Internetsperren, Governmental Hacking und Beobachtungszentrum zur Verbrechensprävention

Die Vorbereitung des von europäischen Bürgerrechtsgruppen heftig kritisierten "Stockholm Programms" geht in eine neue Runde

Die schwedische Präsidentschaft legte heute ihren Entwurf für das umstrittene Mehrjahresprogramm der Europäischen Union vor, das den Fahrplan für die europäische Innenpolitik der nächsten fünf Jahre entwerfen soll ("Warum hast du nichts gemacht, um das aufzuhalten?", Stockholm Programm: Überwachung und Kontrolle). Die Verhandlungen betreffen auch europäische Regelungen für Projekte, die in Deutschland und anderen Mitgliedsländern der EU durchaus umstritten sind, darunter Internetsperren, das Ausspähen von Computern durch Verfolgungsbehörden oder der zunehmende Datentausch europäischer Polizeien.

Die zuvor 1999 und 2004 formulierten Mehrjahresprogramme sind Absichtserklärungen und definieren den im Amsterdamer Vertrag festgelegten "Raum der Freiheit, der Sicherheit und des Rechts" für EU-Passinhaber. Das "Tampere Programm" und das "Haager Programm" wurden in sogenannte "Aktionspläne" übersetzt, die dann in Rechtsakte (Standpunkte, Entscheidungen, Rahmenentscheidungen oder Übereinkommen) mündeten. Bereits in Richtlinien umgesetzte Vorhaben der letzten beiden Fünfjahrespläne sind etwa die Vorratsdatenspeicherung, die Schaffung der "Grenzschutzagentur "Frontex", die Aufwertung der Polizeibehörde Europol, eine einheitliche Terrorismus-Gesetzgebung und -Definition, Fingerabdrücke bei Antrag auf EU-Visum, biometrische Identifikatoren in neuen Ausweispapieren, gemeinsame Polizeieinsätze im Ausland etc.

Anfang Dezember wollen die europäischen Innen- und Justizminister das "Stockholm Programm" auf ihrem Ministerrat in Brüssel beschließen, eine Woche später soll das Dokument auf dem EU-Gipfel den Europäischen Rat passieren. Das Europäische Parlament hat nur wenig Mitspracherecht. Innenpolitik wird bis zur endgültigen Ratifizierung des Lissabon-Vertrags in der dafür vorgesehenen "Säule" verhandelt und in den Ratssitzungen beschlossen. In einigen Politikbereichen müssen die Regierungen der 27 Mitgliedstaaten ihre Entscheidungen einstimmig treffen ("Souveränitätsvorbehalt"), darunter die Gemeinsame Außen- und Sicherheitspolitik (GASP) und die Polizeiliche und Justizielle Zusammenarbeit in Strafsachen (PJZS). Auch Vereinbarungen zur Migrations- und Asylpolitik, die zur ersten Säule (Europäische Gemeinschaft EG) gehören, müssen einstimmig entschieden werden.

Mit Inkrafttreten des Lissabon-Vertrags stimmen die Mitgliedstaaten dann in der PJZS nach dem Mehrheitsprinzip ab, das Europäische Parlament kann mitbestimmen. Das Parlament bereitet nun für Mitte November eine Resolution zum "Stockholm Programm" vor, über deren Inhalt gegenwärtig gestritten wird. Die Resolution, die von vier Ausschüssen gemeinsam entworfen wurde, soll Ende November in Strasbourg in einer Parlamentssitzung beschlossen werden.

Die Ausarbeitung des Aktionsplanes könnte sich bis zum Zustandekommen des Lissabon-Vertrags unter spanischem oder belgischem EU-Vorsitz verzögern. In ihrem letzte Woche vorgelegten Entwurf regt die schwedische Präsidentschaft allerdings an, ganz auf einen zukünftigen Aktionsplan zu verzichten:

The legislative program of the Commission and the priorities of the Trio Presidency should give sufficient guidance to enable the Program to be implemented without a detailed Action Plan.

Schwedische Ratspräsidentschaft

Rechtlich wäre das vermutlich möglich; sowohl Mehrjahresprogramme als auch Aktionspläne sind keine Rechtsakte der EU, sondern formulieren zunächst Visionen. Diese werden dann im Einzelnen ausgehandelt, in Richtlinien überführt und später in den Mitgliedsstaaten in nationales Recht umgesetzt. Dieser Prozess dauert gewöhnlich mehrere Jahre.

"Managing the flow of information"

Die EU beeilt sich indes, noch vor Beschluss des "Stockholm Programms" einzelne Richtlinien abzustimmen. In ungewöhnlicher Geschwindigkeit verhandelt die EU-Kommission mit den USA über eine Einigung über die Weitergabe von Daten des Finanzdienstleisters SWIFT (Society for Worldwide Interbank Financial Telecommunication). Die schwedische Präsidentschaft will noch im Dezember ein vorläufiges Abkommen aushandeln. Auch die verdachtsunabhängige Erfassung von Flugpassagierdaten (PNR) nach US-Vorbild soll bis Ende des Jahres unter Dach und Fach sein. Beide Regelungen sind strittig, nicht zuletzt weil die Daten in den USA 13 Jahre gespeichert würden und auch an "Drittstaaten" weitergegeben werden könnten.

SWIFT wie PNR werden unter dem Primat der "Terrorismusbekämpfung" diskutiert. Für eine Einigung im Rahmen der Verhandlungen um SWIFT musste die US-Delegation zugestehen, wenigstens auch europäische Polizeien mit US-Bankdaten zu versorgen. Druckmittel war die Ankündigung, dass die EU ein eigenes "Terrorist Finance Tracking Program" (TFTP) entwirft, um Überweisungsdaten zukünftig selbst auszuwerten. Dieser Hinweis findet sich im heute präsentierten Entwurf des "Stockholm Programms".

Auch scheinen einige Forderungen der deutschen Regierung in den neuen Fünfjahresplan übernommen zu werden. Ein Positionspapier des deutschen Innenministeriums zum "Stockholm Programm" vom Juli 2009 fordert noch vage eine "Balance zwischen Mobilität, Sicherheit und Bürgerrechten". Letztere sind allerdings in dieser "Punktation zu prioritären Anliegen des BMI - (abgestimmt mit BK Amt, AA, BMJ, BMWi)" eher unsichtbar, stattdessen müsse das "Stockholm Programm" die "zunehmenden Aufgaben im Bereich der inneren und äußeren Sicherheit bewältigen".

Bundesregierung will EU-Richtlinie für Internetsperren

Als "prioritäres deutsche Hauptanliegen" gilt eine "Umsetzung der externen Dimension der EU-Innenpolitik". Die EU solle "eine noch engere Verbindung und stärkere gegenseitige Nutzung des Fachwissens in den Bereichen Außen-, Militär, Sicherheit, Polizei, Bevölkerungsschutz und Entwicklungshilfe" gewährleisten. Die ebenfalls geforderte Auswertung von Datensätzen der Fingerabdruckdatenbank von Migranten EURODAC zum Kampf gegen "Terrorismus und schwere Kriminalität, wie den Menschen- und Drogenhandel" wurde demgegenüber von der Kommission bereits im Eilverfahren umgesetzt.

In einer Stellungnahme vom 2. Oktober wird die Bundesregierung konkreter. Deutschland befürwortet dort etwa eine europäische Lösung zur Durchsetzung von Internetsperren und schlägt "mit Blick auf das soeben beschlossene Zugangserschwerungsgesetz in Deutschland" eine Evaluierung ähnlicher Maßnahmen anderer Länder vor. Das Positionspapier bezieht sich auf ein Statement der EU-Kommission vom 10. Juni 2009, das vom "Schließen von Webseiten" auch im nicht-europäischen Ausland sowie "Entzug der IP-Adressen" spricht:

Im Hinblick auf die Bekämpfung krimineller Webseiten durch Entzug von IP-Adressen oder das Schließen von Webseiten bitten wir die Kommission darum, diesen Ansatz näher zu erläutern.

Bundesregierung

Während die Bundesregierung allgemein von einer "Bekämpfung krimineller Webseiten" spricht, ist die Formulierung der Kommission im jetzigen Entwurf der schwedischen Präsidentschaft unter der Überschrift "Sexuelle Ausbeutung von Kindern und Kinderpornographie" niedergelegt:

The European Council calls upon [...] the Commission to accompany this proposal, once adopted, by measures supported under the Safer Internet Program 2009-2013; and to make a study on how it could be made possible to put in place mechanisms to enable the revocation of the IP addresses of criminal Internet Service Providers, while taking into account freedom of expression, and to facilitate the rapid shutdown of websites outside Europe.

Schwedische Präsidentschaft

In den Koalitionsverhandlungen von CDU und FDP wurde (bis zur endgültigen Festlegung in der "Spitzenrunde") vereinbart, beanstandete Webseiten zunächst löschen zu lassen. Der jetzt auf europäischer Ebene anvisierte "Entzug von IP-Adressen" schlägt damit einen anderen Weg ein und versucht, internationale Polizeizusammenarbeit auf diesem Gebiet zu fördern. Die in den Koalitionsgesprächen anvisierte Evaluation der Maßnahmen des Bundeskriminalamts (BKA) könnte zusammenfallen mit der Ausformulierung einer europäischen Richtlinie zu Internetsperren. Die "Erfahrungen" des deutschen BKA dürften dann Eingang finden in den Entwurf einer gesamteuropäischen Regelung.

Governmental Hacking

Schäuble hatte auch das grenzüberschreitende europaweite Ausspähen von Computern (Governmental Hacking) im "Stockholm Programm" verankern wollen. Im jetzt veröffentlichten Papier der schwedischen Präsidentschaft steht bisher nichts davon (außer der Forderung des Einsatzes diverser "technischer Mittel" zur Analyse und Aufklärung). Es ist unwahrscheinlich, dass dieser Vorstoß noch in den nächsten 7 Wochen ins Programm hineinverhandelt werden kann.

Die Bundesregierung hatte in ihrem neuen Positionspapier ein weiteres Lieblingsprojekt des Bundesinnenministeriums aufgewärmt: die internationale Störer-Datei. Die EU solle einen "Datenverbund" zu "reisenden Gewalttätern" etablieren, um etwa Gipfelproteste besser kontrollieren zu können und Demonstranten am Protest zu hindern ("Troublemaker" im Visier). Ein diesbezüglicher Vorschlag passierte bereits nach dem G8 2007 in Heiligendamm den Bundesrat. Sollte sich diese Datenbank nicht EU-weit durchsetzen lassen, wird mindestens eine Ausschreibungskategorie im Schengen Informationssystem gefordert (ob damit die "verdeckte Fahndung" gemeint ist, wird nicht konkretisiert). Auch hiervon findet sich zunächst keine direkte Bezugnahme im Entwurf der schwedischen Präsidentschaft, allerdings wird dort ein Datentausch zu "gewalttätigen Extremisten" vorgeschlagen.

Verantwortlich für europäische Internetsperren wie auch eine etwaige Regelung zum Governmental Hacking wäre die Polizeibehörde Europol, die ab 2010 ohnehin neue Kompetenzen erhält und für "alle Formen grenzüberschreitender schwerer Kriminalität" zuständig sein wird (eine Forderung des letzten Fünfjahresplans). Europol unterhält zahlreiche eigene Datenbanken und betreibt eine "check the web-Plattform". Nach dem Willen Schwedens soll sich die Behörde fortan zur "Drehscheibe" des Informationsaustauschs, "Service Provider" und "Netzwerkplattform" entwickeln. Um zukünftig abweichendes Verhalten besser voraussehen zu können, will die Kommission ein Beobachtungszentrum zur Verbrechensprävention ("Observatory for the Prevention of crime", OPC) aufbauen, dessen Sekretariat bei Europol läge. Die Behörde soll umfangreiche statistische Daten erheben, die mittels Auswertung durch Data Mining-Programme Prognosen über zukünftige Straftaten erlauben:

Knowledge on crime, its trends and causes as well as on methods for prevention should therefore become an area where the Union should place far greater emphasis in the future. Prevention is of importance in areas such as petty crime, street crime and youth crime but increasingly also in areas relating to serious and organized crime having a cross-border dimension, for instance in trafficking in arms where aspects such as marking are important.

Im Rahmen ihrer Staatswerdung baut sich die EU Polizeien auf, die mit Inkrafttreten des Lissabon-Vertrags mehr Kompetenzen im Bereich einer eigenen EU-Innenpolitik erhalten. Auf EU-Ebene werden von den Innenministern derzeit mehrere Vorhaben durchgesetzt, die auf nationalstaatlicher Ebene heftig kritisiert werden und Gegenstand sozialer wie juristischer Kämpfe sind, darunter das SWIFT- und PNR-Abkommen und Internetsperren, aber auch die zukünftige Arbeit der "Grenzschutzagentur Frontex", die Zusammenarbeit von Polizei, Militär und Geheimdiensten oder der Auf- und Ausbau von Datenbanken. Diese Politik wird von kritischen Bürgerrechtsgruppen als Policy Laundering bezeichnet: Politikwäsche.