EU-Innenpolitiker rüsten sich für den „digitalen Tsunami“

[heise.de] Vorarbeiten für das künftige EU-Fünfjahresprogramm zur
Innenpolitik wollen Sicherheitsbehörden uneingeschränkte Befugnisse zum
Sammeln und Auswerten riesiger Datenmengen aus dem täglichen Leben der
Bürger geben, warnt die britische Organisation Statewatch. Die
Bürgerrechtler haben sieben Jahre nach den Anschlägen am 11. September
2001 einen 60-seitigen Report (PDF-Datei) unter dem Titel "The Shape of Things to Come" über die Tätigkeiten der "Future Group"
zur künftigen Ausrichtung der Brüsseler Politik im Bereich innere
Sicherheit veröffentlicht. Demnach sind nicht nur die nach den
Terrorangriffen auf die USA rasch erlassenen "Ausnahmebefugnisse" zur
Überwachung zur Norm geworden. Vielmehr gehe es nun darum, die durch
die schier omnipräsente Datenverarbeitung und das Web 2.0 anfallenden
personenbezogenen Informationen für Ermittler und Spione zu
erschließen.

In Brüssel wird derzeit der Nachfolgerahmen für das aktuelle "Haager Programm"
zur gemeinsamen Innenpolitik der Mitgliedstaaten vorbereitet. Er soll
von 2009 bis 2014 gültig sein. Sein Vorläufer machte das "Prinzip der
Verfügbarkeit" zur Grundlage für die Verarbeitung personenbezogener
Daten durch Sicherheitsbehörden und misst sich daran etwa der
umstrittene Prümer Vertrag
zum Austausch von Polizeidaten. Das unter der kommenden schwedischen
EU-Ratspräsidentschaft in Kraft tretende "Stockholmer Programm" soll
nun gemäß der "Zukunftsgruppe" im Anklang an die Verschmelzungen
innerhalb der Medienwelt vom Prinzip der "Konvergenz" gekennzeichnet
sein.

Es müsse ein "Plattformansatz" gefunden werden, um "öffentliche
Sicherheit zu liefern", heißt es in einer Mischung aus Politik- und
Wirtschaftssprache im Endbericht (PDF-Datei) der "Future Group" vom Juni 2008, den Statewatch nebst zahlreichen Begleitdokumenten
online gestellt hat. Die gemeinsame Plattform müsse nicht nur
interoperabel sein. Vielmehr sollten die Ausstöße verschiedener Teile
des Systems miteinander verknüpft und seine Elemente einfach und
schnell wiederverwendet werden können. Die Mitgliedsstaaten müssten
"konvergente Netzwerke" aufbauen. Dabei hätten sie sicherzustellen,
dass alle einbezogenen Datenströme digital sind und "vermascht" werden
können. Weiter solle ein "Pool" an Werkzeugen für Sicherheitsbehörden
gebildet werden, um deren Einsatz durch gemeinsame Lizenzierungskosten,
Übersetzungen und Training zu unterstützen.

Diese Empfehlungen zur Ausarbeitung einer EU-Strategie zum
Informationsmanagement lesen sich zunächst wie Standardformulierungen
aus Werbebroschüren von IT-Konzernen, die das Web 2.0 und Verknüpfungen
darauf basierender Datendienste via Mashups entdeckt haben und sich
seit Längerem um Kundschaft auch im Sicherheitsbereich bemühen. Bezogen
auf die Innenpolitik würde die Umsetzung der Vorschläge der
Statewatch-Analyse nach aber eine gehörige Sprengkraft für bestehende,
fallbezogene Datenschutzbestimmungen ausüben.

Im innenpolitischen Bericht der EU-Sicherheitsvordenker, zu denen
unter anderem der frühere EU-Justizkommissar Franco Frattini und sein
Nachfolger Jacques Barrot, Bundesinnenminister Wolfgang Schäuble (CDU)
sowie eine Reihe anderer Minister aus Mitgliedsstaaten gehören, ist von
der Herausforderung die Rede, den anschwellenden "Daten-Tsunami" zu
meistern. Er müsse in Aufklärungsinformation verwandelt werden, die
"sichere, offene und wehrhafte Gemeinschaften hervorbringt". Angesichts
der digitalen Seewelle würden die traditionellen Maßnahmen zum Schutz
der Privatsphäre ihre Wirkung verlieren, heißt es weiter. Einen
Ausgleich müssten Ansätze zum viel beschworenen
Datenschutz durch Technik bieten. Über den konkreten Einsatz solcher
"Privacy Enhancing Technologies" schweigt sich die Zukunftsgruppe aber
aus. Insgesamt wird die Datenflut als Möglichkeit "zum Zugang zu schier
unbegrenzten Mengen an potenziell nützlichen Informationen" für die
Sicherheitsbehörden gesehen.

Weitere Einblicke in die Logik der Innenpolitiker und des von ihnen vorbereiteten neuen Programms bietet laut Statewatch ein Konzeptpapier
(PDF-Datei) vom Oktober 2007 von der damaligen portugiesischen
Ratspräsidentschaft. Dass heutzutage der Standort jedes aktiven
Mobiltelefons überwacht werden kann, ist demnach "erst der Anfang" der
neuen Datensammelmöglichkeiten. In den kommenden Jahren würden
Milliarden Geräte aus der physischen Welt miteinander über RFID, WLAN,
Wimax, Bluetooh oder ZigBee verknüpft werden. Dies gestatte es, immer
mehr Objekte in Echtzeit zu verfolgen. In naher Zukunft würden die
meisten Gegenstände digitale Datenströme über ihren Ort und ihre
Nutzung generieren und somit letztlich Verhaltensmuster ihrer Anwender
offenbaren. Diese könnten von Sicherheitsexperten für die Verhinderung
oder Untersuchung von Vorfällen verwendet werden.

Das Papier führt weiter aus, dass die bargeldlosen Einkäufe bereits
durchsuchbare Echtzeitinformationen erzeugen. Dieser Trend werde durch
den zunehmenden Einsatz biometrischer Identifizierungsmaßnahmen sowie
von Kameras zur Videoüberwachung verstärkt. Das Online-Verhalten der
Nutzer würde den digitalen Tsunami noch weiter vergrößern. Vor allem
soziale Netzwerke und virtuelle Welten – aber letztlich alle Formen von
Aktivitäten im Internet – "generieren gewaltige Informationsmengen, die
für öffentliche Sicherheitsorganisationen nützlich sein können". Am
Ende der Entwicklung stünden lebenslange Datenbanken über Individuen.

Auf technische Möglichkeiten zur Sicherung der Privatsphäre geht das
Konzept zwar kurz ein; allerdings nur unter dem Aspekt, dass diese auch
von "Terroristen und anderen Kriminellen" genutzt werden könnten.
Anonymisierungsdienste, Verschlüsselungswerkzeuge sowie sogar
Instrumente zum automatischen Löschen von Browser-Cookies haben so
einen unangenehmen Beigeschmack für die Verfasser des portugiesischen
Papiers, da sie helfen könnten, Verbrechenspläne zu verbergen und die
Polizei bei ihrem Bemühungen zur Informationssammlung zu behindern.

Dem Konvergenzprinzip folgend soll laut Statewatch zudem ein Komitee
für innere Sicherheit auf EU-Ebene geschaffen werden. Damit soll die
Kooperation von Sicherheitsbehörden auf der technischen Ebene gestärkt
werden – ganz gemäß dem Vorbild einer zentralen Einrichtung
zur Koordinierung der Abhörtätigkeiten von Polizeien des Bundes und
Geheimdiensten hierzulande. Ferner gehe es um die Verwischung der
Grenzen zwischen innerer und äußerer Sicherheit und den sich daraus
ableitenden Einsatz von Militär auch im Inneren, da beide Bereiche
angesichts terroristischer Bedrohungen als voneinander abhängig
angesehen würden.

Nicht zuletzt erachtet die EU-Zukunftsgruppe laut den
Bürgerrechtlern den Ausbau der "engen und beständigen Zusammenarbeit
mit den USA als unerlässlich". Auch hier werde "eine stärkere
Konvergenz" verlangt. Bis 2014 solle die EU sogar einen
"euro-atlantischen Kooperationsraum" mit den USA im Bereich der inneren
Sicherheit bilden. Dabei dürfe aber nicht vergessen werden, dass
Washington bislang gegenüber Brüssel noch immer seinen Willen
durchgesetzt habe, der Datenfluss bei transatlantischen Abkommen wie
dem zur Weitergabe von Flugpassagierdaten bislang allein in Richtung USA gehe und europäische Datenschutzbestimmungen verletzt würden.

Für Tony Bunyan von Statewatch ist damit klar, dass mit dem
Stockholmer Programm die EU endgültig in einen Überwachungsstaat
verwandelt werden soll und sich in Richtung eines autoritären
Staatengebildes bewegt. Schon spiele Brüssel mit der
verdachtsunabhängigen Vorratsspeicherung von Telekommunikationsdaten und dem Erfassen von Fingerabdrücken für Reisepässe
hier den Vorreiter und übertrumpfe die USA. Von einem "europäischen
Modell" für die Sicherung der Privatsphäre und der Wahrung des
informationellen Selbstbestimmungsrechts könne dagegen nicht mehr die
Rede sein. "Datenschutz" werde in Brüssel höchstens noch unter dem
Aspekt der Vermeidung von "Datenverlusten" gesehen, wie sie vor allem
in britischen Behörden um sich greifen würden. Trotz des skeptischen
Ausblicks fordert Bunyan zumindest eine gründliche öffentliche Debatte
über das neue Programm, um die Innenpolitiker und Sicherheitsbehörden
eventuell noch von ihrem eingeschlagenen Kurs abzubringen. (Stefan Krempl)

Source: http://www.heise.de/ct/hintergrund/meldung/115759