EDRi-gram EU Datenschutz

EDRi-gram 18.6, 1. April 2020

  1. Pressemitteilung: EDRi fordert grundrechtsorientierte Antworten auf COVID-19
  2. Gesichtserkennung: Homo Digitalis fordert die griechische DPA auf, das Wort zu ergreifen
  3. Wettbewerbsrecht: Was ist gegen den Missbrauch von Big Tech zu tun?
  4. Überwachung als Standard: PATRIOT-Act verlängert?
  5. Offener Brief: Die Zivilgesellschaft fordert die Mitgliedstaaten auf, die Grundlagen des Rechts in der Verordnung über terroristische Inhalte im Internet zu respektieren

 

Pressemitteilung: EDRi fordert grundrechtsorientierte Antworten auf COVID-19

Von EDRi

In einer kürzlich veröffentlichten Erklärung vom 20. März 2020 fordert die European Digital Rights (EDRi) die Mitgliedstaaten und Institutionen der Europäischen Union (EU) auf, bei der Entwicklung von Maßnahmen im Bereich der öffentlichen Gesundheit zur Bekämpfung von COVID-19 sicherzustellen:

  • die Grundrechte strikt zu wahren;
  • Daten für jetzt und die Zukunft schützen;
  • den Zweck der Daten nur für die COVID-19-Krise einschränken;
  • Sondermaßnahmen nur für die Dauer der Krise durchführen;
  • Verurteilung von Rassismus und Diskriminierung;
  • die Meinungs- und Informationsfreiheit verteidigen.

Der Leiter der Politikabteilung von EDRi, Diego Naranjo, erklärt dazu:

„EDRi unterstützt notwendige, verhältnismäßige Maßnahmen, die voll und ganz im Einklang mit den nationalen und internationalen Menschenrechts- und Datenschutzgesetzen stehen und die ergriffen werden, um die COVID – 19 globale Pandemie zu bekämpfen. Diese Maßnahmen dürfen jedoch keinen Präzedenzfall für die Rücknahme der im europäischen Recht verankerten Grundrechtsverpflichtungen schaffen.“

EDRi ist sich bewusst, dass die Krankheit des Coronavirus (COVID-19) eine globale Herausforderung für die öffentliche Gesundheit von beispiellosem Ausmaß darstellt. Die Verwendung qualitativ hochwertiger Daten kann die Entwicklung evidenzbasierter Antworten unterstützen. Wir sind jedoch Zeuge einer Flut von notfallbezogenen politischen Initiativen, von denen einige den Missbrauch sensibler persönlicher Daten zum Schutz der öffentlichen Gesundheit riskieren. Wenn man zur Bewältigung einer solchen Krise tätig wird, müssen die Maßnahmen mit den internationalen Menschenrechtsnormen in Einklang stehen und dürfen nicht zu unverhältnismäßigen und unnötigen Aktionen führen. Es ist auch von entscheidender Bedeutung, dass die Maßnahmen nicht verlängert werden, sobald wir uns nicht mehr im Ausnahmezustand befinden.

Die Exekutivdirektorin von EDRi, Claire Fernandez, betont:

„In Krisenzeiten müssen unsere Behörden und Gemeinschaften Verantwortung, Widerstandsfähigkeit und Solidarität zeigen und den Gesundheitssystemen Unterstützung bieten, um unser Leben zu schützen. Die Notfallreaktionen der Staaten auf die COVID-19-Pandemie müssen jedoch verhältnismäßig sein und in bestimmten Abständen neu bewertet werden. Auf diese Weise werden die Staaten die Normalisierung von Maßnahmen zur Einschränkung von Rechten, die schleichende Ausweitung des Anwendungsbereichs, die Vorratsspeicherung von Daten oder eine verstärkte Überwachung verhindern, die sonst lange nach der Bewältigung der Auswirkungen der Pandemie schädlich wären.“

In diesen Zeiten der Pandemie und der Notfallmassnahmen drückt EDRi seine Solidarität mit dem kollektiven Schutz und der Unterstützung unserer Gesundheitssysteme aus. Wir werden die Überwachung und Anprangerung von Menschenrechtsverletzungen in Zeiten, in denen Menschen besonders gefährdet sind, fortsetzen.

Vollständige Erklärung lesen:EDRi fordert eine auf den Grundrechten basierende Antwort auf COVID-19: https://edri.org/covid19-edri-coronavirus-fundamentalrights/

Antworten der EDRi-Mitglieder und Beobachter auf COVID-19:

noyb – Aktive Übersicht über Projekte, die persönliche Daten zur Bekämpfung von SARS-CoV-2 verwenden. https://gdprhub.eu/index.php?title=Data_Protection_under_SARS-CoV-2

Access Now – „Digitale Rechte schützen, öffentliche Gesundheit fördern: für eine bessere Reaktion auf Coronaviren“ https://www.accessnow.org/protect-digital-rights-promote-public-health-towards-a-better-coronavirus-response/

Artikel 19 – „Coronavirus: Neue Unterrichtung über die Bekämpfung von Fehlinformationen gemäß Artikel 19“ https://www.article19.org/resources/coronavirus-new-article-19-briefing-on-tackling-misinformation/

Bits of Freedom – „Privatsphäre ist geen absolut recht, maar wel een noodzaak.“ https://www.bitsoffreedom.nl/2020/03/20/privacy-is-geen-absoluut-recht-maar-wel-een-noodzaak/

Defesa dos Dereitos Digitais (D3) – “ Eine Pandemie COVID19 e os direitos digitais.“ https://direitosdigitais.pt/comunicacao/noticias/88-a-pandemia-covid19-e-os-direitos-digitais

Digitalcourage – „Coronavirus: Tipps fürs Onlineleben und Grundrechtsfragen“. https://digitalcourage.de/corona

Digitale Gesellschaft – „Menschenrechte gelten nicht nur in „guten“ Zeiten.“ https://digitalegesellschaft.de/2020/03/menschenrechte-gelten-nicht-nur-in-guten-zeiten/

EFF – „EFF und COVID-19: Schutz von Offenheit, Sicherheit und bürgerlichen Freiheiten.“ https://www.eff.org/deeplinks/2020/03/eff-and-covid-19-protecting-openness-security-and-civil-liberties

Epicenter.works – „Die Auswirkungen der COVID-19-Krise auf die digitalen Rechte“. https://en.epicenter.works/content/digital-rights-implications-of-the-covid-19-crisis

GFF – „Korona und Grundrechte: Fragen und Antworten“ https://freiheitsrechte.org/corona-und-grundrechte/

Hermes Center – „Il Centro Hermes chiede al governo una risposta all’emergenza COVID-19 nel pieno rispetto dei diritti umani.“ https://www.hermescenter.org/hermes-governo-emergenza-covid19-rispetto-privacy-diritti-umani/

Homo Digitalis – „Homo Digitalis για την πανδημία του Κορωνοϊού.“ https://www.homodigitalis.gr/posts/5340

noyb – „Datenschutz in Zeiten der Korona: nicht eine Frage des Ob, sondern des Wie“ https://noyb.eu/en/data-protection-times-corona

Open Rights Group – „In der Coronavirus-Krise wird die Privatsphäre gefährdet sein – aber unser Recht auf Wissen darf nicht gefährdet sein.“ https://www.openrightsgroup.org/blog/2020/in-the-coronavirus-crisis-privacy-will-be-compromised-but-our-right-to-know-must-not-be

Panoptykon – „Wolność i prywatność w dobie koronawirusa.“ https://panoptykon.org/wiadomosc/wolnosc-i-prywatnosc-w-dobie-koronawirusa

Privacy International – „Außerordentliche Mächte brauchen außerordentlichen Schutz“. https://privacyinternational.org/news-analysis/3461/extraordinary-powers-need-extraordinary-protections

Stiftung SHARE – „Digitalna prava, pandemija i Balkan“ https://www.sharefoundation.info/sr/digitalna-prava-pandemija-i-balkan/

 

 

Gesichtserkennung: Homo Digitalis fordert die griechische DPA auf, das Wort zu ergreifen

Von Homo Digitalis

Im Frühjahr 2019 unterzeichnete die griechische Polizei einen Vertrag über 4 Millionen Euro mit Intracom Telecom, einem globalen Anbieter von Telekommunikationssystemen und -lösungen, für ein Projekt zur intelligenten Polizeiarbeit. Fünfundsiebzig Prozent des Projekts werden durch den Fonds für innere Sicherheit (ISF) 2014-2020 der Europäischen Kommission finanziert. Die griechische Polizei hat im Dezember 2019 eine Pressemitteilung zur Unterzeichnung dieses Vertrags veröffentlicht, während der Verkäufer dies bereits im Juli 2019 öffentlich angekündigt hatte.

Auf der Grundlage der technischen Spezifikationen des Vertrags wird der Verkäufer intelligente Geräte mit integrierter Software entwickeln und an die griechische Polizei liefern, die unter anderem Gesichtserkennung und automatische Fingerabdruckidentifizierung ermöglichen. Die Geräte werden die Größe eines Smartphones haben, und die Polizeibeamten werden sie bei Polizeikontrollen und Streifengängen einsetzen können, um vor Ort Personen zu überprüfen und zu identifizieren, die keine Ausweisdokumente bei sich tragen. Die Polizeibeamten werden auch in der Lage sein, das Gesicht einer Person aus nächster Nähe zu fotografieren und ihre Fingerabdrücke zu nehmen. Dann werden die Fingerabdrücke und die gesammelten Fotos sofort mit den bereits in zentralen Datenbanken gespeicherten Daten verglichen, woraufhin die Polizeibeamten die Identifikationsergebnisse auf ihren Geräten erhalten.

Die griechische Polizei behauptet, dass dies eine „effizientere“ Art der Identifizierung von Personen ist als das derzeitige Verfahren, d.h. Personen, die keine Ausweisdokumente mit sich führen, zur nächsten Polizeistation zu bringen. Auf der Grundlage des Zeitplans für die Durchführung des Projekts sollten die Geräte und die damit verbundenen Systeme innerhalb von 20 Monaten nach der Vertragsunterzeichnung voll funktionsfähig und einsatzbereit sein. Es wird daher erwartet, dass die griechische Polizei diese Geräte bis Anfang 2021 einsetzen kann.

Nachdem die griechische Polizei im Dezember 2019 ihre Pressemitteilung veröffentlicht hatte, richtete der EDRi-Beobachter Homo Digitalis einen Offenen Brief an den entsprechenden griechischen Minister mit der Bitte um Klarstellungen zu dem Projekt. Genauer gesagt, fragte der Homo Digitalis den Minister für Bürgerschutz auf der Grundlage der Bestimmungen der Richtlinie 2016/680 (LED) und des griechischen Gesetzes 4624/2019 zu deren Umsetzung, ob die griechische Polizei die griechische Datenschutzbehörde (DPA) in dieser Angelegenheit konsultiert hat und/oder eine entsprechende Datenschutzfolgenabschätzung (DPIA) durchgeführt hat und was die anwendbaren Garantien sind, sowie die rechtlichen Bestimmungen, die solche Datenverarbeitungsaktivitäten durch die griechische Polizei erlauben, zu klären.

Im Februar 2020 antwortete die griechische Polizei, bestätigte oder leugnete jedoch weder, dass eine vorherige Konsultation mit der griechischen Datenschutzbehörde stattgefunden hat, noch dass eine Datenschutzfolgenabschätzung durchgeführt wurde. Darüber hinaus behauptet der Homo Digitalis, dass die griechische Polizei nicht angemessen auf die geltenden Schutzmaßnahmen und die rechtliche Regelung geantwortet hat, die solche Datenverarbeitungsaktivitäten rechtfertigen.

Infolge dieser Untätigkeit der öffentlichen Behörden reichte der Homo Digitalis am 19. März 2020 bei der griechischen Datenschutzbehörde ein Ersuchen um Stellungnahme zu diesem Vertrag über intelligente Polizeiarbeit ein. Das Gesuch basiert auf den nationalen Bestimmungen zur Umsetzung von Artikel 47 des LED, der die Untersuchungs-, Korrektur- und Beratungsbefugnisse der DPAs vorsieht.

Mit diesem Antrag behauptet der Homo Digitalis, dass die Verarbeitung biometrischer Daten, wie die im Vertrag beschriebenen Daten, nur dann zulässig ist, wenn drei Kriterien erfüllt sind: 1. Sie ist durch das Recht der Union oder der Mitgliedstaaten erlaubt, 2. sie ist unbedingt notwendig, und sie unterliegt 3. angemessenen Garantien für die Rechte und Freiheiten der betroffenen Person. Keines der oben genannten Kriterien ist in diesem Fall anwendbar. Insbesondere gibt es keine besonderen gesetzlichen Bestimmungen, die die Erfassung solcher biometrischer Daten bei Polizeikontrollen durch die griechische Polizei erlauben. Darüber hinaus kann die Verwendung dieser Geräte nicht als unbedingt notwendig gerechtfertigt werden, da die Identifizierung einer Person durch das derzeit angewandte Verfahren angemessen erreicht wird. Nichtsdestotrotz werden bei solchen Verarbeitungsaktivitäten neue Technologien eingesetzt, und es ist sehr wahrscheinlich, dass sie zu einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen führen. Daher ist die griechische Polizei verpflichtet, vor der Verarbeitung eine Datenschutzfolgenabschätzung durchzuführen und die griechische Datenschutzbehörde zu konsultieren.

Weitere Informationen:

Das Ersuchen des Homo Digitalis um Stellungnahme an die griechische Datenschutzbehörde (PDF, nur auf Griechisch, 19.03.2020)

Pressemitteilung der griechischen Polizei (PDF, nur auf Griechisch, 14.12.2019)

Pressemitteilung von Intracom Telecom (02.07.2019)

Die technischen Spezifikationen des Vertrags über intelligente Polizeiarbeit (PDF, Nur auf Griechisch, 12.04.2018)

Offener Brief des Homo Digitalis an den Minister für Bürgerschutz (PDF, nur auf Griechisch, 16.12.2019)

Antwort auf den Offenen Brief des Homo Digitalis durch die griechische Polizei (PDF, nur auf Griechisch, 14.02.2020)

Beitrag von Eleftherios Chelioudakis, EDRi-Beobachter Homo Digitalis, Griechenland

 

 

Wettbewerbsrecht: Was ist gegen den Missbrauch von Big Tech zu tun?

Von Laureline Lemoine

Dies ist der zweite Artikel in einer Reihe, die sich mit Wettbewerbsrecht und Big Tech beschäftigt. Ziel der Serie ist es, zu untersuchen, was das Wettbewerbsrecht beim Schutz unserer digitalen Rechte erreicht hat, wo es seine Versprechen nicht eingehalten hat und wie man hier Abhilfe schaffen kann.

Lesen Sie hier den ersten Artikel über die Auswirkungen des Wettbewerbsrechts auf Ihre digitalen Rechte.

Fast jeder nutzt Produkte oder Online-Dienste von Big-Tech-Unternehmen. Diese Unternehmen machen einen beträchtlichen Teil unseres Online-Lebens aus.

Diese Machtkonzentration in einigen Sektoren des digitalen Marktes (Think Search, soziale Medien, Betriebssysteme) durch eine kleine Anzahl von Unternehmen hat verheerende Auswirkungen auf unsere Rechte. Diese Unternehmen können exponentiell wachsen, indem sie uns ständig beobachten und unsere persönlichen Daten sammeln, die sie dann an Datenmakler, Regierungen und zwielichtige Dritte verkaufen. Mit Milliarden von Benutzern erwerben diese Unternehmen ein beispielloses Maß an Wissen über das intimste Leben der Menschen.

Sie konnten dies erreichen, indem sie die Menschen dazu brachten, ihre persönlichen Daten preiszugeben, und indem sie künstlich mächtige Netzwerkeffekte in Verbindung mit ihrer dominanten Stellung erzeugten, die die Benutzer trotz ihrer Aufdringlichkeit auf einer Plattform halten. Der Zugriff auf große Datenmengen und die Schaffung von „Locked-in“-Benutzergemeinschaften verschafft dominanten Plattformen einen starken Wettbewerbsvorteil und schafft gleichzeitig Eintrittsbarrieren für Konkurrenten.

Eine marktbeherrschende Stellung zu haben ist zwar nicht illegal, aber der Missbrauch dieser Stellung ist es. Und die meisten Big-Tech-Firmen wurden wegen Missbrauchs mit einer Geldstrafe belegt oder werden derzeit untersucht. Allein Google musste in nur drei Jahren 8 Milliarden Euro an Strafen zahlen.

Und doch gab Wettbewerbskommissarin Margrethe Vestager in einem Interview im Dezember 2019 zu, dass ihre Geldbußen nicht in der Lage waren, den Wettbewerb zwischen Big Tech und kleineren Konkurrenten wiederherzustellen, weil die Unternehmen „bereits den Markt gewonnen hatten“.

Wenn Geldbußen also nicht funktionieren, was dann? Haben die derzeitigen Kartellgesetze ihre Grenzen erreicht?

Das traditionelle Kartellrecht bewertet den Missbrauch einer marktbeherrschenden Stellung ex post und durch langwierige Untersuchungen, wenn der Schaden bereits eingetreten ist. Mehrere Ideen, um das Kartellrecht mit der digitalen Wirtschaft auf den neuesten Stand zu bringen, werden diskutiert und sind eine Überlegung wert.

Zurückgeben der Wahlfreiheit

Schnelligkeit allein wird das Problem jedoch wohl kaum lösen. Politische Empfehlungen auf EU- und nationaler Ebene unterstreichen die Notwendigkeit neuer Ex-ante-Maßnahmen, „um sicherzustellen, dass Märkte, die durch große Plattformen mit erheblichen Netzwerkeffekten gekennzeichnet sind, als Torwächter fungieren, für Innovatoren, Unternehmen und neue Marktteilnehmer fair und konkurrenzfähig bleiben“.

Das von der Europäischen Kommission angekündigte neue Gesetz über digitale Dienste (DSA) bietet der EU die Möglichkeit, die dringendsten Ex-ante-Maßnahmen zu ergreifen, ohne eine vollständige Reform ihrer langjährigen Kartellvorschriften durchführen zu müssen. Eine Schlüsselmaßnahme, auf die EDRi und viele andere hingewiesen haben, ist die Interoperabilität der marktbeherrschenden sozialen Medien und Nachrichtenplattformen. Interoperabilität würde erfordern, dass die Plattformen ihre „walled gardens“ für andere vergleichbare Dienste öffnen, so dass sich verschiedene Nutzer verschiedener Plattformen miteinander verbinden und miteinander kommunizieren können.

Dies würde Wettbewerber in die Lage versetzen, die riesige Nutzerbasis der etablierten Social-Media-Plattformen, die derzeit das Fortbestehen der Dominanz ermöglichen, in Frage zu stellen und eine gerechtere Umverteilung der Macht sowohl zwischen den Wettbewerbern als auch mit den Nutzern zu ermöglichen. Kombiniert mit dem Recht auf Datenportabilität nach der Allgemeinen Datenschutzverordnung (GDPR) könnten die Verbraucher die Kontrolle über ihre persönlichen Daten wiedererlangen, da sie sich nicht gezwungen fühlen würden, einen zweitbesten Dienst zu nutzen, nur weil alle ihre Freunde und Familienangehörigen ihn nutzen. Interoperabilität wurde bereits in der Vergangenheit als wettbewerbsrechtliche Abhilfemaßnahme eingesetzt: Im Fall Microsoft forderte die Europäische Kommission Microsoft auf, sein Betriebssystem zu öffnen, um es Dritten zu ermöglichen, Windows-kompatible Softwareprogramme anzubieten.

Darüber hinaus würde eine obligatorische Interoperabilität den gesunden Wettbewerb zwischen den Plattformen direkt stärken und könnte sogar ganz neue Märkte für Online-Dienste schaffen, die nach- oder vorgelagert sind, wie z.B. Client-Applikationen von Drittanbietern oder Plug-ins zur Moderation von Inhalten.

Die DSA bietet der EU eine große Chance, zu entscheiden, wie zentrale Aspekte des Internets im kommenden Jahrzehnt aussehen werden. Durch die Aufnahme von Anforderungen an die Big Tech, wie z.B. Interoperabilität, würde die DSA neuen Wettbewerb anregen und in einen zersplitterten Markt vordringen, die Nachteile der Benutzerbindung begrenzen und negative Netzwerkeffekte reduzieren.

Ein besonderer Status für Big Tech?

Interoperabilitätsmaßnahmen könnten auch als Teil eines umfassenderen Mechanismus oder Schemas für marktbeherrschende Akteure umgesetzt werden.

In ihrem Beitrag zur Debatte über die Wettbewerbspolitik und die digitalen Herausforderungen stützt sich die französische Wettbewerbsbehörde auf Vorschläge aus mehreren Berichten und auf den aktuellen Reformgesetzentwurf, der in Deutschland diskutiert wird, um einen neuen Mechanismus zur „Strukturierung der Akteure“ vorzuschlagen.

Sie schlagen vor, diese Akteure in drei kumulativen Stufen zu definieren: 1. Unternehmen, die Online-Vermittlungsdienste anbieten; 2. die über strukturelle Marktmacht verfügen und 3. die eine Rolle beim Zugang zu und beim Funktionieren bestimmter Märkte in Bezug auf Wettbewerber, Nutzer oder Dritte spielen.

Dieser neue Status könnte auch neue Ex-post-Maßnahmen ermöglichen. Wann immer einer dieser Akteure eine Praxis anwendet, die wettbewerbsrechtliche Bedenken aufwirft, kann die Wettbewerbsbehörde eingreifen, das Unternehmen bestrafen oder die Praxis in Zukunft verbieten. Solche auslösenden Praktiken könnten darin bestehen, den Zugang zu Märkten zu behindern, eigene Dienstleistungen zu bevorzugen, Daten zu verwenden, um den Zugang zu einem Markt zu behindern oder die Interoperabilität oder Datenportabilität zu erschweren.

Über das Wettbewerbsrecht hinaus sollten diese Unternehmen aufgrund ihrer Auswirkungen auf unsere Rechte verpflichtet werden, einige ihrer schädlichen Praktiken wie die Datenextraktion oder die Nachrichtenverstärkung einzuschränken. Zu diesem Zweck könnten ihnen andere Verpflichtungen auferlegt werden, wie z.B. Verpflichtungen zur Transparenz, zum Zugang, zur Nichtdiskriminierung oder zur Geräteneutralität. Einige dieser Verpflichtungen bestehen bereits in der P2B-Verordnung, die sich mit den Beziehungen zwischen Online-Plattformen und Unternehmen befasst, und könnten für die öffentliche Kontrolle erweitert werden. Andere sollten ausdrücklich in das geplante Gesetz über digitale Dienste aufgenommen werden. Zusammen mit starken Ex-ante-Maßnahmen werden sie der EU helfen, das schädlichste Verhalten dominanter Plattformen, wie es heute der Fall ist zu begrenzen.

Weitere Informationen:

Die Europäische Kommission – Die digitale Zukunft Europas gestalten (PDF)

Der Beitrag der Autorité de la concurrence zur Debatte über die Wettbewerbspolitik und die digitalen Herausforderungen (PDF)

Der EU-Wettbewerbschef kämpft trotz Rekordstrafen damit, die „dunkle Seite“ der Big Tech zu zähmen.

Beitrag von Laureline Lemoine, EDRi

 

 

Überwachung als Standard: PATRIOT-Act verlängert?

Von Rafael Hernandez

Am 15. März sollten Abschnitt 215 des PATRIOT-Acts der USA und einige andere ähnliche gesetzliche Bestimmungen auslaufen und den Reform- und Überprüfungsprozess einleiten, um neue gesetzliche Bestimmungen zum Schutz der Privatsphäre aufzunehmen. Als Ergebnis einer koordinierten Anstrengung beider Kammern des US-Kongresses wurde das Gesetz jedoch um mindestens 77 Tage verlängert.

Abschnitt 215 wurde ursprünglich im Jahr 2001 als Teil des PATRIOT-Act der USA eingeführt, eines bahnbrechenden Gesetzes, das kurz nach den Anschlägen vom 11. September als Änderung des Foreign Intelligence Surveillance Act von 1978 (FISA) verabschiedet wurde. Der PATRIOT Act sollte die nationale Sicherheit und die Strafverfolgungskapazitäten stärken. Es verlieh Bundesbehörden wie dem Federal Bureau of Investigation (FBI) neue und erweiterte Kompetenzen wie die Erlaubnis, eine Wohnung oder ein Geschäft ohne Zustimmung des Eigentümers zu durchsuchen, die unbefristete Inhaftierung von Immigranten usw.

Abschnitt 215 ist eine Bestimmung des PATRIOT-Acts, die als „Geschäftsunterlagen“-Bestimmung bekannt ist. Er erlaubt es der Regierung und den Strafverfolgungsbehörden, Dritte anzuweisen, „spezifische und greifbare“ Dinge wie Bücher, Aufzeichnungen, Papiere, Dokumente und andere Gegenstände vorzulegen, wenn das FBI entweder eine Untersuchung über einen „ausländischen Geheimdienst“ oder eine Untersuchung zum Schutz vor „internationalem Terrorismus“ oder „geheimen Geheimdienstaktivitäten“ durchführt (selbst wenn die Untersuchung auf US-Bürger abzielt). Sie stand im Mittelpunkt vieler Kontroversen über die Übergriffe der Regierung und die Verletzung der Privatsphäre. Wie das EDRi-Mitglied Electronic Frontier Foundation (EFF) erläuterte, war dies der Kern vieler Kontroversen über Übergriffe der Regierung und Verletzungen der Privatsphäre:

„Bei den Anhörungen im vergangenen Jahr bestätigten Zeugen, dass die Bestimmung über Abschnitt 215 „Geschäftsunterlagen“ es der Regierung ermöglichen könnte, sensible Informationen wie medizinische Aufzeichnungen, Standortdaten oder möglicherweise sogar Filmmaterial von einer Ring-Kamera zu sammeln.“

Abschnitt 215 war das Kernstück von Edward Snowdens undichten Stellen beim Guardian im Jahr 2013, wo er enthüllte, dass die Regierungen Bush und Obama die oben genannte Bestimmung missbraucht hatten, um Telefondaten von US-Bürgern in großem Umfang zu erhalten. Es war die ungeheuerlichste Verletzung der Privatsphäre durch die US-Regierung in der jüngeren Geschichte; und es geschah im Geheimen. Die Snowden-Lecks provozierten eine gesetzgeberische Reaktion des Kongresses mit der Verabschiedung des US-FREIHEITSGESETZES, das mehrere Maßnahmen zur Beschneidung der Befugnisse der Strafverfolgungsbehörden ergriff, obwohl es Abschnitt 215 fast vollständig bis Ende 2019 und später bis März 2020 verlängerte.

Die Bedrohung ist nicht vorbei

Abschnitt 215 sollte zusammen mit mindestens zwei weiteren Bestimmungen (die Abhöraktion und die Überwachungseinrichtungen für Einzelkämpfer) in die FISA-Reformgesetze aufgenommen werden, um Änderungen und Ergänzungen einzuführen, die den Schutz der Privatsphäre des Einzelnen vor staatlichen Eingriffen erhöhen würden. Dies war die Hoffnung einer Reihe von Aktivistengruppen, gemeinnützigen Organisationen usw., die das Auslaufen dieser Bestimmungen als eine Chance sahen, das Informationszugangssystem in den USA zu überarbeiten. Die Reformen wurden zeitlich so geplant, dass das Auslaufdatum der FISA am 15. März 2020 genutzt werden konnte.

In der vergangenen Woche verabschiedete das Repräsentantenhaus jedoch einen Gesetzentwurf, der im Wesentlichen Abschnitt 215 um drei weitere Jahre bis 2023 verlängerte – obwohl dieser Gesetzentwurf des Repräsentantenhauses mehrere kleinere Änderungen enthielt, die einige der Kritikpunkte berücksichtigten, wie z.B. die Verlängerung der Gefängnisstrafen für die Beteiligung an geheimer Überwachung. Als der Gesetzentwurf jedoch zur endgültigen Verabschiedung in den Senat ging, beschlossen der Mehrheitsführer Mitch McConnell (Republikaner) und der Senat, anstatt über den Gesetzentwurf abzustimmen und die vorgeschlagenen Änderungen zu debattieren, eine Entscheidung über diesen Gesetzesvorschlag zu treffen, und verabschiedeten einstimmig eine Verlängerung von Abschnitt 215 des US-PATRIOT-Gesetzes um 77 Tage. Was bedeutet das? Es verzögert im Wesentlichen jede Art von Diskussion darüber, ob Abschnitt 215 auslaufen darf und welche Art von Ersatzparametern eingeführt wird. Es war ein Schlag für diejenigen, die auf größere Änderungen und Reformen zum weiteren Schutz der Privatsphäre und zum Schutz gegen das Eindringen der Regierung hofften.

Wie geht es jetzt weiter?

Es bleibt unklar, was mit Abschnitt 215 geschehen wird, nachdem die COVID-19-Krise die politische Landschaft in Unordnung gebracht hat. Doch wie die überparteilichen Bemühungen um den USA FREEDOM Act zeigen, hält der Drang, diese übermächtige und invasive Gesetzgebung aufrechtzuerhalten, an. Das EDRi-Mitglied EFF, das sich regelmäßig für eine Reform des Datenschutzes und der Gesetzgebung einsetzt, setzt sich aktiv für Veränderungen ein:
„Es ist höchste Zeit für eine Reform. Der Kongress hat diese Befugnisse bereits einmal ohne Reform, ohne Debatte und ohne Berücksichtigung sinnvoller Schutzmaßnahmen für die Privatsphäre und die bürgerlichen Freiheiten erweitert. Sollte der Kongress erneut versuchen, diese Befugnisse ohne wesentliche Reform auszuweiten, fordern wir die Mitglieder auf, mit Nein zu stimmen und den Behörden die völlige Einstellung zu untersagen.“

Was jetzt zählt, ist, dass diese bahnbrechende Gesetzesbestimmung verhindert wird, und der Reformprozess für die Behörde, die den Zugriff der Strafverfolgungsbehörden auf private Daten ermöglicht, von neuem beginnt. Ob sich diese Hoffnung jedoch erfüllt, bleibt abzuwarten.

Weitere Informationen:

Reformieren oder auslaufen (26.02.2020)

Genug ist genug: Lassen Sie es auslaufen (18.03.2020)

Kongress verlängert das Überwachungsprogramm von Abschnitt 215 (29.11.2019)

EPIC zum Kongress: Ende Abschnitt 215 Überwachungsprogramm (10.12.2019)

Drei FISA-Kompetenzen laufen im Dezember aus: Das müssen Sie wissen (16.01.2019)

Was ist aus der FISA-Reform geworden? (17.03.2020)

Beitrag von Rafael Hernández, Kommunikationspraktikant, EDRi

 

Offener Brief: Die Zivilgesellschaft fordert die Mitgliedstaaten auf, die Grundlagen des Rechts in der Verordnung über terroristische Inhalte im Internet zu respektieren

Von EDRi

Am 27. März 2020 haben European Digital Rights (EDRi) und 12 seiner Mitgliedsorganisationen einen offenen Brief an die Vertreter der Mitgliedstaaten im Rat der EU geschickt. In diesem Brief äußern wir unsere tiefe Besorgnis über die vorgeschlagene Gesetzgebung zur Regulierung terroristischer Online-Inhalte und über das, was wir als ernsthafte potenzielle Bedrohung für die Grundrechte der Privatsphäre, der Meinungsfreiheit usw. ansehen.

Sie können den Brief hier (PDF) und nachfolgend lesen

Brüssel, 27. März 2020

Sehr geehrte Vertreter der Mitgliedstaaten im Rat der EU,

Wir hoffen, dass es Ihnen in dieser schwierigen Zeit gut geht.

Wir schreiben Ihnen, um unsere ernsthaften Bedenken gegen die vorgeschlagene Verordnung zur Verhinderung der Verbreitung terroristischer Inhalte im Internet (KOM/2018/640 final) zu äußern. Wir haben diese Bedenken bereits früher geäußert, und viele ähnliche Kritiken wurden in Briefen von Menschenrechtsvertretern, Gruppen der Zivilgesellschaft und Menschenrechtsanwälten gegen die Verordnung geäußert. i

Wir sind der festen Überzeugung, dass jeder gemeinsame Standpunkt zu diesem wichtigen Thema die Grundrechte und -freiheiten, die Verfassungstraditionen der Mitgliedstaaten und das bestehende Unionsrecht in diesem Bereich respektieren muss. Damit dies geschehen kann, fordern wir Sie dringend auf, sicherzustellen, dass die Rechtsstaatlichkeit in grenzüberschreitenden Fällen respektiert wird, dass die zuständigen Behörden, die mit der Anordnung der Entfernung illegaler terroristischer Inhalte beauftragt sind, unabhängig sind, von der Annahme verbindlicher (Wieder-)Hochladefilter Abstand nehmen und garantieren, dass die Ausnahmen für bestimmte geschützte Ausdrucksformen wie Bildungs-, Journalisten- und Forschungsmaterialien in dem Vorschlag beibehalten werden. Wir erklären die Gründe dafür weiter unten ausführlicher.

Erstens bitten wir Sie, die Prinzipien der Territorialität zu respektieren und den Zugang zur Justiz in Fällen von grenzüberschreitenden Übernahmen zu gewährleisten, indem Sie sicherstellen, dass nur der Mitgliedstaat, in dem der aufnehmende Dienstleister seine rechtliche Niederlassung hat, Abschiebungsanordnungen erlassen kann. Die Verordnung sollte auch die Möglichkeit vorsehen, dass Abschiebungsanordnungen im Niederlassungsmitgliedstaat angefochten werden können, um einen sinnvollen Zugang zu einem wirksamen Rechtsbehelf zu gewährleisten. Da die jüngste Rechtsprechung des CJEU „Effizienz“ oder „nationale Sicherheit“ festgestellt hat, können Gründe nicht zu einer Verkürzung der rechtsstaatlichen Mechanismen und Schutzmaßnahmen führen. ii

Zweitens verlangt das Prinzip des ordnungsgemäßen Verfahrens, dass die Rechtmäßigkeit des Inhalts durch ein Gericht oder eine unabhängige Verwaltungsbehörde festgestellt wird. Dieses wichtige Prinzip sollte sich in der Definition der „zuständigen Behörden“ widerspiegeln. Wir stellen beispielsweise fest, dass der Gerichtshof der Europäischen Union in der Rechtssache Digital Rights Ireland die Richtlinie zur Vorratsdatenspeicherung für ungültig befunden hat, unter anderem weil der Zugang zu personenbezogenen Daten durch Strafverfolgungsbehörden nicht von einer vorherigen Überprüfung durch ein Gericht oder eine unabhängige Verwaltungsbehörde abhängig gemacht wurde. iii Die Entfernung mutmaßlich terroristischer Inhalte bringt unserer Ansicht nach einen sehr erheblichen Eingriff in die Meinungsfreiheit mit sich und erfordert daher die Anwendung derselben Schutzmaßnahmen.

Drittens sollte die Verordnung nicht die Verwendung von Upload- oder Re-Upload-Filtern (Technologien zur automatischen Erkennung von Inhalten) für die Dienste, die in den Anwendungsbereich der Verordnung fallen, vorschreiben. Wie die Coronavirus-Krise überdeutlich macht, sind Filter bei weitem nicht genau. Erst in den letzten Tagen sind Twitter, Facebook und YouTube zu einer vollständigen Automatisierung der Entfernung von Inhalten übergegangen, was dazu geführt hat, dass eine große Anzahl legitimer Artikel über Coronaviren entfernt wurde.iv Dasselbe wird passieren, wenn Filter auf angeblich terroristische Inhalte angewendet werden. Es gibt auch immer mehr Daten, die darauf hindeuten, dass die Algorithmen verzerrt sind und eine diskriminierende Wirkung haben, was besonders für die vom Terrorismus betroffenen Gemeinschaften besorgniserregend ist, deren Gegenrede sich als entscheidend gegen Radikalisierung und terroristische Propaganda erwiesen hat. Darüber hinaus sollte eine Bestimmung, die spezifische Maßnahmen für Plattformen auferlegt, ein Modell begünstigen, das den Diensteanbietern einen Handlungsspielraum bietet, um die Verbreitung illegaler terroristischer Inhalte zu verhindern, wobei ihre Kapazitäten und Ressourcen, ihre Größe und ihre Art (ob gemeinnützig, gewinnorientiert oder gemeinschaftsorientiert) berücksichtigt werden.

Schließlich ist es von entscheidender Bedeutung, dass bestimmte geschützte Ausdrucksformen wie Bildungs-, Kunst-, Journalismus- und Forschungsmaterialien von dem Vorschlag ausgenommen werden und dass er durchführbare Maßnahmen enthält, um sicherzustellen, wie dies erfolgreich umgesetzt werden kann. Die Bestimmung, ob Inhalte auf eine Aufstachelung zum Terrorismus oder sogar auf eine Verherrlichung des Terrorismus hinauslaufen, ist sehr kontextspezifisch. Forschungsmaterialien sollten so definiert werden, dass sie Inhalte enthalten, die als Beweis für Menschenrechtsverletzungen dienen. Die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR)v verlangt insbesondere eine besondere Vorsicht gegenüber solchen geschützten Rede- und Ausdrucksformen. Es ist von entscheidender Bedeutung, dass sich diese Prinzipien in der Verordnung über terroristische Inhalte widerspiegeln, auch durch die Annahme spezifischer Bestimmungen zum Schutz der Meinungsfreiheit, wie oben dargelegt.

Wir stehen Ihnen auch in Zukunft für jede Unterstützung zur Verfügung, die Sie von uns benötigen.

Mit freundlichen Grüßen,
Access Now – https://www.accessnow.org/
Bits of Freedom – https://www.bitsoffreedom.nl/
Centrum Cyfrowe – https://centrumcyfrowe.pl
CDT – https://cdt.org
Committee to Protect Journalists (CPJ) – https://cpj.org/
Daphne Keller – Director Program on Platform Regulation Stanford University
Digitale Gesellschaft – https://digitalegesellschaft.de/
Digitalcourage – https://digitalcourage.de/
D3 – Defensa dos Dereitos Digitais –
https://www.direitosdigitais.pt/
Državljan D – https://www.drzavljand.si/
EDRi – https://edri.org/
Electronic Frontier Foundation (EFF) – https://www.eff.org/
Epicenter.Works – https://epicenter.works
Free Knowledge Advocacy Group EU- https://wikimediafoundation.org/
Hermes Center – https://www.hermescenter.org/
Homo Digitalis – https://www.homodigitalis.gr/en/
IT-Political Association of Denmark – https://itpol.dk/
Panoptykon Foundation – https://en.panoptykon.org
Vrijschrift – https://www.vrijschrift.org
Wikimedia Spain – https://wikimedia.es

Fußnoten

i.

  • Brief an die Mitgliedstaaten fordert Schutzmaßnahmen in der Verordnung über terroristische Inhalte, 17. Dezember 2019. Verfügbar unter: https://edri.org/letter-to-member-states-calls-for-safeguards-in-terrorist-content-regulation/
  • Offener Brief: Verordnung über terroristische Online-Inhalte gefährdet die Meinungsfreiheit, 18. März 2019. Verfügbar unter: https://edri.org/open-letter-regulation-on-terrorist-content-online-endangers-freedom-of-expression
  • David Kaye, Joseph Cannataci und Fionnuala Ní Aoláin, Mandate des Sonderberichterstatters für die Förderung und den Schutz des Rechts auf Meinungsfreiheit und freie Meinungsäußerung; des Sonderberichterstatters für das Recht auf Privatsphäre und des Sonderberichterstatters für die Förderung und den Schutz der Menschenrechte und Grundfreiheiten bei der Bekämpfung des Terrorismus, 2018. Verfügbar unter: https://spcommreports.ohchr.org/TMResultsBase/DownLoadPublicCommunicationFile?gId=24234
  • Access Now et al., Brief an die Mitglieder des Europäischen Parlaments, 2019. Verfügbar unter: https://cdt.org/files/2019/02/Civil-Society-Letter-to-European-Parliament-on-Terrorism-Database.pdf
  • Artikel 19 et al., Brief zur Verordnung der Europäischen Kommission über terroristische Online-Inhalte, 2019. Verfügbar unter: https://www.article19.org/resources/joint-letter-on-european-commission-regulation-on-online-terrorist-content/
  • WITNESS et al., Brief an den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, 2019. Verfügbar unter: https://drive.google.com/file/d/1WTgl5hjJ_cAE1U0OjqaQ9AucU6HNlhoi/view

ii.

  • EDRi, Datenspeicherung: „Nationale Sicherheit“ ist kein Blankoscheck, 29. Januar 2020. Verfügbar unter: https://edri.org/data-retention-national-security-is-not-a-blank-cheque/

iii.

  • Siehe Digital Rights Ireland gegen den Minister für Kommunikation, Meeres- und Naturressourcen, verbundene Rechtssachen C-293/12 und C-594/12, 08. April 2014, unter Para. 62.

iv.

  • Ars Technica, Seriöse Websites, die in der neuesten Coronavirus-orientierten Spam-Bereinigung der FB vom 3. März 2020 gelöscht wurden. Verfügbar unter: https://arstechnica.com/information-technology/2020/03/reputable-sites-swept-up-in-fbs-latest-coronavirus-minded-spam-cleanse/.
    The Guardian, Facebook sagt, dass das Chaos des Spam-Filters nicht mit dem Coronavirus zusammenhängt, 18. März 2020. Verfügbar unter: https://www.theguardian.com/technology/2020/mar/18/facebook-says-spam-filter-mayhem-not-related-to-coronavirus

v.

  • In Fällen der Verbreitung von „Aufstachelung zur Gewalt“ oder Terrorismus durch die Presse geht der EGMR davon aus, dass es „Aufgabe [der Presse] ist, Informationen und Ideen zu politischen Themen ebenso wie zu solchen in anderen Bereichen von öffentlichem Interesse zu vermitteln. Die Presse hat nicht nur die Aufgabe, solche Informationen und Ideen zu vermitteln, sondern die Öffentlichkeit hat auch ein Recht darauf, diese Informationen und Ideen zu erhalten“. Siehe Lingens gegen Österreich, App. Nr. 9815/82,8. Juli 1986, Rdnr. 41.
    Der EGMR vertrat auch wiederholt die Auffassung, dass die Öffentlichkeit das Recht habe, über verschiedene Perspektiven, z.B. über die Situation in der Südosttürkei, informiert zu werden, auch wenn diese den Behörden nicht schmecken mögen. Siehe auch Özgür Gündemv. Türkei, Nr. 23144/93, 16. März 2000, Abs.60 und 63 und das Handbuch des Europarates zum Schutz des Rechts auf freie Meinungsäußerung im Rahmen der Europäischen Menschenrechtskonvention, das die Rechtsprechung des Gerichtshofs zu den positiven Verpflichtungen der Staaten im Hinblick auf den Schutz von Journalisten zusammenfasst (S.90-93), verfügbar unter: https://rm.coe.int/handbook-freedom-of-expression-eng/1680732814<

 

 

 

Deutsche Übersetzung der englischsprachigen Originalbeiträge von EDRi von Lutz Martiny

0 Kommentare zu “EDRi-gram 18.6, 1. April 2020

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.