Ermittlungsbehörden den Zugang zu digitalen Beweismitteln („E-Evidence“) in anderen EU-Staaten zu erleichtern, ist Ziel eines Gesetzesentwurfes, den die Bundesregierung am Mittwoch auf den Weg gebracht hat. Unter das Gesetz fallen Daten wie E-Mails, Chatnachrichten, IP-Adressen und Standorte von Mobiltelefonen. Mit dem Vorhaben will die Regierung die EU-Verordnung und eine zugehörige Richtlinie von 2023 über „grenzüberschreitende Sicherung und Herausgabe elektronischer Beweismittel“ in Strafverfahren in nationales Recht gießen. Die neuen Vorschriften sollen Strafverfolgern ermöglichen, elektronische Beweismittel direkt von Diensteanbietern in anderen Mitgliedstaaten anzufordern oder zunächst deren Aufbewahrung zu verlangen.

Bisher müssen sich Ermittler für den Zugriff auf Daten, die im Ausland gespeichert sind, im Wege eines klassischen Rechtshilfeersuchens beziehungsweise einer Europäischen Ermittlungsanordnung an den Sitzstaat wenden. Dort prüft die zuständige Behörde das Ersuchen und leitet es gegebenenfalls weiter. Ein potenzieller Transfer von Daten läuft ebenfalls über den amtlichen Kanal. Dieser zeit- und ressourcenintensive Prozess soll durch Direktzugriff ersetzt werden.

Die klassischen Methoden der Ermittlungszusammenarbeit seien den Herausforderungen des digitalen Raums oft nicht gewachsen, erläutert das federführende Bundesjustizministerium. Rechtshilfeersuchen könnten mehrere Monate beanspruchen – insbesondere in die USA, wo die überwiegende Zahl einschlägiger Diensteanbieter wie Meta, Microsoft, Apple und Google ihren Sitz habe. In dieser Zeit können relevante digitale Daten längst gelöscht oder veraltet sein. Dazu komme, dass die Betreiber die Daten in der Regel dezentral und flexibel nach wirtschaftlichen Kriterien speicherten, sodass sich deren Speicherort ständig ändern könne.

Herausgabe- und Sicherheitsanordnungen

Kern des neuen EU-Rechtsrahmens sind zwei neue Instrumente: Die Europäische Herausgabeanordnung ermöglicht Ermittlungsbehörden eines EU-Landes, digitale Beweismittel direkt bei Anbietern in einem anderen Mitgliedstaat anzufordern. Mit einer Sicherungsanordnung können sie zudem verlangen, dass Daten zunächst gespeichert und nicht gelöscht werden – bis gegebenenfalls eine Herausgabeanordnung folgt. Anbieter von Internetdiensten – auch solche aus Staaten außerhalb der EU – müssen dafür einen festen Ansprechpartner in der Gemeinschaft benennen, an den sich die Strafverfolger wenden können.

In der Regel müssen Herausgabeanordnungen binnen zehn Tagen befolgt werden, in Notfällen sogar binnen acht Stunden. Für besonders sensible Daten – etwa aus Behörden oder von Berufsgeheimnisträgern wie Ärzten, Journalisten und Rechtsanwälten – sieht der Entwurf Schutzmechanismen vor.

Deutschland säumig: EU-Kommission droht mit Klage

Der Begriff der Diensteanbieter ist weit definiert. Er umfasst Zugangsprovider, Messenger- und Videokonferenzdienste, Domain-Services, Cloud- und Hostingdienste sowie große Online-Plattformen wie Amazon, eBay, Google, Meta oder Zalando. Eingeschlossen sind auch Computerspiele-Anbieter, sofern ihre Services eine Kommunikationsfunktion beinhalten oder Datenspeicherung ermöglichen. Verletzt der Anbieter seine Pflichten, sind Sanktionen vorgesehen. Die Höhe der zu verhängenden Geldbußen kann bis zu 500.000 Euro oder bis zu zwei Prozent des Jahresgesamtumsatzes betragen.

In Ampel-Zeiten gab es bereits eine einschlägige Initiative, die es aber nicht mehr durch den Bundestag geschafft hat. Die EU-Kommission hat wegen der Verzögerung parallel die zweite Stufe eines Vertragsverletzungsverfahren gegen Deutschland wegen nicht vollständiger Umsetzung der Richtlinie über den Informationsaustausch zwischen Strafverfolgungsbehörden eingeleitet, die mit dem E-Evidence-Paket verknüpft ist. Sie hat dazu einen weiteren Brief in Form einer „mit Gründen versehenen Stellungnahme“ an die Bundesregierung geschickt. Diese hat nun zwei Monate Zeit, zu antworten und die nötigen Maßnahmen zu ergreifen. Sonst kann die EU-Kommission Deutschland vor dem Europäischen Gerichtshof verklagen.

(ds)

Nach Unionsfraktionschef Jens Spahn hat sich nun auch die Bundesjustizministerin klar gegen die EU-Pläne für eine Massenüberwachung gestellt. „Anlasslose Chatkontrolle muss in einem Rechtsstaat tabu sein. Private Kommunikation darf nie unter Generalverdacht stehen“, sagte Stefanie Hubig (SPD) am Mittwoch in Berlin. „Der Staat darf Messenger auch nicht dazu zwingen, Nachrichten vor Versendung massenhaft auf verdächtige Inhalte zu scannen.“

„Solchen Vorschlägen wird Deutschland auf EU-Ebene nicht zustimmen“, betonte die Justizministerin. „Wir müssen beim Kampf gegen Kinderpornografie auch auf EU-Ebene vorankommen. Dafür setze ich mich ein. Aber auch die schlimmsten Verbrechen rechtfertigen keine Preisgabe elementarer Bürgerrechte. Darauf habe ich in den Abstimmungen der Bundesregierung seit Monaten beharrt. Und dabei wird es bleiben.“

Bundesregierung bleibt unentschieden

Trotz der klaren Worte von Spahn und Hubig will sich die Bundesregierung noch nicht zu einer Position bekennen – und verweist auf weiteren Abstimmungsbedarf. Eine Sprecherin des Bundesinnenministeriums betonte, dass es keine Einigung innerhalb der Bundesregierung gebe. Bisher lehnte Deutschland die EU-Pläne strikt ab.

Damit wird immer wahrscheinlicher, dass die für kommende Woche geplante Abstimmung im EU-Rat verschoben wird. Zur Stunde tagt in Brüssel der Ausschuss der Ständigen Vertreter der Mitgliedstaaten (AStV, auch als Coreper bekannt), um die Ratssitzung am 14. Oktober vorzubereiten. Dabei geht es auch um die Chatkontrolle.

Wenn die Vertreter keine Einigung erzielen, dürfte das Thema auf Wiedervorlage gehen. Auch im Bundesinnenministerium rechnet man damit, dass eine Entscheidung frühestens in der Ratssitzung Mitte Dezember fällt. Bereits vor einem Jahr war die Chatkontrolle im Rat gescheitert, damals unter anderem am Widerstand Deutschlands.

Aus Sicht der Bundesregierung seien noch technische Fragen zu klären, sagte ein Regierungssprecher am Mittwoch in Berlin und bedauerte, die Debatte habe eine „Schlagseite“ bekommen. Anlasslose Chatkontrolle sei stets ein Tabu gewesen. „Es geht uns um die Prävention und die Bekämpfung von sexuellem Missbrauch von Kindern und nicht um Chatkontrolle.“

Auch die EU-Kommission weist die Kritik an dem Vorhaben zurück. Es sei „keine allgemeine Überwachung“ der Online-Kommunikation vorgesehen, teilte ein Sprecher der Kommission mit.

Scharfer Widerstand gegen Überwachung

Tatsächlich sieht der seit 2022 heftig umstrittene Plan der EU vor, mit Anwendungen auf den Endgeräten der Nutzer auf Inhalte der Messenger zuzugreifen, bevor diese verschlüsselt werden (Client Side Scanning). Dabei sollen Bilder, Video und URLs automatisch auf Material mit Kindesmissbrauch überprüft werden. Textnachrichten seien ausgenommen.

Kritiker sehen darin eine grundrechtswidrige Massenüberwachung. Die Betreiber von verschlüsselten Messenger-Plattformen lehnen das Vorhaben ebenfalls ab. Signal-Chefin Meredith Whitaker kündigte an, den Messenger vom europäischen Markt zurückzuziehen, sollte die Politik „unsere Verschlüsselung und unsere Datenschutzgarantien untergraben“.

Datenschützer kritisieren die Maßnahme als einen massiven Eingriff in die Privatsphäre. „Die Chatkontrolle hilft nicht, das zweifellos zu unterstützende Ziel der Bekämpfung von Kinderpornografie zu erreichen“, meint die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider. „Die Auswirkungen auf uns alle und unsere private Kommunikation hingegen sind massiv und daher kaum zu rechtfertigen.“

(vbr)

Apple und die EU-Kommission könnten sich einem Bericht vom Mittwoch zufolge bald im Streit um die Auslegung des Digital Market Acts (DMA) im Zusammenhang mit der Öffnung des iOS App Stores einigen. Wie die Financial Times schreibt, seien der iPhone-Konzern und Brüssel „nahe“ an einem Deal. Apple war zuvor zu einer Zahlung von einer halben Milliarde Euro verdonnert worden. Der Kommission reichten die Maßnahmen des Unternehmens nicht aus, Entwicklern neue Möglichkeiten beim Vertrieb ihrer Software auf dem iPhone zu geben – unter anderem durch alternative App-Marktplätze, Link-Möglichkeiten zu eigenen Bezahlplattformen, Sideloading und anderen Öffnungsmaßnahmen für die iOS-Plattform.

Sehr hohe Strafen drohen

Schon im Juli hieß es, Brüssel und EU stünden vor einer Einigung. Diese scheint sich nun endgültig anzubahnen – auch, weil die EU einen offenen Krieg mit der US-Regierung, die Vergeltungsmaßnahmen bei zu starker Regulierung ihrer Unternehmen angedroht hatte, vermeiden will. Nach dem DMA könnten Apple neben den 500 Millionen Euro auch noch regelmäßige tägliche Strafzahlungen drohen – bis hin zu 5 Prozent des weltweiten Umsatzes pro Tag. Hinzu kommt, dass das aktuelle Verfahren nicht das Einzige ist: Auch die Vertragsgestaltung zwischen Apple und den Entwicklern steht weiterhin auf dem Prüfstand.

Apple hatte zuletzt im Juni erneut Umbaumaßnahmen beim App Store angekündigt, die Entwickler als äußerst kompliziert auffassten – es gab auch Kritik an der Gestaltung der (reduzierten) Gebühren. Doch diese Änderungen hatte die EU wohl als positiv aufgefasst. Unbekannt ist, wie ein möglicher Deal zwischen Apple und der EU-Kommission aussehen könnte. Es gibt zudem noch zahlreiche weitere Fragen außerhalb des App-Store-Komplexes. So will die EU Apple bis ins Detail vorschreiben, welche Bereiche des iPhone-Systems, das als sogenannter Gatekeeper aufgefasst wird, die Firma öffnen muss – bis hinunter auf Protokollebene. Apple hatte sich daher ungewöhnlich aggressiv zum DMA geäußert und gar dessen Abschaffung gefordert.

Auch Meta vor Einigung

Laut Financial Times steht auch Meta kurz vor einer Einigung mit der EU. Der Konzern soll eigentlich 200 Millionen Euro zahlen – und ihm droht ebenfalls eine tägliche Strafgebühr. In dem Verfahren geht es unter anderem um das „Pay or Okay“-Modell, bei dem Meta Nutzer zwingt, teure Monatsabos abzuschließen, wenn sie nicht getrackt werden wollen – etwas, das Netzbürgerrechtler als DSGVO-Verstoß einordnen.

Ein Problem soll auch sein, dass den Nutzern nicht ausreichend erklärt wird, welche Möglichkeiten sie überhaupt haben. Weder Meta noch Apple äußerten sich zu dem Bericht. Kyle Andeer, Chief Compliance Officer von Apple, hatte im Juni gesagt, der Konzern habe „alles getan, was wir mussten angesichts der Androhung enormer zukünftiger Strafen“.

(bsc)