EU-Innenpolitiker rüsten sich für den "digitalen Tsunami"

Vorarbeiten für das künftige EU-Fünfjahresprogramm zur Innenpolitik wollen Sicherheitsbehörden uneingeschränkte Befugnisse zum Sammeln und Auswerten riesiger Datenmengen aus dem täglichen Leben der Bürger geben, warnt die britische Organisation Statewatch. Die Bürgerrechtler haben sieben Jahre nach den Anschlägen am 11. September 2001 einen 60-seitigen Report (PDF-Datei) unter dem Titel "The Shape of Things to Come" über die Tätigkeiten der "Future Group" zur künftigen Ausrichtung der Brüsseler Politik im Bereich innere Sicherheit veröffentlicht. Demnach sind nicht nur die nach den Terrorangriffen auf die USA rasch erlassenen "Ausnahmebefugnisse" zur Überwachung zur Norm geworden. Vielmehr gehe es nun darum, die durch die schier omnipräsente Datenverarbeitung und das Web 2.0 anfallenden personenbezogenen Informationen für Ermittler und Spione zu erschließen.

In Brüssel wird derzeit der Nachfolgerahmen für das aktuelle "Haager Programm" zur gemeinsamen Innenpolitik der Mitgliedstaaten vorbereitet. Er soll von 2009 bis 2014 gültig sein. Sein Vorläufer machte das "Prinzip der Verfügbarkeit" zur Grundlage für die Verarbeitung personenbezogener Daten durch Sicherheitsbehörden und misst sich daran etwa der umstrittene Prümer Vertrag zum Austausch von Polizeidaten. Das unter der kommenden schwedischen EU-Ratspräsidentschaft in Kraft tretende "Stockholmer Programm" soll nun gemäß der "Zukunftsgruppe" im Anklang an die Verschmelzungen innerhalb der Medienwelt vom Prinzip der "Konvergenz" gekennzeichnet sein.

Es müsse ein "Plattformansatz" gefunden werden, um "öffentliche Sicherheit zu liefern", heißt es in einer Mischung aus Politik- und Wirtschaftssprache im Endbericht (PDF-Datei) der "Future Group" vom Juni 2008, den Statewatch nebst zahlreichen Begleitdokumenten online gestellt hat. Die gemeinsame Plattform müsse nicht nur interoperabel sein. Vielmehr sollten die Ausstöße verschiedener Teile des Systems miteinander verknüpft und seine Elemente einfach und schnell wiederverwendet werden können. Die Mitgliedsstaaten müssten "konvergente Netzwerke" aufbauen. Dabei hätten sie sicherzustellen, dass alle einbezogenen Datenströme digital sind und "vermascht" werden können. Weiter solle ein "Pool" an Werkzeugen für Sicherheitsbehörden gebildet werden, um deren Einsatz durch gemeinsame Lizenzierungskosten, Übersetzungen und Training zu unterstützen.

Diese Empfehlungen zur Ausarbeitung einer EU-Strategie zum Informationsmanagement lesen sich zunächst wie Standardformulierungen aus Werbebroschüren von IT-Konzernen, die das Web 2.0 und Verknüpfungen darauf basierender Datendienste via Mashups entdeckt haben und sich seit Längerem um Kundschaft auch im Sicherheitsbereich bemühen. Bezogen auf die Innenpolitik würde die Umsetzung der Vorschläge der Statewatch-Analyse nach aber eine gehörige Sprengkraft für bestehende, fallbezogene Datenschutzbestimmungen ausüben.

Im innenpolitischen Bericht der EU-Sicherheitsvordenker, zu denen unter anderem der frühere EU-Justizkommissar Franco Frattini und sein Nachfolger Jacques Barrot, Bundesinnenminister Wolfgang Schäuble (CDU) sowie eine Reihe anderer Minister aus Mitgliedsstaaten gehören, ist von der Herausforderung die Rede, den anschwellenden "Daten-Tsunami" zu meistern. Er müsse in Aufklärungsinformation verwandelt werden, die "sichere, offene und wehrhafte Gemeinschaften hervorbringt". Angesichts der digitalen Seewelle würden die traditionellen Maßnahmen zum Schutz der Privatsphäre ihre Wirkung verlieren, heißt es weiter. Einen Ausgleich müssten Ansätze zum viel beschworenen Datenschutz durch Technik bieten. Über den konkreten Einsatz solcher "Privacy Enhancing Technologies" schweigt sich die Zukunftsgruppe aber aus. Insgesamt wird die Datenflut als Möglichkeit "zum Zugang zu schier unbegrenzten Mengen an potenziell nützlichen Informationen" für die Sicherheitsbehörden gesehen.

Weitere Einblicke in die Logik der Innenpolitiker und des von ihnen vorbereiteten neuen Programms bietet laut Statewatch ein Konzeptpapier (PDF-Datei) vom Oktober 2007 von der damaligen portugiesischen Ratspräsidentschaft. Dass heutzutage der Standort jedes aktiven Mobiltelefons überwacht werden kann, ist demnach "erst der Anfang" der neuen Datensammelmöglichkeiten. In den kommenden Jahren würden Milliarden Geräte aus der physischen Welt miteinander über RFID, WLAN, Wimax, Bluetooh oder ZigBee verknüpft werden. Dies gestatte es, immer mehr Objekte in Echtzeit zu verfolgen. In naher Zukunft würden die meisten Gegenstände digitale Datenströme über ihren Ort und ihre Nutzung generieren und somit letztlich Verhaltensmuster ihrer Anwender offenbaren. Diese könnten von Sicherheitsexperten für die Verhinderung oder Untersuchung von Vorfällen verwendet werden.

Das Papier führt weiter aus, dass die bargeldlosen Einkäufe bereits durchsuchbare Echtzeitinformationen erzeugen. Dieser Trend werde durch den zunehmenden Einsatz biometrischer Identifizierungsmaßnahmen sowie von Kameras zur Videoüberwachung verstärkt. Das Online-Verhalten der Nutzer würde den digitalen Tsunami noch weiter vergrößern. Vor allem soziale Netzwerke und virtuelle Welten – aber letztlich alle Formen von Aktivitäten im Internet – "generieren gewaltige Informationsmengen, die für öffentliche Sicherheitsorganisationen nützlich sein können". Am Ende der Entwicklung stünden lebenslange Datenbanken über Individuen.

Auf technische Möglichkeiten zur Sicherung der Privatsphäre geht das Konzept zwar kurz ein; allerdings nur unter dem Aspekt, dass diese auch von "Terroristen und anderen Kriminellen" genutzt werden könnten. Anonymisierungsdienste, Verschlüsselungswerkzeuge sowie sogar Instrumente zum automatischen Löschen von Browser-Cookies haben so einen unangenehmen Beigeschmack für die Verfasser des portugiesischen Papiers, da sie helfen könnten, Verbrechenspläne zu verbergen und die Polizei bei ihrem Bemühungen zur Informationssammlung zu behindern.

Dem Konvergenzprinzip folgend soll laut Statewatch zudem ein Komitee für innere Sicherheit auf EU-Ebene geschaffen werden. Damit soll die Kooperation von Sicherheitsbehörden auf der technischen Ebene gestärkt werden – ganz gemäß dem Vorbild einer zentralen Einrichtung zur Koordinierung der Abhörtätigkeiten von Polizeien des Bundes und Geheimdiensten hierzulande. Ferner gehe es um die Verwischung der Grenzen zwischen innerer und äußerer Sicherheit und den sich daraus ableitenden Einsatz von Militär auch im Inneren, da beide Bereiche angesichts terroristischer Bedrohungen als voneinander abhängig angesehen würden.

Nicht zuletzt erachtet die EU-Zukunftsgruppe laut den Bürgerrechtlern den Ausbau der "engen und beständigen Zusammenarbeit mit den USA als unerlässlich". Auch hier werde "eine stärkere Konvergenz" verlangt. Bis 2014 solle die EU sogar einen "euro-atlantischen Kooperationsraum" mit den USA im Bereich der inneren Sicherheit bilden. Dabei dürfe aber nicht vergessen werden, dass Washington bislang gegenüber Brüssel noch immer seinen Willen durchgesetzt habe, der Datenfluss bei transatlantischen Abkommen wie dem zur Weitergabe von Flugpassagierdaten bislang allein in Richtung USA gehe und europäische Datenschutzbestimmungen verletzt würden.

Für Tony Bunyan von Statewatch ist damit klar, dass mit dem Stockholmer Programm die EU endgültig in einen Überwachungsstaat verwandelt werden soll und sich in Richtung eines autoritären Staatengebildes bewegt. Schon spiele Brüssel mit der verdachtsunabhängigen Vorratsspeicherung von Telekommunikationsdaten und dem Erfassen von Fingerabdrücken für Reisepässe hier den Vorreiter und übertrumpfe die USA. Von einem "europäischen Modell" für die Sicherung der Privatsphäre und der Wahrung des informationellen Selbstbestimmungsrechts könne dagegen nicht mehr die Rede sein. "Datenschutz" werde in Brüssel höchstens noch unter dem Aspekt der Vermeidung von "Datenverlusten" gesehen, wie sie vor allem in britischen Behörden um sich greifen würden. Trotz des skeptischen Ausblicks fordert Bunyan zumindest eine gründliche öffentliche Debatte über das neue Programm, um die Innenpolitiker und Sicherheitsbehörden eventuell noch von ihrem eingeschlagenen Kurs abzubringen. (jk)