EU-Kommission: Ermittler sollen schneller auf Userdaten im Internet zugreifen können

EU-Justizkommissar Věra Jourová schlug ein beschleunigtes System vor, das es den Strafverfolgungsbehörden ermöglicht, Nutzerdaten direkt von Technologieunternehmen abzufragen. [European Parliament]

Ein neuer EU-Gesetzesvorschlag soll Technologieunternehmen zwingen, die persönlichen Daten ihrer Nutzer auf Anfrage an die Strafverfolgungsbehörden verschiedener Mitgliedstaaten weiterzugeben.

Ein Beamter der Europäischen Kommission mit Kenntnis des Vorschlags nannte diese rechtliche Überarbeitung „revolutionär“, weil sie Polizei und Staatsanwaltschaft die Möglichkeit geben würde, Daten direkt von Unternehmen zu verlangen, die Messaging-Apps, Social Media-Plattformen und andere digitale Dienste betreiben – selbst wenn sie ihren Sitz in einem anderen Land haben.

Derzeit müssen die Strafverfolgungsbehörden sich an Justizbeamte in anderen Ländern wenden, um Zugang zu den Daten zu erhalten, die sie für Ermittlungen benötigen. Die nationalen Regierungen haben sich bereits beschwert, der Prozess sei zu langsam, um für strafrechtliche Ermittlungen wirklich nützlich zu sein, zumal Kriminelle schnell online kommunizieren können.

EU-Justizkommissarin Věra Jourová forderte dementsprechend am Dienstag: „Wir müssen die Strafverfolgungsbehörden mit Methoden des 21. Jahrhunderts ausstatten, um die Kriminalität zu bekämpfen; so wie Kriminelle die Methoden des 21. Jahrhunderts für ihre Verbrechen nutzen.“

Sie bezeichnete die Ermittlungsmethoden der Strafverfolgungsbehörden als „schwerfällig“, während „Kriminelle schnell und auf dem neuesten Stand der Technik operieren“.

EU verspricht neue Vorschriften für Messaging-Dienstleister

Die EU-Kommission will im Juni neue Maßnahmen vorstellen, die der Polizei den Zugang zu verschlüsselten Daten von Online-Apps wie WhatsApp vereinfachen sollen. EURACTIV Brüssel berichtet.

Der EU-Vorschlag wird Technologieunternehmen dazu zwingen, Daten einschließlich des Inhalts von E-Mails und Nachrichten sowie Metadaten und Browser-Verläufe zu übergeben. Sie müssen die Informationen innerhalb von zehn Tagen oder in Notfällen innerhalb von sechs Stunden weitergeben. EURACTIV.com hatte bereits Ende März über die Einzelheiten eines geleakten Entwurfs der Verordnung berichtet.

Kommissionsbeamte, die für die Ausarbeitung der neuen Rechtsvorschriften zuständig sind, erklärten, man wolle sicherstellen, dass die Polizei das schnellere System nicht missbrauchen kann, um große Mengen personenbezogener Daten anzufordern. So müssten Richter die Anfragen nach detaillierten Daten genehmigen. Bei Metadaten und weniger detaillierten Informationen können auch Staatsanwälte die Anfragen genehmigen.

Außerdem können die Behörden nur Daten verlangen, wenn der Verdacht schwerer Straftaten vorliegt, die mit Freiheitsstrafen von mindestens drei Jahren belegt sind – zum Beispiel Terrorismus und Mord.

Aktuell erhalten amerikanische Technologieriesen oft Datenanfragen der Polizei. Sie müssen bisher aber ohne vorliegenden Haftbefehl keine Informationen weitergeben. Mit dem neuen Gesetz wären sie dazu verpflichten, behördliche Anordnungen für elektronische Beweismittel zu befolgen.

Datenschützer haben den Plan der Kommission kritisiert. Sie argumentieren, er werde die Unternehmen eher ermutigen, zu viele persönliche Daten ihrer Nutzer weiterzugeben.

Maryant Fernández Pérez, Senior Policy Advisor bei der NGO European Digital Rights, sagte, der Vorschlag schaffe „gefährlich“ verkürzte Verfahren. Sie warnte: „Wenn Unternehmen gezwungen werden, die Daten der Bürger herauszugeben, werden unsere bestehenden Rechte gefährdet.“

Zwischen 2013 und 2016 sind die Anfragen der europäischen Strafverfolgungsbehörden nach Daten von Google, Twitter, Facebook, Microsoft und Apple nach Angaben der Kommission um 70 Prozent gestiegen. Heute beinhalten mehr als die Hälfte der strafrechtlichen Ermittlungen in der EU solche grenzüberschreitenden Anträge auf elektronische Daten.

Nach dem neuen Vorschlag können Unternehmen gegen die Forderungen der Behörden Berufung einlegen, wenn sie diese für ungerechtfertigt halten. Wenn Firmen sich jedoch weigern, sich an die Weitergabepflicht zu halten, können sie mit Strafen belegt werden.

Der Gesetzentwurf schafft zwei neue rechtliche Verfahren, die sicherstellen sollen, dass die Behörden schneller auf Daten zugreifen können, als es ihnen derzeit mit Hilfe von Rechtshilfeabkommen oder MLATs – Abkommen zwischen den Ländern zum Austausch von Ermittlungsdaten – möglich ist.

In den letzten Jahren kam es zu juristischen Auseinandersetzungen über den Zugang der Strafverfolgungsbehörden zu Daten, die sich in verschiedenen Ländern und insbesondere außerhalb der EU befinden.

Im vergangenen Monat steigerten sich diese Spannungen hin zu einem politischen Tauziehen zwischen Europa und den Vereinigten Staaten, als die Kommission nach einer Überarbeitung der Gesetzgebung in den USA ihren eigenen Gesetzesvorschlag für elektronische Beweise vorlegte.

Die EU-Exekutive will, dass der Vorschlag schnell angenommen wird – möglicherweise noch vor Ablauf der Amtszeit der jetzigen Kommission im nächsten Jahr. Allerdings müssen die Rechtsvorschriften müssen vom Europäischen Parlament sowie den nationalen Regierungen genehmigt werden, bevor sie in Kraft treten können.

„Es ist sehr wichtig, dass die EU dazu Stellung nimmt und die Führung übernimmt,“ sagte ein Kommissionsbeamter.

Nach Terroranschlägen: Maas fordert mehr europäische Zusammenarbeit

Nach den Anschlägen in Spanien hat Bundesjustizminister Maas die europäischen Sicherheitsbehörden zu einer engeren Zusammenarbeit aufgerufen.

Der US-Kongress hatte im März ein Gesetz verabschiedet, das als CLOUD Act bekannt ist und den Behörden das Recht gibt, Daten zu verlangen, auch wenn sie in einem anderen Land gespeichert sind.

Auf diesen Schritt hat die EU-Kommission mit Enttäuschung reagiert – Brüssel versucht seit vergangenem Jahr, eine bilaterale Vereinbarung über die gemeinsame Nutzung von Strafverfolgungsdaten mit den USA auszuhandeln.

Auch Kommissarin Jourová missbilligte das CLOUD-Gesetz und versprach, weiterhin auf ein gemeinsames EU-US-Abkommen zu drängen.

Ein Kommissionsbeamter kritisierte die US-Gesetzgebung als „keine vollwertige Lösung für ein umfassenderes Problem“, das lieber mit der EU verhandelt werden sollte.

Der Beamte beschuldigte außerdem die US-Gesetzgeber, ein Gesetz zu verabschieden, das „geknüpft“ wurde, um „den Fall Microsoft loszuwerden“. Anfang dieses Jahres wurden die Anhörungen in einem hochkarätigen Fall vor dem Obersten US-Gerichtshof wegen der Weigerung von Microsoft, Daten mit den US-Behörden zu teilen, aufgenommen. Diese Daten sind in Irland gespeichert. Nach dem CLOUD-Gesetz könnte Microsoft nun verpflichtet werden, die Daten herauszugeben.

Kurz nachdem die Kommission am Dienstagnachmittag ihren Vorschlag bekanntgegeben hatte, wies der Oberste Gerichtshof den Fall allerdings ab.

Gabriel: Facebook-User müssen wissen, was mit ihren Daten passiert

Facebook-Nutzer „müssen wissen, was mit ihren Daten passiert ist“, so EU-Digitalkommissarin Marija Gabriel in Reaktion auf den Cambridge-Analytica-Skandal.

Die Kommission hat die große Zahl von Datenanfragen, die europäische Staatsanwälte an die amerikanischen Behörden richten, als Beweis dafür angeführt, dass ein Abkommen zwischen der EU und den USA dringend erforderlich ist. Die US-Behörden reagieren im Rahmen des derzeitigen MLAT-Vertragssystems nur langsam auf die Forderungen der europäischen Staatsanwälte, so der Beamte.

Jetzt, da die USA über eigene Rechtsvorschriften verfügen, die Unternehmen im Ausland zur Datenübergabe zwingen, befürchtet die Kommission, dass einzelne EU-Mitgliedstaaten einer umfassenderen Vereinbarung zwischen den USA und dem gesamten Block vorgreifen und eigene Abkommen schließen könnten – allein schon, weil ein EU-Abkommen mehr Zeit in Anspruch nehmen dürfte.

Andererseits könnten Abkommen mit einzelnen Mitgliedstaaten zu einer Zersplitterung führen und einer Handvoll europäischer Länder privilegierten Zugang zu Kriminaldaten gewähren, warnen Kommissionsmitarbeiter.

Eine Quelle aus dem Kommissionsumfeld erläuterte, die US-Regierung könne die EU-Mitgliedstaaten unter Druck setzen, einer solchen Vereinbarung zuzustimmen.

Jourová wird nächsten Monat mit dem US-Generalstaatsanwalt Jeff Sessions zusammentreffen. Die Verhandlungen über ein Abkommen zwischen der EU und den USA über elektronische Beweise dürften dann „mit Sicherheit“ auf der Tagesordnung stehen, so ein Kommissionsmitarbeiter.

EU-weite Gesetze gegen Hate Speech? Sag' niemals nie

Die Tech-Riesen sollten ihre Technologien zur Erkennung von Hassrede im Internet mit kleineren Firmen teilen, sagt EU- Justizkommissarin Vĕra Jourová im Interview.

 

 

Subscribe to our newsletters

Subscribe

Wissen was in Europas Hauptstädten passiert - abonnieren Sie jetzt unseren neuen 10 Uhr Newsletter.