Neuer ETSI-Standard sieht Social-Media-Schnittstelle zum Datenabgriff durch Behörden vor

Elektronische Durchsuchung soll von Staatsanwaltschaften aus 50 Ländern angeordnet werden können

In einer seiner letzten öffentlichen Äußerungen als EU-Parlamentspräsident forderte der SPD-Politiker Martin Schulz harte Strafen für Social-Media-Inhalte, die er als illegitim ansieht. Diese Strafen sollten seiner Ansicht nach auf europäischer Ebene eingeführt werden. Die EU-Kommission arbeitet bereits an technischen Standards, die dafür sorgen sollen, dass Polizei- und Justizbehörden Daten von Nutzern Sozialer Netzwerke möglichst reibungslos abgreifen können, wenn man sie beschuldigt, Fake News oder Hate Speech zu verbreiten.

Dazu hat das European Telecom Standards Institute (ETSI) eine Spezifikation für einen "eWarrant", einen "elektronischen Durchsuchungsbeschluss" so geändert, dass Betreiber Sozialer Medien Behörden eine Extra-Schnittstelle freihalten müssen, über die diese dann nicht nur Verkehrsdaten, sondern auch Chatprotokolle bequem über spezielle Server abgreifen können. Der Datenschutzexperte Erich Möchel geht davon aus, dass damit die "Begehrlichkeiten" zunehmen werden, weil mit den neuen ETSI-Schnittstellen sowohl befugten als auch unbefugten Interessenten "weitaus mehr und höherwertige Daten" winken als vorher.

eWarrant als maschinenlesbare XML-Datei

Ein eWarrant wird als maschinenlesbare XML-Datei ausgestellt und enthält unter anderem Angaben zur Person, deren Daten abgegriffen werden sollen, und zur Tat, die man ihr vorwirft. Ist die Markierung "IsEmergency" angewählt, muss die Behörde, die die Daten haben will, keine schriftliche Genehmigung vorlegen, sondern kann sich wegen "Gefahr im Verzug" auf eine mündlich erteilte Erlaubnis berufen.

Dem Willen des Europarates nach soll so ein eWarrant durch ein Zusatzprotokoll zur 16 Jahre alten europäischen "Cybercrime-Konvention"nicht nur in den EU-Mitgliedsländern, sondern in insgesamt 50 Unterzeichnerstaaten gelten. Dann könnten auch Staatsanwaltschaften in Südafrika oder der Dominikanischen Republik solche Durchsuchungsbeschlüsse für Bürger in EU-Staaten ausfertigen.

Cloud-Computing stellt Überwacher vor "Herausforderungen"

Die erste Fassung der ETSI-Schnittstellenspezifikation stammt aus den 1990er Jahren - also aus einer Zeit, in der es regelmäßig nur um Daten von einem Telekommunikationsprovider pro Person ging. Heute nutzen Verbraucher mobil und zu hause nicht nur verschiedene Provider auf verschiedenen Geräten, sondern auch viele verschiedene Diensteanbieter, die wiederum auf Cloud-Dienstleistungen anderer Drittanbieter zurückgreifen, welche für Text-, Sprach- und Multimediakommunikation nicht immer die selben sind.

Ein erster ETSI-Bericht zur gesetzesmäßigen Überwachung von Cloud-basierten und virtuellen Services beklagt deshalb "Herausforderungen", die nicht nur durch unterschiedliche gesetzliche Vorgaben in verschiedenen Ländern, sondern auch durch die Nutzung verschiedener Cloud-Dienste entstünden, die alle identifiziert werden müssten. Deshalb geht man davon aus, dass für eine Komplettüberwachung pro Person mehrere elektronischen Durchsuchungsbeschlüsse ausgestellt werden müssen.

Besondere Facebook-Überwachungsregeln und die "Digitale Charta"

Der von den Nutzerzahlen her wichtigste Social-Media-Dienstleister ist Facebook. Für ihn arbeitet die EU-Kommission spezielle Überwachungsregeln aus, die sie innerhalb der nächsten sechs Monate vorstellen will. Darüber hinaus beschäftigt sich das EU-Parlament mit einer "Digitalen Charta", die ein (so Markus Kompa) "von der Zeit-Stiftung inthronisierter Tugendrat deutscher Intellektueller ungebeten propagierte" (vgl. Digitale Chartastimmung).

Obwohl der auffällig rein deutsche, aber für ein europaweites Gelten gedachte Entwurf von Juristen unisono als grob grundrechtswidriges Zensurgesetz zerrissen wurde, nahm ihn der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres als "Diskussionsgrundlage" an - was wahrscheinlich auch daran lag, dass Martin Schulz zu den Verfassern gehört.

Zu den Fragen, die sich Markus Kompa zufolge hinsichtlich das Vorstoßes "aufdrängen", gehört auch die, "wer denn allgemein darüber zu befinden hat, was 'Hetze', 'Mobbing' oder 'gefährdende Aktivitäten' sein sollen":

Was 'Hetze' ist, liegt im Auge des Betrachters: Twitterer im linksextremen Bereich nennen Kritiker gerne 'Hater' und sind schneller mit Nazi-Vergleichen bei der Hand, als Godwins Gesetz erlaubt. In diesem Spektrum wird es auch als eine Art E-Sport gepflegt, Mitmenschen nachdrücklich zu provozieren, um sich bei Reaktion in der Opferrolle zu profilieren - und das Recht zu beanspruchen, mit aller Härte zurückzuschlagen. Dabei schrecken sie nicht davor zurück, ihre Gegner oder vermeintlichen Gegner mit diversen -ismus-Keulen öffentlich mundtot zu machen und damit sozial zu erledigen. Genau Leute aus diesem selbstgefälligen Spektrum haben am Mittwoch die 'Digitale Charta' am Lautesten gefeiert. Doch Meinungsfreiheit ist nun einmal nur dann etwas wert, wenn man auch Meinungen zulässt, die man eben nicht teilt. Ideologen haben mit diesem Konzept häufig ein strukturelles Problem. Jedenfalls aber besteht ein Zielkonflikt mit [ebenfalls in der Digitalen Charta] formulierten Gebot, einen pluralen öffentlichen Diskursraum sicherzustellen.