Sein Mitstreiter Pasqual Fouquet rügte, einen solch weitreichenden Überwachungspakt während der Weihnachtspause durchzuwinken, sei “an Niedertracht gegenüber der Demokratie und Grundrechten kaum zu überbieten”.
Könnte man sowas eigentlich verbieten lassen?
Zu den größten Streitpunkten gehörten bis zuletzt vor allem Vorschriften für den grenzüberschreitenden Zugriff auf personenbezogene Daten etwa in Cloud-Diensten (E-Evidence), zu Auslieferungsverfahren, zur Rechtshilfe und zur Haftung von Diensteanbietern. Bürgerrechtler und Tech-Konzerne liefen jahrelang Sturm gegen das Vorhaben. Sie kritisierten auch das Ergebnis trotz erreichter Korrekturen als “Überwachungsvertrag”, der zu Repressionszwecken eingesetzt werden könne.
Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) und ihre Partner erinnerten Mitte Dezember noch einmal daran, dass der Vertrag “unbegrenzte Befugnisse zur Beweiserhebung für Verbrechen einräumt, die wenig Bezug zu Cyberkriminalität haben”. Zugleich enthalte die Konvention nur “minimale Sicherheitsvorkehrungen und Beschränkungen”.
Klingt irgendwie wie Chatkontrolle 2.0, anlasslose Massenüberwachung ohne Limits.
Ich hab mir dann mal E-Evidence angesehen (ist nur EU).
Justizbehörden aus einem Mitgliedstaat soll es damit ermöglicht werden, etwa Bestandsdaten sowie Verbindungs- und Standortinformationen inklusive IP-Adressen sowie Inhaltsdaten beispielsweise von E-Mails oder Chats anzufordern.
Was solls den noch sein? Einmal 1984 zum mitnehmen? Geht klar.
Wenn die betroffenen Personen in dem EU-Land wohnen, das die Anordnung vollstreckt, müssen die Behörden des Vollstreckungsstaates, in dem ihre Daten gespeichert sind, nicht informiert werden. Eine Benachrichtigung ist auch nicht erforderlich, wenn die angeforderten Daten lediglich die Identifizierung einer Person ermöglichen.
Lediglich. LEDIGLICH?? Wie viel Lack haben die bitte gesoffen?
Das Parlament schaffte es im Gegenzug, eine komplizierte Schutzbestimmung festzuschreiben: Bei Herausgabeanordnungen zu besonders sensiblen persönlichen Informationen wie Verbindungs-, Standort- und Inhaltsdaten muss demnach künftig auch der Mitgliedstaat zeitgleich über die Anordnung informiert werden, in dem der Diensteanbieter sitzt. Voraussetzung dafür soll aber sein, dass die gesuchte Person nicht ausschließlich im Ausstellungsstaat lebt und die Straftat nicht nur dort begangen wurde.
Aha, also gilt das für die meisten normalen Bürger nicht und man kann einfach Ausspähen.
Die in Kenntnis gesetzte Behörde kann dann innerhalb vorgesehener Fristen – zehn Tage in Normal- und acht Stunden in Eilfällen – eine Anordnung auf Basis einer Liste von Gründen verweigern. Dies träfe etwa zu, wenn die Straftat, zu der ermittelt wird, im Land des Providers nicht als eine solche gilt. Ein weiterer Grund ist, wenn die Herausgabe der Daten die in der Charta und den EU-Verträgen verankerten Grundrechte wie etwa auf Privatheit oder Pressefreiheit verletzen würde. Die Daten müssen in dieser Zeit gesichert, dürfen aber erst nach Ablauf der Fristen herausgegeben werden.
Und wenn nicht Benachrichtigen muss, kann man auch einfach die Gesetze des Landes ignorieren. Also fast immer.
Die Diensteanbieter selbst können die Ausstellungsbehörde sowie die zuständigen Ämter des Landes, in dem sie angesiedelt sind, auf kritische Anordnungen aufmerksam machen.
Was nicht passieren wird, weil die Konzerne natürlich der Regierung nicht im Weg stehen wollen, damit man nicht noch extra Regulierungen abbekommt.
Wenn ich das UN-Ding richtig verstehe soll das jetzt auch auf UN-Ebene verwendbar sein? Wow, was ein Scheiss.
Einmal Totes Internet, kommt sofort. Noch Pommes dazu?