Europol-Bericht: Beharren auf Vorratsdatenspeicherung geht an Gefahren vorbei
Europol hat eine Bewertung der organisierten Internet-Kriminalität veröffentlicht (Internet Organised Crime Assessment (IOCTA) (PDF)). Der Bericht beschreibt unter anderem wie sich die Gefahren in diesem Bereich über die letzten zwei Jahre verändert haben.
Dr. Patrick Breyer Europaabgeordneter und digitaler Freiheitskämpfer (Piratenpartei / Fraktion Grüne/Europäische Freie Allianz) kommentiert:
„Europols Forderung nach anlassloser Vorratsdatenspeicherung entspricht nicht den Fakten. Der Bericht der Agentur beschreibt Gefahren, die mit mit Vorratsdatenspeicherung und jeder anderen Form
von pauschaler Massenüberwachung von Kommunikationsdaten von Bürgerinnen und Bürgern nicht angegangen werden können. Das sehen wir in Mitgliedsstaaten, in denen eine Vorratsdatenspeicherung seit Jahren in Kraft ist. Es ist Zeit, dass sich Europol und die Europäische Union neu ausrichten, indem sie sich auf gezielte Ermittlungen und die Stärkung der Zivilgesellschaft konzentrieren.“
Europols Rolle im “GoingDark”-Programm (#EUGoingDark)
In dem Bericht untersucht die Strafverfolgungsbehörde der Europäischen Union die Themen Cyberkriminalität als Dienstleistung („cybercrime-as-a-service“), Untergrundgemeinschaften („underground communities“), kriminelle Märkte für gestohlene Zugangsdaten, Daten von Betroffenen sowie Betrugsstrategien.
Als Mitglied der Expertengruppe für den Zugang zu Daten für eine wirksame Strafverfolgung, die auch als “Going Dark”-Programm bekannt ist hat Europol die Aufgabe, „zur Integration einer Strafverfolgungsperspektive, einschließlich der Anforderungen an den Schutz der Privatsphäre und den Datenschutz, in alle relevanten politischen Programme und -Maßnahmen der EU beizutragen (‘security by design’)“ (eigene Übersetzungen) und „zu untersuchen, wie ‘security by design’ zu einer Standardanforderung bei der Entwicklung neuer Technologien werden könnte.“ Die dringendsten Herausforderungen seien dabei: „Verschlüsselung (Zugang ‘en clair’ zu gespeicherten Inhalten und digitalen Kommunikationsdaten), Vorratsdatenspeicherung von Lokalisierungs- und Roamingdaten sowie Techniken zur Anonymisierung, einschließlich VPN und Darknet. (Ratsdokument 8281/23 PDF)
Europol ist ein starker Befürworter der Wiedereinführung von Pflichten zur wahllosen Speicherung von Kommunikations-Metadaten der Bürgerinnen und Bürger wie IP-Adressen. Im Jahr 2018 scheiterte die Agentur mit einer „Vorratsdatenspeicherungsmatrix“ – einem Vorschlag zur Wiedereinführung der Vorratsdatenspeicherung in der Europäischen Union. (WK 3005/2018 INIT PDF)
Organisierte Kriminelle können Vorratsdatenspeicherung umgehen – die meisten rechtstreuen Menschen nicht
Im vorgelegten Bericht stellt Europol „ein hohes Maß an Spezialisierung innerhalb krimineller Netzwerke“ fest. Die Agentur sieht sich mit der Entwicklung konfrontiert, dass „Straftäter ihre Handlungen und Identitäten verschleiern, da ihr Wissen über Gegenmaßnahmen zunimmt“.
Dr. Patrick Breyer kommentiert:
„Der Europol-Bericht bestätigt, dass eine pauschale Vorratsdatenspeicherung zur Bekämpfung der organisierten Kriminalität ungeeignet ist, weil sie leicht umgangen werden kann, zum Beispiel durch die Nutzung von Anonymisierungsdiensten. Was wir statt der Massenspeicherung von Kommunikations-Metadaten aller Bürger brauchen, sind schnelle, gut ausgestattete und gezielte Ermittlungen.“
Die Rolle von Internetdienstleistern
Europol beschreibt die Rolle von Internetdienstleistern als Dienstleister für Verbrechen: „Viele Internetdienstleiser (ISPs), die regelmäßig von Kriminiellen genutzt werden, engagieren sich nicht für umfassende Praktiken der Kundenüberwachung wie Know-Your-Customer-Verfahren und Speicherung von Kunden- und Metadaten, wie etwa IP-Adressen.“
Dr. Patrick Breyer kommentiert:
„Europol stellt Internetdienstanbieter unter Generalverdacht und scheint von ihnen zu erwarten, dass sie gegen Datenschutzgesetze verstoßen. Wir haben ein Recht auf anonyme Nutzung des Internets! Die Datenschutzrichtlinien von Internetanbietern ins Visier zu nehmen, ist so, als würde man Vermieter generell für häusliche Gewalt verantwortlich machen. Die Aufgabe und Pflicht von Internetdienstanbietern in Demokratien ist es, Bürgerinnen und Bürgern eine sichere und vertrauliche Kommunikation zu ermöglichen.“
Cyber-Grooming
Der Europol-Bericht erkennt, dass „Täter, die sexualisierte Gewalt gegen Kinder ausüben, soziale Medien ausgiebig nutzen, um mit ihren Opfern in Kontakt zu treten, wobei sie häufig unter falscher Identität mit ihnen interagieren. (…) Täter, die Kinder sexuell ausbeuten, pflegen (to groom) ein Verhältnis zu ihren Opfern, um an sensible Informationen zu gelangen, die dann zu Erpressungszwecken genutzt werden können.“
Dr. Patrick Breyer kommentiert:
„Der Bericht von Europol unterstreicht die Notwendigkeit einer besseren Aufklärung und Schulung von (potenziellen) Opfern, insbesondere von Kindern und Teenagern. Anstelle von Vorratsdatenspeicherung und anderen Mitteln der Massenüberwachung brauchen wir kompetentere und besser ausgestattete Präventionsarbeit, Schulung junger Menschen über Täterstrategien und deren Bekämpfung, anonyme Online-Beratung, Aufklärungsprogramme, datenschutzfreundliche Gestaltung von Social-Media-Plattformen und andere Maßnahmen die das Problem tatsächlich angehen.“
Datendiebstahl verhindern
Zu den wirtschaftlichen Aspekten der Cyberkriminalität stellt Europol fest: „gestohlene Daten sind die zentrale Ware dieser illegalen Ökonomie.“
Dr. Patrick Breyer kommentiert:
„Der Europol-Bericht betont die Bedeutung von Privatsphäre, Anonymität und Verschlüßelung , um Bürgerinnen und Bürger vor Identitätsdiebstahl und anderen Verbrechen zu schützen. Massenhafte Speicherung persönlicher Daten lädt zu Hack-Angriffen und Leaks geradezu ein.“