© REUTERS

Interview

Clean IT: "Terror-Abwehr nur ein Vorwand"

Das von EU-Kommissarin Cecilia Malmström geförderte länderübergreifende Projekt "Clean IT" soll einen Internet-Leitfaden für Unternehmen erarbeiten, mit dem "Terrorismus im Internet" bekämpft werden soll. Sie haben zu dem Projekt eine Anfrage an die EU-Kommission eingebracht. Wie gefährlich ist das Projekt Ihrer Meinung nach?
Gefährlich ist vielleicht nicht das richtige Wort. Die Frage, die ich mir stelle ist: Warum werden solche Projekte außerhalb der normalen Diskussion innerhalb der EU unterstützt und finanziert? Wir befinden uns derzeit in einer Situation, in der es eher zu wenig Mittel gibt. Es wird überall darüber diskutiert, wo man im EU-Budget was einsparen kann. Umso absurder ist es dann, wenn da Aktivitäten gefördert werden, die nicht unmittelbar mit einem EU-Vorgang zu tun haben.

Im Februar 2013 sollen die Ergebnisse aus "Clean IT"

offiziell präsentiert
werden, die Maßnahmen sollen dann als "Empfehlungen" dienen. Sie kritisieren, dass bei dem Projekt mehr auf die Interessen der Industrie Rücksicht genommen wurde und die Stimmen der Netz-Community gar nicht gehört worden sind.
Dass man sich gewisser Expertisen bedienen muss ist ok. Wenn man aber bestimmte Akteure einlädt und andere nicht und wenn man dann vorhat, diese Meinungen in ein offizielles Ergebnis einmünden zu lassen, dann finde ich das sehr hinterfragenswert. Das hätte man einerseits viel transparenter und öffentlicher kommunizieren müssen und andererseits hätte man auch andere Stakeholders mitbeteiligen können. Es gibt ja, das wird der EU-Kommission ja nicht entgangen sein, auch eine sehr interessierte Internet-Öffentlichkeit für IT-Fragen. Mein Eindruck ist, dass sich die Neugier zu erfahren, was von dieser Seite kommt, in Grenzen hält.

Mit "Clean IT" sollen Maßnahmen entwickleln werden, mit denen "Terrorismus im Internet" bekämpft werden soll. Sind Ihrer Meinung nach zusätzliche Maßnahmen notwendig?
Natürlich gibt es Gefahren, die wir nicht kennen, aber es gibt bereits eine Reihe von Instanzen, die sich damit beschäftigen. Es gibt beispielsweise die Europol, die sich mit Terrorismusbekämpfung auseinandersetzt. Bei "Clean IT" habe ich hingegen den Verdacht, dass man den Terrorismus nur vorschiebt, um viel mehr Kontrollmöglichkeiten in die Hand zu bekommen. Ich habe den Verdacht, dass das nicht ausschließlich von der Sache her zu rechtfertigen ist. Man hat die Instrumente dafür ja bereits. Der Verdacht liegt daher nahe, dass man sich etwas Anderes erwartet.

Das heißt, dass man mit einem Ausbau der Überwachung von Internet-Nutzern eigentlich andere Zwecke verfolgt?
Wir haben diese Erfahrung gemacht bei der Vorratsdatenspeicherung. Zunächst ist die Bekämpfung des Terrorismus im Mittelpunkt gestanden und man hat gemeint, dass man mittels solcher Daten terroristische Aktivitäten bekämpfen kann. Dann hat man mit diesen Daten aber nicht Terrorismus bekämpft, sondern hat die Daten für alle möglichen Straftaten herangezogen. Mittlerweile werden diese Daten in manchen Ländern wie Polen ganz exzessiv verwendet. Es können in Polen aber nicht zigtausende terroristische Aktivitäten stattfinden, die das rechtfertigen. Diese Gefahr sehe ich hier genauso, dass die Terrorismusabwehr nur als Vorwand herangezogen wird.

Ein anderes Beispiel sind Flugpassierdaten (PNR). Die Speicherung dieser Daten sollte zunächst auch nur dazu dienen, dass man Leute, die Flugzeuge kapern, abfängt. Mittlerweile werden die PNR-Daten allgemein genutzt und es ist nicht abzusehen, was mit den Daten, die zwar entpersonifiziert werden, gemacht wird. Da werden damit auch Bedrohungsbilder entwickelt und statistisch begründet und das hat alles mit dem ursprünglichen Zweck überhaupt nichts mehr zu tun.

Wo wird das gemacht?
Die USA haben einen richtigen Datenwulst. Die Daten werden zwar entpersonifiziert, aber ich kann alle möglichen Regressionen berechnen oder Zusammenhänge mathematisch darstellen.

In der EU wird derzeit die Datenschutzverordnung erarbeitet. Wie stehen Sie dieser gegenüber?
Die Kommission hat hier einen sehr vernünftigen Vorschlag gemacht, der in Details zwar kritisierbar ist, insgesamt aber in die richtige Richtung geht, eine gesamteuropäische Norm zu schaffen. Das große Problem ist, dass man nur für den privaten Sektor eine Verordnung machen will und dass man, was Polizeibehörden betrifft, nur von einer Richtlinie ausgeht. Das würde den Nationalstaaten Spielraum geben, aber ich glaube, dass dennoch eine Lösung aus einem Guß entstehen wird.

Ich glaube, dass Europa damit Standards setzen kann, die global verbindlich werden. Angeblich stammen ungefähr 40 Prozent des weltweiten Datenvolumens aus Europa und wenn man für diese 40 Prozent eine Regelung schafft, dann schafft man diese für den Rest automatisch mit. Kein globales Wirtschaftsunternehmen kann es sich leisten, Sonderregelungen zu entwerfen. Da hat Europa eine Chance, Maßstäbe zu setzen. In Europa ist das Bewusstsein für Datenschutz weltweit am höchsten entwickelt, vor allem der Schutz der individuellen Bürgerrechte, und das ist eine große Chance und Hoffnung.

Wie schätzen Sie hierfür die Grundstimmung im EU-Parlament ein?
Nach den bisherigen Diskussionen in den Ausschüssen im EU-Parlament kann man sagen, dass der generelle Umsetzungswille da ist. Nur beim Rat spießt es sich momentan ein wenig. Es bleibt allerdings abzuwarten, ob es gelingt, das hohe Datenschutzniveau, das im Entwurf der EU-Kommission beabsichtigt war, auch einzuhalten. Beim Asylpaket wurden ja beispielsweise die schlechten Standards verbindlich gemacht. Bei der Datenschutzverordnung habe ich allerdings die Hoffnung, dass es auf einem hohen Niveau passiert.

Google hat im März diesen Jahres die Datenschutzregeln für 70 Google-Dienste, darunter YouTube, Gmail, Google Docs und Google+ vereinheitlicht. Die User-Daten können dadurch miteinander verknüpft werden. Das verstößt gegen geltendes EU-Recht. Glauben Sie, dass Google eine EU-Datenschutzverordnung ernst nehmen wird?
Ja, weil so große Konzerne wie Google sind grundsätzlich an Rechtssicherheit interessiert. Wir befinden uns derzeit allerdings noch in einer Phase, wo wir über das neue Recht diskutieren. In dieser Phase versucht Google, Druck aufzubauen und so viel wie möglich zu präjudizieren. Sobald eine rechtiche Situation da ist, würde ich Google so einschätzen, dass sie so ökonomisch denken und dass sie Gesetze nicht verletzen. Wenn Google die Gesetze nicht einhalten sollte, hat man zumindest die Möglichkeit, zu klagen.

So wie es

Max Schrems
bei Facebook gemacht hat? Wird die neue Verordnung hier tatsächlich mehr Möglichkeiten schaffen?
Ich glaube, dass es längerfristig ein Erfolg von Max Schrems war, ein Bewusstsein für Datenschutz geschaffen zu haben. Mit der neuen Verordnung wird der Gerichtsort nicht mehr Dublin sein, wenn ein österreichischer Facebook-Nutzer sich benachteiligt fühlt, sondern dann gibt es als klaren Gerichtsort Wien. In Dublin wäre es schwierig, das Verfahren weiterzubetreiben, das wäre sehr aufwendig. Mit der neuen Datenschutzverordnung werden klare Instanzen geschaffen und Tatbestände, die Gerichte ausjudizieren können.

Glauben Sie hat die EU-Kommission etwas

aus dem Fall "ACTA
" gelernt? Es werden nach wie vor internationale Handeslabkommen im Geheimen verhandelt und die Entwürfe sind für die Öffentlichkeit nicht zugänglich.
Die EU-Kommission könnte etwas aus dem Fiasko lernen. Und zwar dass man Dinge besser vorbereitet und dass man die Öffentlichkeit miteinbezieht. Natürlich kann es Dinge geben, die einer besonderen Sensibilität bedürfen, aber wenn ich ein Handelsabkommen abschließe, das nachher für alle verbindlich ist, und dann sehe, wie direkte Persönlichkeitsrechte verletzt werden, ist es schon ein wenig absurd, das nicht auch zu kommunizieren. Gerade Handelsabkommen haben nur dann einen Sinn, wenn sie auch transparent sind.

Sie wirken nach einem Jahr parlamentarischer EU-Arbeit nach wie vor äußerst enthusiastisch und haben mit ACTA auch gleich einen "Sieg des Parlamentarismus" miterlebt. Das Parlament erneuert sich aber regelmäßig und manche Themen ziehen sich jahrelang hin. Ist das nicht frustrierend?
Frustrierend ist es nur dann, wenn man zum Beispiel das Asylpaket beschließen muss. Hierzu hat die Geschichte bereits 2003/2004 begonnen und wir müssen jetzt den Sack zumachen. Man macht den Sack aber zu auf Basis dessen, was Leute, die schon lang nicht mehr da sind, gemacht haben. Das ist frustrierend, wenn man sieht, dass man nichts mehr verändern kann. In dem Fall muss ich es ablehnen, weil ich nicht akzeptieren kann, dass Menschen, die aus einer bedrohlichen Situation zu uns kommen, als erstes wieder eingesperrt werden.

Es gibt auch Dinge, von denen man genau weiß, dass man sie in einer Legislaturperiode nicht fertig machen kann. Nur deswegen kann man ja auch nicht gar nichts tun, man muss die richtigen Schritte setzen. Das ist das Wesen der Demokratie, dass es immer viele sind, die etwas zusammenbringen und dann manche Leute in einzelnen Phasen eine wichtige Rolle spielen und dass es dann wieder andere sein werden.

Wie wichtig ist es, die Arbeit, die Sie als EU-Abgeordneter machen, auch nach außen zu kommunizieren?
Für mich ist es eine große Herausforderung, die Grundzüge meiner Arbeit Menschen über Facebook so zu vermitteln, dass sie auch tatsächlich verstehen, was ich mache. Ich glaube, prinzipiell ist es für jeden Menschen, der politisch tätig ist, wichtig zu kommunizieren und zwar nicht nur Face-2-Face. Wenn man das nicht tut, ist man Autist und lebt in seiner eigenen Scheinwelt. Ich bin gerade dabei zu experimentieren, wie man Bürger in den Prozess des Gesetze Machens, des Law-Makings, miteinbeziehen kann.

Wie soll ein derartiges Law-Making mit Bürgern aussehen?
Wenn man sich Fußballspiele gemeinsam anschaut gibt es Public Viewing. So sollte auch das Gesetze Machen sein. Beim Public-Law-Making soll man sich aktiv beteiligen können. Ich möchte das im März nächsten Jahres bei ausgewählten kleineren Gesetzen ausprobieren und überlege gerade, wie man im Sinn von Liquid Democracy mit Wählern diskutieren kann. Zusammen mit der Informatik-Abteilung an der Universität Linz werden Tools entwickelt, um gemeinsam an Abänderungsanträgen zu arbeiten. Diese Tools sollen im März 2013 präsentiert und erstmals anhand eines Gesetzesentwurfs ausprobiert werden. Da ist Liquid Democracy sicherlich ein Vorbild, nur muss man das neu adaptieren.

Mehr zum Thema

  • Recht auf Vergessen im Netz ist "Mogelpackung"
  • "Clean IT ist keine Geheimverhandlung"
  • Big Brother Award an Google und Datenschützer
  • "ACTA-Erfolg lässt sich nur schwer wiederholen"
  • Neelie Kroes: "Wechseln Sie den Betreiber"
  • Beckedahl: "Wer nur herumpöbelt, wird gesperrt"
  • EU-Parlament stimmt Fluggastdatenabkommen zu

Zur Person:
Josef Weidenholzer
ist seit Dezember 2011 Europa-Abgeordneter für die SPÖ. Er ist unter anderem im Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) sowie im Ausschuss für Binnenmarkt und Verbraucherschutz vertreten.

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare