Internet-Law

Onlinerecht und Bürgerrechte 2.0

22.8.14

Bericht eines Teilnehmers über die Diskussionsrunde “Forum digitale Gesellschaft” bei Innenminister de Maizière

Rigo Wenning (Legal Counsel des W3C) hat am 21.08.2014 an einer Expertenrunde im Innenministerium zum Thema “Big Da­ta – ei­ne Her­aus­for­de­rung für den Datenschutz” teilgenommen. In diesem Gastbeitrag für internet-law berichtet er aus seiner Sicht über diese Gesprächsrunde.

Auf Einladung von Bundesinnenminister Thomas de Maizière traf sich am 21. August eine illustre Runde hochrangiger Vertreter aus Industrie und Forschung im Innenministerium, um über big data und Datenschutz zu reden. Ein Video der Veranstaltung ist verfügbar. Der offizielle Berichtstext wird der Veranstaltung aber nur teilweise gerecht.

Eröffnet wurde die vom Minister moderierte Runde mit der Frage, wie sich big data eigentlich definiere, wenn man es mit dem altbackenen Begriff der Statistik vergleicht. Der Rückgriff auf die Statistik war rechtlich intelligent. Alle kritisieren derzeit die Digitale Agenda Deutschland und die dafür zuständigen Minister. Entgegen der Kritik zu Sigmar Gabriel bei Netzpolitik.org muss zuerst gesagt werden, dass de Maizière inhaltlich beim rechtlichen Datenschutz kaum Schwächen gezeigt hat. Dass rechtlich die richtigen Themen angesprochen wurden, ist nicht zuletzt auch sein Verdienst.

Volker Markl vom DFKI erklärte uns, was big data ausmacht: Die lernfähigen Systeme, die Dynamik und Masse der Daten und die neuartigen Abfragetechniken. Björn Bergh ergänzte mit einer Erklärung, wie medizinische Datenanalysen innerhalb eines Klinikums datenschutzrechtlich realisiert werden. Schwierig wird es insbesondere, wenn Daten aus verschiedenen Institutionen für die Medizinforschung europaweit zusammengeführt werden sollen. Wrobel und Eckert, beide von Fraunhofer, komplettierten das Bild. Alle hatten eine enge Brille auf, die von ihrem Fachgebiet und ihren Interessen bestimmt war. Mir fehlte besonders die Erwähnung des Internet of Things und der notwendigen Interoperabilität der Daten, um überhaupt solche Datenmengen zu einer kritischen Masse zusammenzufassen. Man hatte das Gefühl, es gehe um data warehouse und data mining, also alten Wein in neuen Schläuchen. Das blieb auch in der gesamten Debatte so, mit Ausnahme der Beiträge von crowdflow.com. Insofern kam beim Minister an, dass die Datenbanken jetzt größer sind. Man könne nun neue Dinge aus den größeren Datenbanken abfragen. Es gehe bei big data letztlich darum, dass man alte Daten neu befragt. In einem Satz, big data und die Zweckbindung personenbezogener Datensammlung sind Feinde. Ausnahme war nur, dass ein Startup ein Problem mit der Datengewinnung hat und damit gegen-UBER einen Nachteil habe.

Die Frage nach dem wirtschaftlichen Nutzen von big data war eine berechtigte. Die Forscher konnten sehr interessante Dinge berichten und hoffen weiter auf bahnbrechende Erkenntnisse durch big data-Analysen. Die Frage an die Wirtschaft wurde aus meiner Sicht weniger überzeugend beantwortet und verlor sich teilweise im Klein-Klein der konkreten Datenschutz-Petita. Es gab das übliche Argument zur Optimierung der Geschäftsprozesse. Was bei big data neu ist, kam nicht wirklich heraus. Das kann auch daran liegen, dass sich alle in der Runde sehr schnell über die Bedeutung von big data für Dinge wie Industrie 4.0 einig waren.

Dann ging es um Lösungen und ich kam nun ein einziges Mal in 3 Stunden zu Wort. Ich habe dann versucht das Boot ein wenig zum Schaukeln zu bringen. In technischer Hinsicht bestand keine Hoffnung, denn die Runde war nicht „Restful“. Aber zu rechtlichen Themen ist mir ein Aufrütteln in zweierlei Punkten gelungen: Zuerst habe ich meine Fundamentalkritik am Datenschutz angebracht, und das generelle Verbot mit Erlaubnisvorbehalt im Datenschutz als ein grundsätzliches Problem entlarvt.

Dann habe ich angeboten, dass die Datenschutzverordnung mittelfristig durch eine Öffnungsklausel für akzeptierte technische Standards eine gewisse Rechtssicherheit für innovative Unternehmen und Investoren schaffen kann. So funktioniert letztlich auch Web-Standardisierung. Es entsteht ein level-playing-field, in dem alle sich an gewisse Regeln halten müssen, und die eine sichere Basis für weitere Innovation liefert. Nehmen wir nochmal crowdflow.com. Deren datenschutzrechtliche Sorge ist vor allem das Sammeln von Positions- oder Geodaten. Diese kommen personenbezogen an und werden dann auf die notwendige Information kondensiert. Der Rest wird – inklusive des Personenbezuges – gelöscht. Das machen fast alle Dienste, die englisch unter dem Stichwort „location based services“ zusammengefasst werden. Ein technischer Standard zur Frage, was wann gelöscht werden muss, würde hier enorm helfen. Die technische Beschreibung hat keinen Platz in der Datenschutzverordnung selbst, und sollte in einem Standard geregelt werden. Deswegen braucht man eine Ermächtigung und einen Prozess, die es der Europäischen Kommission erlauben, eine von allen akzeptierte, technische Lösung, nach Durchsicht durch die Datenschützer, rechtlich verbindlich zu machen.

Der Minister nannte das dann „Schneisen schlagen“, was ein innovatives Potential zu Begrifflichkeiten seinerseits zeigte. Das wurde von der Runde aufgenommen und weiter entwickelt. In der IETF hätte man von „rough consensus“ gesprochen. Es sollte nun versucht werden, das Albrecht-Amendment 108 zu retten, oder den Ratsentwurf um eine vergleichbare Lösung zu ergänzen. Das Innenministerium hat hierzu durchaus eigene Vorstellungen. Die Hoffnung besteht darin, dass ein erster Ansatz geschafft ist. Denn die Aufmerksamkeit für das Problem wurde erzielt. Also hat sich der 18-Stunden-Trip nach Berlin, trotz einer 6-Minuten-Intervention, am Ende gelohnt.

Der erste Punkt, die Fundamentalkritik, wurde von Matthias Cornils erneut in die Diskussion eingeführt. Leute, die Popcorn mögen, sollten sich im Video seine fulminante Intervention ansehen. Denn auf „Verbot mit Erlaubnisvorbehalt“ reagierte er mit Masings Fundamental-Kritik am Datenschutz nach der Entscheidung des EuGH. Zur Google-Entscheidung des EuGH hatte der Blogherr eine Sammlung angelegt. Aus meinen Beiträgen zum Thema hatte ich eine eigene Fundamentalkritik abgeleitet, die aber der von Masing sehr ähnlich ist. Erstaunlich, dass ich ohne von seinem Vermerk zu wissen, so nahe am Ergebnis von Masing bin.

posted by Stadler at 19:45  

12.8.14

Eine Replik auf den Beitrag “Die 5 Irrtümer zum Recht auf Vergessenwerden” bei netzpolitik.org

Gastbeitrag von Rigo Wenning (Legal Counsel, W3C)

Auch Irrtümer können irrtümlich also solche bezeichnet werden

KirstenF reicht es. Sie findet die Berichterstattung der Medien zum Google-Urteil des EuGH mehr als kurios. Für alle, denen die Entscheidung (C-131/12) noch kein Begriff war, sei hier auf die Sammlung der bisherigen Beiträge verwiesen werden, aber auch auf die Meinung des Blogherren und meinen eigenen Beitrag.

Nun mögen wir alle KirstenF, weil sie als Direktor von EDRi in Brüssel für unser aller Freiheit kämpft. Und natürlich ist der Datenschutz in Europa ein Menschenrecht, das es zu verteidigen gilt. Und es ist klar, dass gerade Europa berufen ist, uns vor der Arroganz multinationaler Unternehmen zu schützen. Doch Thomas und ich hatten uns in Twitter zu weit aus dem Fenster gelehnt und ihren Beitrag kritisiert. Das ließ sich nicht mittels 140 Zeichen auflösen und wir bekamen mehrere Aufforderungen, unsere Kritik doch besser zu substanziieren. Das versuche ich jetzt, weil Thomas gerade keine Zeit hat.

Vorab: Löschen und Entfernen

Der ganze Blog-Eintrag bei Netzpolitik basiert zunächst auf der Unterscheidung zwischen Löschen und Links entfernen. Der EuGH hätte doch gar nicht gesagt, Google müsse den Link löschen, sondern nur entfernen. Bei einer so feinen Unterscheidung verläßt mich mein Sprachgefühl und ich schaue in den Duden. Dort werden dem Verb löschen die Funktion Brandbekämpfung und die Funktion beseitigen/tilgen zugesprochen. Nun schauen wir auf entfernen im Duden und es gibt die Bedeutung weggehen/verschwinden und beseitigen/dafür sorgen, dass etwas nicht mehr da ist. Da in beiden Wörtern die Funktion beseitigen vom Duden angeführt wird, könnte man durchaus vertreten, dass löschen und entfernen synonym gebraucht werden können.

1. Die Seiten bleiben online

Aber Kirsten will uns etwas anderes sagen. Nur weil etwas nicht mehr im Google ist, ist es doch nicht nicht mehr da. Der EuGH hatte ja entschieden, dass die Suchmaschine eine eigene Verletzung des Schutzgutes Privatsphäre bewirkt. Die Seite hatte ja ein aus der Versteigerungsanordnung abgeleitetes Recht auf Veröffentlichung, das der EuGH gar nicht überprüfen konnte, weil es nicht Teil der Vorlage war. Insofern ist Kirsten hier nicht ganz sauber, wenn sie sagt, die Seite bleibe doch online. Sie ist online, weil die AEPD bei ihrer Aktion nur Google im Auge hatte und eine echte Lösung weder angestrebt noch gewollt war.

Mit Kirsten finde ich kurios, wie die Berichterstattung unkritisch den Lautsprechern aus dem Google-Eco-System folgt. Aber der Lärm war absehbar. Jimmy Wales halte ich allerdings eher für unverdächtig. Dennoch erhebt sie im Punkt 1 einen Unfall des Prozesses C-131/12 zum Prinzip. Die Seite blieb ja deswegen online weil die AEPD die Grundlage für die Veröffentlichung eines Archivs nach 12 Jahren immer noch in der Versteigerung sah. Das war grober Unfug. Daraus kann man kein Prinzip machen.

2. Die Suchergebnisse werden nicht gelöscht

In Aussage Nummer 2 kulminiert dann die ganze Sinnlosigkeit der Entscheidung C-131/12 und es zeigt sich, warum die Entscheidung darüber hinaus gefährlich ist. Der Link sei ja nicht gelöscht, denn Google habe das noch im Index. Er sei nur entfernt. Das wiederum kommt auf das Auge desjenigen Betrachters an, für den beseitigt wurde. Für uns, nicht für Google oder andere Datenbanken. Das hat Anja Seeliger im Perlentaucher als Recht für die herrschende (und zahlungskräftige) Klasse interpretiert. Wenn der EuGH weniger Google und mehr Suchmaschine gedacht hätte, hätte er bemerkt, dass alle anderen Suchmaschinen den Link noch haben. Der satirische Gipfel des Urteils liegt gerade darin, dass die Dynamik der so entstandenen Regeln völlig verkannt wird. Nun macht Kirsten den Deckel zu. Denn das Gericht hatte selbst die Existenz des Links bei Google als Verletzung des Schutzguts bezeichnet. Das System Google kann aber den Link nur unterdrücken, wenn das System noch weiß, was es unterdrücken muss. Das heißt Google braucht den Link um ihn nicht zu zeigen. Wo ist dann aber das Recht auf Vergessen? Im Urteil ging es doch darum, dass Google Daten nicht verarbeiten darf, wenn es keinen Grund für die Verarbeitung gibt. Der Datenschutz ist bekanntermaßen ein generelles Verbot mit Erlaubnisvorbehalt. Wenn Google kein Recht hat den Link auszuwerfen, wo kommt dann das Recht her, den Link weiter vorzuhalten und zum Zwecke der Unterdrückung der Anzeige in den Suchergebnissen weiter zu verarbeiten? Das hat weder der EuGH noch sonst jemand thematisiert. Das macht Google einfach so, weil es nicht anders geht. Aus dem Faktischen wird auf die Rechtmäßigkeit geschlossen. Die Aussage Nummer 2 ist also ein Ausdruck der völlig untauglichen Datenschutzgesetze, aber sicher kein Irrtum der Medien.

3. Die Seite bleibt auffindbar

Die Suche sei nur nach dem Namen nicht mehr möglich, wohl aber könne die Seite anhand anderer Kriterien gefunden werden. Das ist ein netter Vorschlag. Wenn Google hier mitliest, sollten die sich den Vorschlag genau ansehen. Mit dem Urteil und dem Recht ist er kaum vereinbar. Das Gericht sagt, die betreffenden Informationen und Links der Ergebnisliste müssen gelöscht werden. Das ist auch konsequent. Wie oben schon ausgeführt, hat Google ja gar kein Recht mehr, die Daten überhaupt zu verarbeiten. Denn selbst wenn nur mit Irish bank robberies gesucht wird, muss doch Gerry Hutch verarbeitet werden. Herr Costeja González sowie die spanische und die italienische Regierung vertreten die Auffassung, die betroffene Person könne der Indexierung der sie betreffenden personenbezogenen Daten durch eine Suchmaschine widersprechen. Das ist die Frage, die das Gericht mit Ja beantwortet hat. Herr Costeja González kann also nicht der Suche mit seinem Namen widersprechen, sondern nur der Indexierung bestimmter Informationen. Kirsten beschreibt schön, wie wir uns den Datenschutz in der Umsetzung schön reden. Wir wollen alle guten Datenschutz und Kirstens Vorschläge sind teilweise zielführend. Allerdings finden sie keine Stütze im Recht. Das Argument aus dem irrtümlichen Irrtum 3 kann auch nicht richtig sein, wenn man mit Lorena Jaume-Palasí der Meinung ist, es gäbe keine teilweise Öffentlichkeit. Die Grenzen der Öffentlichkeit ließen sich zwar gegenüber der Privatsphäre und dem Individuum definieren. Umgekehrt aber sei ihre Reichweite nicht bestimmbar. Man könne ihr keine maximale Grenze vorschreiben. Das ist mit der irrtümlichen Lösung aus Aussage 3 nicht vereinbar.

4. Die Ergebnisse werden nur in den europäischen Versionen entfernt

Was Kirsten hier als Errungenschaft feiert, ist in Wirklichkeit eine Verhöhnung des Gerichts durch Google. Der EuGH hatte festgestellt, dass die Verarbeitung personenbezogener Daten durch die Suchmaschine ein datenschutzrechtlich relevanter Vorgang ist. Der EuGH hat festgestellt, dass Google Inc. in Kalifornien verantwortlich ist, weil es eine Filiale zum Einsammeln von Werbegeld in Spanien und anderswo in der EU unterhält. Wo bitte kommt dann die Chuzpe her zu glauben, nur die Seite google.de oder google.fr seien betroffen? Der EuGH hat eine Verpflichtung gegenüber einer juristischen Person festgestellt, nicht gegenüber irgendwelchen Instantiierungen der Software die diese juristische Person unterhält. Und diese juristische Person darf in Europa erhobene Daten künftig nicht mehr verabreiten. Nirgendwo. Man darf auf die Vollstreckungsmaßnahmen des spanischen Gerichts gespannt sein. Normalerweise würde in einem solchen Fall ein Zwangsgeld im Tagessatz-Verfahren angewendet. Stay tuned.

5. Das Recht auf Vergessenwerden ist keine neue Erfindung

Natürlich. Jeder der einmal mit Strafrecht zu tun hatte, jeder der schon Punkte in Flensburg (oder in Paris, wo sie heruntergezählt werden) hatte, weiß, dass das Recht multiple Regeln des Vergessens kennt. Was aber soll die Apologetik hinsichtlich einer Entscheidung, die zutiefst datenschutz-feindlich ist, weil sie den Datenschutz in eine tiefe Krise stürzen wird? Es haben ja alle hurra gerufen als Google eins drauf bekam. Dieser Ausdruck kollektiver Genugtuung zeigt ja schon, wie unser Verhältnis zum Don’t be evil – Konzern ist. Das Gericht hat den kranken Datenschutz in einem von der AEPD bewusst krank gemachten Fall einfach 1 zu 1 angewendet. Und jetzt regnet es. Wen wundert das?

Natürlich wollen wir guten Datenschutz. Ich bin froh, dass es den Datenschutz gibt. Aber der Datenschutz wandelt sich gerade von der gütigen Fee zum Kafka-Monster. Das Urteil hat ein Hinterfragen dieser Entwicklung ausgelöst. Und das ist gut so. Wir sollten also positiv eine Suchmaschinen-Neutralität fordern. Und ein Prinzip, das gerade keine teilweise Öffentlichkeit kennt. Wir sollten uns mit den Auswirkungen von elektronischen Archiven beschäftigen, die ja verfügbar sind. Wie verfügbar sollen sie sein? Wir sollten Google schon sagen, dass sie sich an die Regeln des Marktes halten müssen, in dem sie agieren. Aber der spanische Versuch ein Exempel zu statuieren, war wohl eher ein Rohrkrepierer. Und Rohrkrepierer sind laut und schreien Zensur, aber das ist auch falsch. Insofern hat Kirsten wieder recht.

posted by Stadler at 18:19  

15.7.14

Kostenloses W-LAN in ganz Bayern?

Die CSU will sich beliebt machen. CSU-Generalsekretär Andreas Scheuer stellt Freibier W-LAN für alle in Aussicht und zwar kostenlos in ganz Bayern. Da kann man nur hoffen, dass die Aussage mehr Substanz hat als Edmund Stoibers Transrapid-Versprechen. Im ländlichen Bereich wird das vermutlich eher nichts werden, aber man darf dennoch gespannt sein.

Möglicherweise kommen durch solche Vorhaben aber auch die in der Vergangenheit schon von einigen Bundesländern angeregten Initiativen zur Begrenzung der Störerhaftung von Betreibern offener W-LANs wieder in Schwung. Auch das wäre wünschenswert.

posted by Stadler at 16:15  

7.7.14

Die Reaktion der Bundesregierung: Noch mehr Überwachung

Die aktuelle Diskussion um den (angeblichen) Doppelagenten beim BND, der im Auftrag von US-Diensten den NSA-Untersuchungsausschuss ausspioniert haben soll, kommt sowohl dem BND als auch dem Innenminister wie gerufen.

Denn die Reaktion der Bundesregierung besteht keineswegs darin, das bundesdeutsche Geheimdienstsystem zu hinterfragen oder zumindest besser zu durchleuchten. Vielmehr kündigt man eine Gegenspionage an, weil die USA – was die Bundesregierung ohnehin seit Jahrzehnten weiß – deutsche Politiker überwacht und ausspioniert.

Für diese Gegenspionage braucht man natürlich zuerst eine bessere sachliche und personelle Ausstattung. Der BND soll aufgebläht werden, weil jetzt auch noch die USA ausspioniert werden müssen. Die Bundesregierung will also auf die Aktivitäten von NSA, CIA und Co. mit noch mehr Überwachung reagieren. Klingt wie ein Coup aus der PR-Abteilung des BND und genau das ist es vermutlich auch. Zumal der Fall bestens geeignet ist, von den offensichtlich rechtswidrigen Aktivitäten des BND abzulenken, indem man sich auf den einen bösen Doppelagenten fokussiert.

Was wir stattdessen bräuchten, ist eine gesamtgesellschaftliche Diskussion über den Nutzen und die Gefahren die von Geheimdiensten ausgehen, sowie darüber ob und in welchem Umfang sich demokratische Gesellschaften überhaupt Geheimdienste leisten können und sollten.

Aus aktuellem Anlass daher nochmal der Hinweis auf zwei meiner Texte zum Thema:

Geheimdienste gefährden unsere Demokratie

Geheimdienste und Bürgerrechte

 

posted by Stadler at 10:43  

3.7.14

NSA spioniert deutsche Betreiber von TOR-Servern aus

Die NSA interessiert sich offenbar für die Betreiber von TOR-Servern. Das berichtet heute das ARD Magazin Panorama, dem man Quellcode zugespielt hat, aus dem sich eine gezielte Überwachung des TOR-Servers des Erlangers Sebastian Hahn ergibt.

Zielrichtung dieser Überwachungaktivitäten ist es, die anonymen Nutzer des TOR-Netzwerkes zu identifizieren.Es dürfte sich hierbei kaum um einen Einzelfall handeln. Vielmehr muss angenommen werden, dass sich die NSA generell für TOR-Nutzer interessiert.

Panorama hat mich zu den rechtlichen Konsequenzen einer solchen Überwachungstätigkeit der NSA befragt, die sich gezielt gegen einen deutschen Staatsbürger und seinen in Deutschland gehosteten TOR-Server richten. Die Sendung wird heute Abend um 21:45 (ARD) ausgestrahlt.

posted by Stadler at 09:05  

7.6.14

Snowden und der heilige Geist der Freiheit

Heribert Prantl meldet sich in der heutigen Ausgabe der SZ (Süddeutsche Nr. 130, Pfingsten, 7./8./9.Juni 2014, S. 11) mit einer Pfingstbotschaft der anderen Art zu Wort. Er schreibt über Edward Snowden, dessen Outing am Pfingstmontag des vergangenen Jahres ein Akt pfingstlicher Freiheit gewesen sei. Der Text Prantls ist eine Lobeshymne auf Snowden, der angetreten sei, gegen die antischöpferische und geistlose Überwachungslogik. Prantl bringt die Auswirkungen einer globalen Überwachung mit deutlichen Worten auf den Punkt. Die eigentliche Gefahr der Massenüberwachung sei die Erziehung zur Konformität. Sie kultiviere, so Prantl vorauseilenden Gehorsam und züchte Selbstzensur.

Die Botschaft von Prantl ist klar: Die Kraft des Geistes muss die Logik der Massenüberwachung durchbrechen. Die globale Überwachungstechnik spiegelt laut Prantl ebenso wie einst die Folter das Unvermögen und den Unwillen wider, auf rechtsstaatliche Weise zur Wahrheitsfindung zu gelangen. Überwachung sei daher eine subtile Vorform der Folter, die geächtet werden muss.

Der großartige Text des wortgewaltigen Heribert Prantl erläutert in viel eindringlicher Art und Weise das, was ich in meinen Text ebenfalls versucht habe zum Ausdruck zu bringen. Dass Snowden in der Tradition der Aufklärung steht und die aktuelle Praxis der Geheimdienste unsere Demokratie gefährdet. Es ist unsere Aufgabe dieser Praxis entgegenzutreten.

posted by Stadler at 13:48  

6.6.14

Vodafone und die Überwachung: the more you know, the less you are allowed to say

Vodafone hat heute einen “Law Enforcement Disclosure Report” vorgestellt, über den u.a. die Süddeutsche und die Wirtschaftswoche berichten.

Der Inhalt ist ernüchternd bis schockierend, obwohl nach den Snowden-Enthüllungen im Grunde gar nichts mehr geeignet ist, Überraschung auszulösen.

Vodafone betont fast beschwörend, dass eine Verweigerung der Zusammenarbeit mit nationalen Sicherheitsbehörden und Geheimdiensten für das Unternehmen keine Option darstellt, weil dies den Entzug von Lizenzen zur Folge hätte. Vodafone erklärt, dass es in 29 Staaten, in denen das Unternehmen tätig ist, zwischen dem 01.04.2013 und dem 31.03.2014 zu Aufforderungen der Behörden gekommen sei, sie mit Informationen zu unterstützen. Es geht hierbei um die Telekommunkationsüberwachung sowie den Zugang zu Telekommunikationsdaten. Sehr bezeichnend finde ich die Aussage von Vodafone: “the more you know, the less you are allowed to say”. Vodafone betont zwar, mit diesem Bericht ein gewisses Risiko einzugehen, man darf andererseits aber davon ausgehen, dass Vodafone nur das mitteilt, was man rechtlich noch als vertretbar betrachtet und das dürfte nur ein Bruchteil sein.

Spektakulär ist insbesondere die Aussage, dass es den Behörden in einigen Ländern möglich ist, sich über eigens eingerichtete geheime Zugänge zum Vodafone-Netz, permanent und direkt in die Kommunikation der Nutzer einzuklinken. Im Bericht heißt es hierzu u.a.:

However, in a small number of countries the law dictates that specific agencies and authorities must have direct access to an operator’s network, bypassing any form of operational control over lawful interception on the part of the operator. In those countries, Vodafone will not receive any form of demand for lawful interception access as the relevant agencies and authorities already have permanent access to customer communications via their own direct link.

Dieselbe Aussage trifft Vodafone auch im Hinblick auf Metadaten:

In a small number of countries, agencies and authorities have direct access to communications data stored within an operator’s network. In those countries, Vodafone will not receive any form of demand for communications data access as the relevant agencies and authorities already have permanent access to customer communications via their own direct link.

Zur Situation in Deutschland und zur Überwachung nach § 5 des G-10-Gesetzes findet sich ebenfalls eine recht interessante Passage in dem Bericht:

The telecommunication service provider must allow the Intelligence Service to install the relevant technical capabilities on its premises and must grant access to the relevant employees of the Federal Intelligence Service as well as the G10 Commission (Sec. 110(1) No. 5 TKG and Sec. 27 TKÜV). The measures to be taken are further specified by the TKÜV/TR-TKÜV.

However, these technical capabilities do not constitute “interception capabilities” in the direct sense of the term. Rather, the interception itself still has to be performed by the telecommunication provider which then (electronically) hands over a so-called “interception copy” (Überwachungskopie) of the communication to the equipment of the Federal Intelligence Service. The communication is filtered by this equipment with the help of pre-defined search terms and the irrelevant part of the interception copy has to be deleted before the relevant part is passed on to the Federal Intelligence Service.

posted by Stadler at 15:12  

20.5.14

Kommentare und Anmerkungen zum Google-Urteil des EuGH

Für netzpolitik.org habe ich meine Kritik an der Entscheidung des EuGH zu Löschpflichten von Google gerade etwas ausführlicher ausformuliert.

Zahlreiche Juristenkollegen haben sich in den vergangenen Tagen kritisch mit dem Urteil des höchsten europäischen Gerichts auseinandergesetzt.

Hier ist eine Auswahl der Kommentare und Anmerkungen, die mir lesenswert erscheinen (Stand: 01.09.2014):

Vorläufige Einschätzung der „Google-Entscheidung“ des EuGH (Johannes Masing)

EuGH: Google muss doch vergessen – das Supergrundrecht auf Datenschutz und die Bowdlerisierung des Internets (Hans Peter Lehofer)

Einfach löschen ist auch bequem (Niko Härting)

EuGH: Suchmaschinen und Datenschutz (Adrian Schneider)

Das Google-Urteil des EuGH – übers Ziel hinaus geschossen? (Carlo Piltz)

Kommentar zum EuGH-Urteil: Zuviel des Guten – Privatisierte Rechtsdurchsetzung auf dem Vormarsch (Leonhard Dobusch)

Hat sich der EuGH mit seinem Google-Urteil selbst abgeschossen? (Oliver Garcia)

The ECJ is right, the result is wrong (Rigo Wenning)

Recht auf Vergessen bei Suchmaschinen: EuGH-Urteil billigt Zensur durch Datenschutzrecht (Viola Lachenmann)

Öffentlichkeit kennt keine beschränkte Teilnehmerzahl (Lorena Jaume-Palasí)

„Recht auf Vergessen“: Technik und Recht müssen zusammenarbeiten (Jan Schallaböck)

Wer gegen Netzsperren ist, muss auch das EuGH-Urteil zu Löschpflichten von Google ablehnen (Thomas Stadler)

Ein gordischer Knoten aus Datenschutz und Meinungsfreiheit (Feldmann/Koreng/Piltz)

Löschansprüche: Das Problem zuerst dort angehen, wo es entsteht (Till Kreutzer)

Das Google-Urteil des EuGH und die Entfernungspflicht von Suchmaschinen nach schweizerischem Recht (Daniel Hürlimann)

posted by Stadler at 11:53  

17.5.14

Ex-Verfassungsrichter Hoffmann-Riem fordert staatlichen Systemschutz gegen NSA

Der NSA-Utnersuchungsausschuss wird am 22.05.2014 die früheren Verfassungsrichter Hans-Jürgen Papier und Wolfgang Hoffmann-Riem sowie den Wissenschaftler Matthias Bäcker als Sachverständige anhören. Die Sachverständigen reichen hierzu vorab üblicherweise eine schriftliche Stellungnahme ein. Diese sind bislang auf dem Server des Bundestages leider nicht veröffentlicht worden.

Wie die Süddeutsche heute in ihrer Printausgabe berichtet (SZ Nr. 113, Samstag/Sonntag, 17./18.Mai 2014, S. 7), hat der frühere Verfassungsrichter Wolfgang-Hoffmann in seiner 27-seitigen Stellungnahme gegenüber dem Ausschuss ein staatliches Schutzsystem gegen die Überwachungspraktiken der NSA gefordert. Hoffmann-Riem sieht insoweit eine staatliche Schutzpflicht als gegeben an, die er interessanterweise u.a. auch auf Art. 87f GG stützt. Nach Art. 87 f Abs. 1 GG gewährleistet der Bund im Bereich des Postwesens und der Telekommunikation flächendeckend angemessene und ausreichende Dienstleistungen. Und dies beinhaltet laut Hoffmann-Riem auch die Pflicht, eine ausreichend sichere Kommunikation zu gewährleisten.

Wolfgang Hoffmann-Riem galt in seiner Zeit am Bundesverfassungsgericht als Meinungsführer und war u.a. an den Urteilen zum großen Lauschangriff, zur Online-Durchsuchung, zur Rasterfahndung und den Eilentscheidungen zur Vorratsdatenspeicherung beteiligt. Manchen galt er gar als der einzig relevante Gegenspieler des damaligen Innenministers Schäuble.

Auf das vollständige Gutachten Hoffmann-Riems bin ich ebenso gespannt, wie auf die Stellungnahmen der anderen beiden Verfassungsrechtler.

posted by Stadler at 13:10  

13.5.14

Wer gegen Netzsperren ist, muss auch das EuGH-Urteil zu Löschpflichten von Google ablehnen

Nach dem heutigen Urteil des EuGH zu Löschpflichten eines Suchmaschinenbetreibers, das nicht nur von mir kritisch besprochen wurde, fand ich die Zustimmung der Politik, von Teilen der netzpolitischen Szene und Teilen der Berichterstattung doch bemerkenswert.

Bei netzpolitik.org sucht man vergeblich nach einer kritischen Anmerkung, vielmehr findet man es dort gut, dass ein “Zusammenhang zwischen Verantwortung und Werbeanzeigen-Verkaufsniederlassung” hergestellt wird. Justizminister Heiko Maas meint, das Urteil würde die Datenschutzrechte von Verbraucherinnen und Verbrauchern im Internet stärken, der grüne Europaabgeordnete Jan Philipp Albrecht begrüßt das Urteil ebenfalls. Peter Schaar spricht von einem Etappensieg für den Datenschutz. Im Deutschlandfunk ist gar von einer “schallenden Ohrfeige für Google” die Rede und davon, dass das Gericht das digitale Selbstbestimmungsrecht der Bürger gestärkt habe.

Man mag es begrüßen, dass der EuGH eine weitgehende Anwendbarkeit des europäischen Datenschutzrechts auf Google und seine Suchmaschine bejaht. Das sollte aber nicht den Blick auf die materielle Entscheidung des Gerichtshofs versperren.

Die offensichtliche Parallele zu den Netzsperren, die die Sachentscheidung des EuGH aufweist, wird kaum gezogen. Dabei geht es bei den Access-Sperren und den Löschpflichten von Google im Kern um dasselbe, nämlich darum, durch staatlichen Zwang den Zugang zu Inhalten im Internet zu erschweren. In beiden Fällen geschieht dies durch die Inpflichtnahme eines Netzdienstleisters, der dafür sorgen soll, dass die Mehrheit der Nutzer nicht mehr auf Inhalte zugreift, die als rechtlich problematisch angesehen werden. Bei Lichte betrachtet besteht zwischen beiden Phänomenen also kein relevanter Unterschied. Sowohl Suchmaschinenbetreiber als auch Access-Provider sind im Grunde Zugangsanbieter. Man wird an dieser Stelle sicher einwenden, dass sich Google bereits jetzt nicht neutral verhält und aus unterschiedlichen Gründen selbst immer wieder die Suchmaschinenergebnisse beeinflusst und Suchtreffer entfernt. Das erscheint mir aber kein tragfähiges Argument für die Forderung nach einer noch weiterreichenderen Manipulation von Suchergebnissen zu sein.

Der EuGH etabliert mit dieser Entscheidung nichts anderes als eine weitere Spielart der Netzsperren, durch die die Meinungs- und Informationsfreiheit im Netz beeinträchtigt wird. Das ist für die europäischen Bürger mit Sicherheit keine gute Nachricht. Wer gegen Netzsperren aufgestanden ist, muss diese Entscheidung des EuGH ebenfalls ablehnen. Woher kommt also die Zustimmung? Vermutlich daher, dass es gegen Google geht und vermeintlich dem Datenschutz gedient wird. Für diese Art des Datenschutzes werden wir Bürger vermutlich aber früher oder später einen sehr hohen Preis zu zahlen haben.

Der EuGH unternimmt auch erst gar nicht den Versuch einer ergebnisoffenen Abwägung zwischen dem Persönlichkeitsrecht einerseits und der Meinungs- und Informationsfreiheit andererseits, sondern postuliert einen regelmäßigen Vorrang des Datenschutzes. An dieser Stelle zeigt sich nebenbei auch eine dogmatisch fragwürdige Gleichsetzung von Datenschutz und Persönlichkeitsrecht.Die Entscheidung des EuGH  deutet insgesamt auf einen gefährlichen Paradigmenwechsel hin, der sich in dieser Form bisher weder in der Rechtsprechung des BVerfG noch der des EGMR findet.

Dass Google im Grunde ein Medienanbieter ist, dem man auch ein Medienprivileg zubilligen kann und muss, wird vom EuGH völlig ausgeblendet.

Wer wie ich die Meinungs- und Informationsfreiheit für das vielleicht höchste Gut einer freiheitlich-demokratischen Gesellschaft hält, kann gar nicht anders, als dieses Urteil entschieden abzulehnen.

posted by Stadler at 21:31  
Nächste Seite »