-Bürgern zu gelangen. So einfach, sie sich einfach von den Servern der US-Unternehmen zu holen, wird es zumindest nicht mehr.
Spannend ist die Frage, wie es nun weitergeht. Das heutige Urteil kann als Anstoß dafür dienen, ein inhaltsvolleres und wirksameres Datenübertragungsabkommen zu verhandeln. Das ist bereits seit den Anfängen der Snowden-Enthüllungen in Diskussion, von den USA kam jedoch Widerstand, der Fortschritte verhindert hat. Aber ungeachtet dessen, was nun konkret passiert, das Signal ist klar – und wichtig. Alexander Sander von Digitale Gesellschaft kommentiert:
Der Europäische Gerichtshof hat heute ein historisches Zeichen für den Datenschutz und gegen anlasslose Massenüberwachung gesetzt. Die Safe Harbor-Entscheidung macht unmissverständlich klar, dass geheimdienstliche Spähexzesse den Grundrechten und der Online-Wirtschaft schweren Schaden zufügen und mit freien transatlantischen Datenflüssen schlichtweg unvereinbar sind. Die politisch Verantwortlichen in Europa und den USA stehen nun in der Pflicht, die Missstände abzustellen und die längst überfälligen Reformen bei Aufsicht und Befugnissen der Geheimdienste vorzunehmen.
Um 15 Uhr wollen Frans Timmermans, der für Rechtsfragen zuständige Vizepräsident, und EU-Verbraucherschutz-Kommissarin Věra Jourová in Straßburg eine Pressekonferenz zum Urteil geben. Eine erste Reaktion des Klägers Max Schrems gibt es hier, er ist verständlicherweise sehr froh über die Entscheidung:
I very much welcome the judgement of the Court, which will hopefully be a milestone when it comes to online privacy. This judgement draws a clear line. It clarifies that mass surveillance violates our fundamental rights. Reasonable legal redress must be possible.
The decision also highlights that governments and businesses cannot simply ignore our fundamental right to privacy, but must abide by the law and enforce it.
This decision is a major blow for US global surveillance that heavily relies on private partners. The judgement makes it clear that US businesses cannot simply aid US espionage efforts in violation of European fundamental rights.
Auch wir werden uns das Urteil genauer ansehen und euch auf dem Laufenden halten.
-
: brand eins: Klassenkampf im Netz
: brand eins: Klassenkampf im Netz In der nun freigeschalteten August-Ausgabe der brand eins findet sich ein Text des Wissenschaftsjournalisten Christian J. Meier über Netzneutralität und den Klassenkampf im Netz. Er geht dabei auf die Verhandlungen des EU-Parlaments im Juni ein und die Frage, wie sich Netzneutralität und Qualitätsdienste unter einen Hut bringen lassen. Für ihn sind bevorzugte Qualitätsdienste durchaus sinnvoll, die Schwierigkeit liege eher in der Bestimmung dieser Dienste.
Wie eng oder weit diese [Qualitätsdienste] gefasst werden sollen, ist Teil derzeitiger Verhandlungen über Details des Ende Juni präsentierten Vorschlags. Erst danach wird klar sein, wie stark die EU die Netzneutralität wirklich aufweichen will.
Ihre Verteidiger geben sich daher noch nicht geschlagen. Der Glaubenskrieg ums Internet geht in die Verlängerung.
-
Generalanwalt am EuGH: Safe-Harbor-Abkommen mit den USA verstößt gegen Datenschutzrecht und ist ungültig
Sitz des EuGH in Luxembourg. Bild: <a href="https://www.flickr.com/people/14254333@N08">Cédric Puisney</a>. Lizenz: Creative Commons <a href="https://creativecommons.org/licenses/by/2.0/">BY 2.0</a>. Generalanwalt am EuGH: Safe-Harbor-Abkommen mit den USA verstößt gegen Datenschutzrecht und ist ungültig Das Safe-Harbor-Abkommen mit den USA verstößt gegen Datenschutzrecht und ist ungültig. Zu diesem Fazit kommt der Generalanwalt am Europäischen Gerichtshof in seinem Schlussantrag. Folgt das Gericht diesem Antrag, hat das weitreichende Konsequenzen auf den transatlantischen Transfer personenbezogener Daten.
-
: Automatisiertes „Erkennen von Propaganda“: Meldestelle für Internetinhalte bei Europol soll weiter wachsen
Illustration des inzwischen beendeten EU-Forschungsprojekts „Gemeinschaftliche Information, Beschaffung, Verarbeitung, Verwertung und Meldung“ von Informationen aus Sozialen Medien" (CAPER). : Automatisiertes „Erkennen von Propaganda“: Meldestelle für Internetinhalte bei Europol soll weiter wachsen Die EU-Mitgliedstaaten sollen noch mehr Geld und Personal für die Entwicklung der Meldestelle für Internetinhalte („EU Internet Referral Unit“, EU-IRU) aufbringen. So schildert es der EU-Anti-Terror-Koordinator Gilles de Kerchove in einem Strategiepapier, das die britische Bürgerrechtsorganisation Statewatch heute veröffentlichte.
Die luxemburgische Ratspräsidentschaft wird aufgefordert, der Meldestelle einen Platz in der gegenwärtig diskutierten Neuauflage der Europol-Verordnung einzuräumen. Dies beträfe vor allem den Austausch von Personendaten „mit dem Privatsektor“. Schon jetzt ist Europol „Partnerschaften“ mit nicht näher genannten Internetunternehmen eingegangen. Die Polizeiagentur soll nun „technische Wege“ finden, diese Kooperation auszubauen.
Der Aufwuchs soll so schnell wie möglich stattfinden. Ab Januar 2016 ist dann die volle Einsatzbereitschaft geplant. Für den Anfang erhielt die Meldestelle ein Sonderbudget von 99.000 Euro. Laut Kerchove hinkt nun die Planung, weil das Europol-Budget für 2016 noch nicht beschlossen ist. Auch seien die kurzfristig aus den Mitgliedstaaten abgeordneten „Experten“ zunächst nur für das laufende Jahr zugesagt.
Aufforderung zur Löschung zu 90% erfolgreich
Die „Meldestelle“ verfolgt in ihrer Pilotphase zunächst zwei Ziele: Zum einen können die Polizeibehörden der Mitgliedstaaten (vor allem visuelle) Internetpostings melden, deren Entfernung Europol dann bei den großen Providern Twitter, Google Drive, Facebook und Youtube verlangt. Zum anderen führt Europol ein Register, mit dem jede einzelne Meldung abgeglichen wird. So können Polizeidienststellen erfahren, ob gegen bestimmte Webseiten bereits Maßnahmen ergriffen wurden oder ob der fragliche Content auch auf anderen Internetplattformen festgestellt wurde. Die Meldestelle benutzt dafür automatisierte Verfahren zur Bilderkennung, wie sie bislang zum Aufspüren von Kinderpornografie zum Einsatz kamen. Inhalte werden auch auf die Vertonung mit verschiedenen Sprachen gescannt.
Die bei der Polizeiagentur Europol geführte Abteilung ist gerade einmal drei Monate alt, auch ihre Gründung wurde erst im Frühjahr beschlossen. Zu den maßgeblichen Initiatoren gehören Großbritannien und die Niederlande, die selbst über ähnliche Einrichtungen verfügen. Derzeit arbeiten bei der Meldestelle neun Polizeiangehörige aus den Mitgliedstaaten. In den nächsten drei Monaten sollen drei weitere hinzukommen.
Seit dem 1. Juli hat die Meldestelle laut dem Kerchove-Papier bereits 500 inkriminierte Seiten an die Internetdienstleister gemeldet. In mehr als 90 % seien diese der Aufforderung zur Löschung des „markierten Inhalts“ nachgekommen. Die Meldestelle habe außerdem bei Ermittlungen zu „kürzlich erfolgten Terroranschlägen“ geholfen. Um welche es sich dabei handelte, erklärt Kerchove nicht.
Überwachung einer „Begünstigung illegaler Einwanderung“ bereits begonnen
Die Meldestelle für Internetinhalte gehört nicht zur Abteilung für Cyberkriminalität bei Europol, sondern ist der Abteilung zur Terrorismusbekämpfung untergeordnet. Erst kurz vor der Inbetriebnahme wurden aber Pläne bekannt, dass die Einrichtung auch zur Löschung von Inhalten genutzt werden soll, mit denen Netzwerke von FluchthelferInnen die Migration in die Europäische Union erleichtern.
Zunächst war von Postings die Rede, die Geflüchtete und MigrantInnen „anlocken“ würden („removal of internet content used by traffickers to attract migrants and refugees“). Im jetzt öffentlich gewordenen Papier des Anti-Terror-Koordinators wird der Begriff „Begünstigung illegaler Einwanderung“ genutzt.
Das Bundesinnenministerium hatte zuletzt im August erklärt, keine konkreten „Maßnahmen und Methoden“ zur „Ermittlung von Internetinhalten, mit denen Schlepper Migranten und Flüchtlinge anlocken“, zu kennen. Der Staatssekretärin Emily Haber war demnach lediglich bekannt, dass eine Erweiterung „auf den Bereich Schleusungskriminalität“ geplant sei. Das ist kaum glaubhaft, denn das Bundeskriminalamt (BKA) gehört zu den Gründungsmitgliedern der Meldestelle. Laut Kerchove werden dort schon jetzt rund um die Uhr („7/7“) entsprechende Soziale Netzwerke analysiert.
Vermutlich soll die EU-Grenzagentur Frontex eine wichtige Rolle in der Zusammenarbeit gegen „illegale Migration“ spielen. Kerchove dringt darauf, dass Europol und Frontex ein Abkommen zum Tausch von Personendaten schließen. Geplant ist aber auch, Staaten außerhalb der Europäischen Union anzubinden. Hierzu gehören die potentiellen EU-Beitrittskandidaten des Balkans. Demnächst soll Europol deshalb Workshops in den Ländern durchführen.
Welche „Internetauswertungsgruppen“ schließen sich in „Internetauswertungskoordinierungsgruppe“ zusammen?
Laut Kerchove nimmt die Meldestelle an drei Sicherheitsforschungsprojekten des EU-Programms „Horizon 2020“ teil. Diese sollten dazu dienen, die Auswertung offener Quellen und das „Erkennen von Propaganda“ („propaganda detection“) im Internet zu automatisieren. Um welche Projekte es sich dabei handelt, bleibt offen.
In einem der unveröffentlichten Europol-Aktionspläne für das Jahr 2015 ist die Einrichtung einer „Internetauswertungskoordinierungsgruppe“ angekündigt. Außerdem sind bei Europol „Maßnahmen gegen inkriminierte Kommunikationsplattformen“ vorgesehen. Beide Arbeitsgruppen werden vom BKA geleitet. Allerdings ist unbekannt, welche Verfahren erprobt, erforscht oder entwickelt werden. Auch ist nicht berichtet, inwiefern diese aus dem Programm „Horizon 2020“ finanziert werden.
Bereits beschrieben ist jedoch, dass das BKA an einem anderen EU-Projekt als Beobachter teilnahm, das die „Gemeinschaftliche Information, Beschaffung, Verarbeitung, Verwertung und Meldung“ von Informationen aus Sozialen Medien besorgte. Geforscht wurde an Methoden, Informationen von „Open Source Intelligence“ per Data Mining mit „Close Source Intelligence“ (etwa Informationen aus Polizeidatenbanken) abzugleichen.
Die EU-Abgeordnete Cornelia Ernst hatte sich vor fast drei Monaten erkundigt, welche „Internetauswertungsgruppen“ welcher Behörden aus Deutschland, Spanien, Norwegen, der Schweiz und von Europol an der „Internetauswertungskoordinierungsgruppe“ bei Europol beteiligt sind und welches Ziel überhaupt verfolgt wird. Nun hat die Kommission geantwortet und hält alle weiteren Details dazu geheim. Auch welche Polizeidienststellen an dem Projekt „Maßnahmen gegen inkriminierte Kommunikationsplattformen“ beteiligt sind, behält die Kommission für sich. Bekannt ist lediglich, dass außer dem BKA Behörden aus Griechenland, Spanien sowie Europol mitarbeiten.
-
: EU-Militärmission im Mittelmeer: Zivile und militärische Sicherheitsbehörden sollen Personendaten austauschen
: EU-Militärmission im Mittelmeer: Zivile und militärische Sicherheitsbehörden sollen Personendaten austauschen Ende Juni hatten die Regierungen der 28 EU-Mitgliedstaaten den Start der militärischen Mission EUNAVFOR MED im Mittelmeer beschlossen. Ziel ist das Aufspüren der Netzwerke von kommerziellen Fluchthelfern, die in entsprechenden Dokumenten gewöhnlich als „Schlepper“ und „Schleuser“ bezeichnet werden. EUNAVFOR MED untersteht dem Auswärtigen Dienst in Brüssel, der für die Sicherheits- und Verteidigungspolitik zuständig ist.
Die Mission wird als Teil einer „Gesamtinitiative der EU zur Unterbindung des Geschäftsmodells der Menschenschmuggel- und Menschenhandelsnetzwerke im südlichen und zentralen Mittelmeer EU“ bezeichnet. Bislang befand sich EUNAVFOR MED in „Phase 1“, Ziel war die Erstellung eines Lagebildes mithilfe fliegender Seeaufklärer und mit Kriegsschiffen aus Frankreich, Spanien, Deutschland und Luxemburg. Seit Ende Juni beteiligt sich die deutsche Marine mit der Fregatte „Schleswig-Holstein“ und dem Tender „Werra“. Angeführt wird die Mission vom italienischen Flugzeugträger „Cavour“ mit zwei eingeschifften Hubschraubern.
Die italienische Luftwaffe setzt nach Medienberichten zur Aufklärung ihre in den USA gekauften, unbewaffneten Drohnen vom Typ „Predator“ ein. Ein französisches Flugzeug ist vor libyschen Küsten unterwegs, um mit Radartechnologie verdächtige Aktivitäten aufzuklären. Großbritannien beteiligt sich mit einem „Mehrzweckschiff“ HMS Enterprise und einem auf Malta stationierten Hubschrauber, Luxemburg entsendet einen Seefernaufklärer. Die italienische Regierung hat außerdem die Entsendung eines U‑Bootes zugesagt, ein weiteres soll aus Griechenland in See stechen.
Bundeskabinett beschließt Übergang zur „Phase 2/1“
Gestern hat das Bundeskabinett den Übergang zur „Phase 2/1“ beschlossen. Nun sollen auf hoher See Schiffe angehalten, durchsucht und gegebenenfalls beschlagnahmt werden. Dies wäre nach dem Seerechtsübereinkommen zulässig, wenn ein Schiff keine Staatszugehörigkeit besitzt. Führt das Schiff aber eine Flagge, muss vor jeder militärischen Zwangsmaßnahme eigentlich die Zustimmung des Flaggenstaats eingeholt werden. Vermutlich geht es aber vielmehr um Zwangsmaßnahmen gegen kleine Schiffe und Schlauchboote, die flaggenlos unterwegs sind.
Zum Einsatzgebiet von „Phase 2/1“ gehören das „mittlere und südliche Mittelmeer“ sowie der entsprechende Luftraum. Gemeint sind die Meeresgebiete südlich Siziliens sowie vor der Küste Libyens und Tunesiens. Während zu Tunesien keine Angaben zu Operationen in Hoheitsgewässern gemacht werden, soll die Mission nur bis 25 nautische Meilen vor den Territorialgewässern Libyens erlaubt sein.
Anvisiert ist in einer späteren „Phase 2/2“, in den Hoheits- und Küstengewässern Libyens oder anderer Staaten zu operieren. Hierfür wäre die Zustimmung der jeweiligen Regierung oder des UN-Sicherheitsrates erforderlich. „Phase 3“ könnte schließlich den Einsatz von Bodentruppen in Libyen ermöglichen, in einer derzeit utopischen „Phase 4“ würde die komplette Mission schließlich an libysche Militärs abgegeben.
Bundestag soll 42,3 Millionen Euro beschließen
Der Übergang zur „Phase 2/1“ soll nun vom Deutschen Bundestag beschlossen werden. Bis zu 950 SoldatInnen und Soldaten könnten eingesetzt werden, was eine deutliche Zunahme der bislang rund 350 Militärs zur Folge hätte. In nicht näher erläuterten „Notsituationen“ soll eine weitere Steigerung möglich sein. Die Mission ist zunächst bis zum 31. Oktober 2016 befristet. Die Kosten für die deutsche Beteiligung an EUNAVFOR MED werden bis dahin mit rund 42,3 Millionen Euro angegeben.
Das militärische Personal soll aber nicht nur Schiffe beobachten und gegebenenfalls entern und durchsuchen. Geplant ist auch, die Daten aller an Bord genommenen Personen zu erheben und zu speichern. Dabei handelt es sich um Geflüchtete und deren mutmaßliche HelferInnen gleichermaßen.
Ziel ist die „Identifizierung besagter Personen“. Außer den Fingerabdrücken und Angaben zur Person und Staatsangehörigkeit werden Beruf, Führerscheine sowie alle Daten mitgeführter Identitätsdokumente und Reisepässe gespeichert.
„Feldnachrichtentruppe“ und „Unterstützungselement Militärisches Nachrichtenwesen“
Erst kürzlich hatte die Bundesregierung mitgeteilt, dass schon jetzt alle an Bord genommenen Geflüchteten zu Transitrouten und HelferInnen ausgefragt werden. Die Befragungen können zwar verweigert werden, doch dürften viele der Befragten wegen vermuteter Nachteile im späteren Asylverfahren davon keinen Gebrauch machen. Vor jeder Befragung müssten die Betroffenen eigentlich belehrt werden, dass sie sich nicht selbst belasten müssen. Denn Behörden leiten Ermittlungsverfahren ein, wenn Geflüchtete Boote gesteuert haben und dafür weniger Geld für die Überfahrt bezahlen mussten.
Die Bundeswehr hat mit den Befragungen eine „Feldnachrichtentruppe“ beauftragt. Auch der Bundesnachrichtendienst beteiligt sich mit einem „Unterstützungselement Militärisches Nachrichtenwesen“. Inwiefern dort Personendaten erhoben und verarbeitet werden, war aber unklar. Auch war unbekannt, welche Nachrichtendienste und Polizeien gemeinsame Dateien führen. In Medienberichten ist hierzu von einem „gemeinsamen Informationspool“ die Rede.
Konkreter wird die Bundesregierung nun zu den Modalitäten für die „Phase 2“. Demnach sollen die erhobenen Daten zu Personen und von ihnen benutzten „Schiffen und Ausrüstungen“ an die einschlägigen Strafverfolgungsbehörden der EU-Mitgliedstaaten weitergeleitet werden. Auch „die zuständigen Stellen der Union“ würden beliefert. Zwar wird diese nicht direkt benannt, doch dürfte es sich dabei um die Polizeiagentur Europol handeln, die selbst mit zwei maritimen Lagezentren in Den Haag und Catania/Sizilien Netzwerke von „Schleusern“ ermitteln will. Unter Mitarbeit des Bundeskriminalamtes nutzt Europol hierfür vor allem Finanzermittlungen.