Data-Retention: Brüssel braucht Experten

16.04.2008

In Sachen Vorratsdatenspeicherung - wer mit wem wann wo telefoniert oder E-Mails austauscht - wurde nun von der EU-Kommission eine Expertenarbeitsgruppe einberufen. Auf Datenschutz bezieht sich die Verordnung nur betreffend Identität und Tätigkeit der "Experten".

Da die EU-Kommission laut Artikel 14 der Richtlinie zur Vorratsdatenspeicherung [Data-Retention] spätestens bis 15. September 2010 eine Evaluierung zur Umsetzung vorlegen müsse - so die offizielle Begründung -, wurde am 25. März 2008 eine diesbezügliche Arbeitsgruppe der Kommission installiert.

Zweck ist der "Informationsaustausch über technologische Entwicklungen, Kosten und Effizienz bei der Umsetzung der Richtlinie", heißt es einem internen Dokument der EU-Kommission, das ORF.at vorliegt.

Der Titel: "Commission Decision of 25 March 2008 setting up the experts group The Platform on Electronic Data Retention for the Investigation, Detection and Prosecution of Serious Crime".

"Schwierigkeiten der Implementierung"

Die Erklärung, warum es die Kommission so eilig hat, eine Arbeitsgruppe zur Evaluierung einer Maßnahme mit einer Deadline von September 2010 einzusetzen, findet sich wenige Zeilen weiter unten in besagtem Dokument.

Da ist von "Schwierigkeiten" in Zusammenhang "mit der technischen und praktischen Implementierung" die Rede, "besonders mit Internet-E-Mail und Internet-Telefoniedaten".

Die Telefonieanalogie

In beiden Fällen war das zu erwarten, zumal man sich behördlicherseits - wie immer - an der Telefonie orientierte. Es sollte ermittelt werden, "wer mit wem wann wo telefoniert hat".

Dass dieses Abhörkonzept auf den E-Mail-Verkehr nicht so einfach umzulegen ist, zeigte sich bereits anhand des Richtlinientexts. Web-Mail-Anwendungen fallen grundsätzlich nicht unter die Speicherpflicht, denn damit wäre eine Komplettüberwachung des WWW-Verkehrs verbunden gewesen.

Kunden, die eigene Mailserver benutzen, fallen aus Gründen technisch-geographischer Unmöglichkeit ebenfalls nicht unter die Speicherpflicht.

Spam-Vorratsdatenspeicherung

Dafür haben die Internet-Zugangsprovider sämtliche E-Mails zu protokollieren, die über von ihnen verwalteten E-Mail-Konten gehen. Für jede Spam-Mail muss eigentlich ein eigener Datensatz angelegt werden, egal was ein Spamfilter dazu meint.

Angesichts des aus alldem abzuleitenden Wissensstand in der EU-Kommission über Internet-basierte Informationstechnologie ist erklärlich, dass man nun nach Experten ruft.

"Lawful Interception"

Deren "Plattform" soll aus 25 Personen bestehen, die Mehrheit stellen zehn Vertreter von "Law Enforcement" - Polizei und Juristen - dazu kommen zwei EU-Parlamentarier, fünf Vertreter von Datenschutzbehörden sowie acht Repräsentanten von "Verbänden der elektronischen Kommunikationsindustrie".

Damit können sowohl Internet- und Telekomprovider gemeint sein wie auch das "Global LI Industry Forum".

Das ist der Zusammenschluss von Unternehmen, die Ausrüstung zur Überwachung von Telefonie und Internet verkaufen. "LI" bedeutet "Lawful Interception, also "gesetzmäßiges Überwachen".

Dieselben Firmen bedienen auch die Geheimdienste, die all den Einschränkungen nicht unterliegen.

Die Geheimdienste

Das technische Komitee TC LI für "gesetzmäßiges Überwachen" im European Telecom Standards Institute [ETSI] bietet das Dokument der EU-Kommission bereits zum internen Download an. Für EU-Bürger ist es derzeit nicht erhältlich.

Unter Federführung von Geheimdiensten wie dem britischen MI5/NTAC, dem deutschen Bundesverfassungsschutz, dem holländischen PIDS, israelischen Geheimdienstausrüstern [Nice, Verint] und anderen entstehen im ETSI die Standards zur Strukturierung und Abtransport der im Rahmen der "Vorratsdatenspeicherung" anfallenden Datensätze.

Datenschutz für Überwacher

Hier wie dort ist man sehr am Datenschutz interessiert, aber nur dann, wenn es um die persönlichen Daten der beteiligten Überwachungsexperten geht.

In Präambel zehn wird angemahnt, dass die Weitergabe von Informationen aus der Expertenrunde erstens den Sicherheitsregeln, die z. B. auf die "Euratom"-Meetings zutreffen, genügen müssten.

ETSI TC LI wiederum veröffentlicht weder die technischen Dokumente, die zur Implementierung der dort erarbeiteten Überwachungsstandards in allen Telekom-Netzen führen, noch erfährt die Öffentlichkeit, wer in diesem Komitee sitzt.

"Rechte erweitern"

"Persönliche Daten, die sich auf die Mitglieder der Gruppe beziehen" unterliegen in Präambel elf "dem Schutz von Individuen bezüglich der Verarbeitung personenbezogener Daten", so die Eu-Kommission.

In Präambel 13 behält sich die Kommission das Recht vor, die Befugnisse der Plattform zu erweitern.

Ganz offensichtlich rechnet man damit, das Problem in angemessener Zeit lösen. Die Experten werden grundsätzlich für fünf Jahre berufen, eine Verlängerung ist möglich [Artikel 3, Absatz 2]. Bezahlt werden die regelmäßigen Treffen der 25 Experten von der EU-Kommission [Artikel 6, Absatz 3], "beigezogene externe" Berater inklusive.

Der im Dokument verantwortlich zeichnende EU-Kommissar Franco Frattini ist als designierter Außenminister der neuen Regierung Berlusconi am Dienstag gen Italien abgegangen, die Kommission stellte ihn bereits für zwei Wochen von seinen Pflichten frei.

(futurezone | Erich Moechel)