Gelesen: ACTA-Abkommen: lückenlose Überwachung im Internet


ZDNet: Mittwoch, 17. März 2010
In geheimen Beratungen haben 39 Staaten das ACTA-Abkommen verhandelt. Jetzt kommen die Details ans Licht. ZDNet zeigt, dass man Provider zwingen will, ihre Nutzer auszuspionieren, um Verstöße gegen das Urheberrecht zu entdecken.


Von Christoph H. Hochstätter

Beim „Handelsabkommen“ Anti-Counterfeit Trade Agreement (ACTA) geht es nicht um Quotenregelungen für den zollfreien Warenaustausch, sondern um Methoden, wie man das derzeit bestehende Urheberrecht durchsetzen kann. Die bisherigen Ergebnisse zeigen, dass dabei Bürgerrechte eingeschränkt oder ganz aufgehoben werden sollen.

Bei den teilnehmenden Staaten handelt es sich um die USA, Kanada Schweiz, Japan, Korea, Singapur, Australien, Neuseeland, Mexiko, Jordanien, Marokko und die Vereinigten Arabischen Emirate sowie die 27 Mitgliedsstaaten[1] der europäischen Union. Die Verhandlungen sind 2007 aufgenommen worden. Die EU beteiligt sich seit April 2008.

Im einem Fact Sheet[2] (PDF) der EU-Kommission vom November 2008 heißt es: „Das EU-Parlament wird fortlaufend informiert und am Prozess beteiligt“. Wirklich beteiligt wurde das EU-Parlament aber nicht und auch der Informationsfluss an die Parlamentarier wurde im Herbst 2009 schlagartig beendet, da die Verhandlungsteilnehmer zu diesem Zeitpunkt eine Geheimhaltungsvereinbarung (englisch: non-disclosure agreement, NDA[3]) beschlossen.

Dass man nicht einmal mehr das europäische Parlament informieren wollte, erklärt sich aus einem brisanten Vorschlag der USA[4] (PDF), der unter anderem eine Three-Strikes-Regelung mit Internetverbot für Wiederholungstäter vorsieht. Wie nicht anders zu erwarten war, ist das Dokument trotz NDA ins Internet gelangt.

Im einzelnen sieht die Regelung vor, dass Zugangsprovider in die Haftung für illegale Inhalte genommen werden sollen, die von Anwendern übertragen werden. Dieser Haftung können sich die Provider nur entziehen, wenn sie ihre Nutzer permanent überwachen und bei wiederholten Urheberrechtsverletzungen den Internetzugang kappen.

Der US-Vorschlag schreibt eine Three-Strikes-Gesetzgebung nicht explizit vor, sondern macht den Teilnehmerstaaten die Vorgabe, einen Zugangsprovider von seiner Haftung zu befreien, wenn er „seine Dienste überwacht und nachweislich nach Anhaltspunkten sucht, die auf Urheberrechtsverletzungen hinweisen“.

Sofern der Provider fündig wird, muss er glaubwürdige „Richtlinien“ anwenden, die die entdeckten Verstöße in Zukunft unterbinden. Als konkretes Beispiel für eine solche Richtlinie führt das Dokument eine Zugangssperre zum Internet für Wiederholungstäter an.

Die EU signalisiert Zustimmung zu Grundrechtseinschränkungen

Eine bereits im Vorfeld bekannt gewordene EU-Stellungnahme[5] (PDF) signalisiert eine grundsätzliche Zustimmung aus Europa. Darin erklären die Unterhändler der EU, dass sie keinen eigenen Text vorlegen wollen und nur bezüglich einzelner Aspekte eine Klarstellung wollen.

Letzte Woche kam das Handelsblatt[6] in den Besitz eines Arbeitspapiers des EU-Ministerrats, das in der niedrigsten Geheimhaltungsstufe „RESTREINT UE“ (Nur für den EU-Dienstgebrauch) gekennzeichnet ist. Weitere EU-Geheimhaltungsstufen sind „CONFIDENTIEL UE“ (EU vertraulich), „SECRET UE“ (EU geheim) und „TRES SECRET UE/EU TOP SECRET“ (EU streng geheim). Mittlerweile wird das Dokument im Blog der Linkspartei öffentlich gehostet und lässt sich mit den Google-Begriffen restreint ue die linke leicht finden.

Das Papier vergleicht die ACTA-Positionen der USA mit denen der „EU“, wobei mit „EU“ wohl die EU-Kommission und der EU-Ministerrat, nicht jedoch das EU-Parlament gemeint sind, das schon seit Herbst erst gar nicht mehr informiert wird.

Wie erwartet unterscheiden sich die Positionen der EU nicht grundlegend von denen der USA. In Paragraf 3, der sich mit der Three-Strikes-Regelung beschäftigt, fordert die EU einen Passus, der die Teilnehmerstaaten nicht in ihrem Recht beschränkt, die Provider mit Judikative und Exekutive zu zwingen, Urheberrechtsverstöße zu beenden oder zu verhindern.

Das bezieht sich vor allem auf Frankreich: Paragraf 3 des ACTA-Abkommen beschreibt vor allem eine zivilrechtliche Störerhaftung der Provider für Urheberrechtsverstöße ihrer Nutzer, aus der sie sich durch Schnüffeleien und Internetsperren befreien können. Da Frankreich mit Hadopi[7] eine explizite Behörde geschaffen hat, will die EU die Konformität der französischen Regelung mit dem ACTA-Abkommen sicherstellen.

Weiter fordert die EU eine Klausel, die den Teilnehmerstaaten erlaubt, keine Gesetze erlassen zu müssen, sofern die Provider in diesem Teilnehmerstaat ihre Nutzer freiwillig ausspionieren und im Wiederholungsfall vom Internet ausschließen. Wörtlich heißt es in EU-üblichem Englisch[8]: „When providers are acting accordance with this paragraph 3, the Parties shall not impose a general monitoring requirement“ (Wenn die Provider in Einklang mit diesem Paragraf 3 handeln, sollen die Teilnehmerstaaten keine allgemeine Überwachungsverpflichtung erlassen).

Fernmeldegeheimnis abschaffen, Informationsfreiheit einschränken

Offensichtlich fürchten sich einige Staaten davor, dass ihre Parlamente keine generelle Überwachungsverpflichtung für Provider passieren lassen werden. Doch die ist gar nicht nötig. Da die Provider mit der Haftung für von Usern begangene Urheberrechtsverletzungen finanziell überfordert wären, bleibt Ihnen zur Überwachung faktisch keine Alternative.

Eine grundrechtseingreifende Gesetzesänderung wäre dennoch erforderlich: Der EU-Vorschlag schreibt zwar die Überwachung nicht vor, erfordert aber, dass den Providern das Ausspionieren von Nutzern zumindest erlaubt wird. Ein schwerer Eingriff in das Fernmeldegeheimnis bleibt unausweichlich.

Ebenso muss der Gesetzgeber das Grundrecht auf Informationsfreiheit beschränken. Das Internet ist schon lange keine „Nischeninformationsquelle“ mehr, sondern ein Massenmedium, das Papierpresse und Rundfunk mindestens gleichgestellt ist. Die Abschaltung des Internetzugangs stellt eine entscheidende Benachteiligung von Bürgern dar. Für Freiberufler und Angestellte mit Home-Office kommt eine Trennung vom Internet faktisch einem Berufsverbot gleich.

Es erscheint äußerst fragwürdig, ob ein solcher Grundrechtseingriff mit dem deutschen Grundgesetz in Einklang zu bringen ist. Selbst, wenn keine Verpflichtung, sondern nur ein Recht zu einer allgemeinen Überwachung besteht, darf das Bundesverfassungsgericht einen solchen Eingriff nicht zulassen. Die Provider müssten anders als bei der Vorratsdatenspeicherung auch die Inhalte jeglicher Kommunikation ausspionieren. Die Beteuerungen von EU-Handelskommissar und Chefunterhändler Karel de Gucht[9], dass das ACTA-Abkommen die Bürgerrechte nicht einschränke und Konsumenten nicht schikanieren werde, klingen äußerst unglaubwürdig.

Anlass zur Hoffnung, dass das ACTA-Abkommen nicht ratifiziert wird, gibt derzeit das EU-Parlament. Letzte Woche hatte es mit 633 zu 13 Stimmen bei 16 Enthaltungen eine Resolution verabschiedet, die die Offenlegung der bisherigen ACTA-Verhandlungstexte fordert. Notfalls soll die Resolution vor dem europäischen Gerichtshof eingeklagt werden.

Allerdings darf man daraus nicht schließen, dass das Parlament die Ratifizierung des Abkommens verweigern wird. Zunächst geht es dabei um gekränkte Eitelkeiten aufgrund des NDAs, das auch die Parlamentarier mit einschließt. Nur so ist die eindeutige Mehrheitsentscheidung zu erklären.

Bei vielen Europa-Abgeordneten wurden Provider vorstellig, die sich durch die derzeitigen ACTA-Entwürfe von USA und EU-Kommission unter Druck gesetzt fühlten: Entweder spionieren oder zahlen, lautet der Tenor der Entwürfe diesseits und jenseits des Atlantiks. Beide Optionen halten die Provider nicht für sonderlich erstrebenswert. Die Abgeordneten konnten den Providervertretern bisher nur wahrheitsgemäß erklären, dass sie den Stand der Verhandlungen nicht kennen.

Studie zeigt schon heute: ACTA kann antiquiertes Urheberrecht nicht retten

Dass eine technische Überwachung mittels Deep Packet Inspection[10] (DPI), die alle IP-Pakete bis in den OSI-Layer 7[11] aufschlüsselt, Verstöße gegen das derzeitige Urheberrecht nicht einschränken kann, zeigt eine Studie der Universität Rennes[12] (PDF): Nach der Einführung des Hadopi-Gesetzes ist die Piraterie um drei Prozent gestiegen. Die Forscher haben dazu im Dezember 2009 eine repräsentative Umfrage in der Bretagne durchgeführt – etwa drei Monate nach Inkrafttreten von Hadopi 2.

Die Nutzung von P2P-Diensten ist zwar von 17,1 auf 14,6 Prozent gesunken. Die Filesharer sind stattdessen auf sogenannte One-Click-Hoster[13] wie Rapidshare[14] und Megaupload[15] umgestiegen, wenn sie eine erste Verwarnung erhalten haben.

Wenn diese Dienste ihrer Server in Staaten hosten, die dem ACTA-Abkommen nicht beitreten, können sie unbehelligt arbeiten. Das ACTA-Fact-Sheet zeigt, dass man sich dieser Problematik bewusst ist: „Große aufstrebende Volkswirtschaften wie China und Russland, die Verbesserungsbedarf bei der Durchsetzung von geistigem Eigentum (IPR enforcement) haben, sollen zum Beitritt ermuntert werden“, heißt es dort.

Selbst wenn Zugangsprovider aus ACTA-Staaten DPI-Techniken entwickeln, mit denen sich Urheberrechtsverletzungen mittels One-Click-Hostern feststellen lassen, werden sich Programmierer etwas einfallen lassen, die jeweils aktuellen Überwachungstechniken auszutricksen. Ein derartiges Katz‘- und Mausspiel kann weder von der Musikindustrie noch von ACTA-konformen Providern gewonnen werden.

Selbst wenn sich das Internet kontrollieren ließe, ist das derzeitige Urheberrecht in weiten Teilen nicht mehr durchsetzbar. Daumennagelgroße USB-Sticks mit einer Kapazität von 16 GByte erlauben die Speicherung von hunderten CDs. Sie können beliebig oft in wenigen Minuten verlustfrei ohne Internetnutzung kopiert werden.

Zudem bleibt die Entwicklung der Flashspeichertechnologie nicht stehen. Intel und Micron haben bereits 25-Nanometer-Flash-Chips[16] gefertigt, die nach Schätzungen für etwa 0,36 Euro pro GByte Speicherkapazität produziert werden können und 200 MBit/s schnell sind. Kapazität und Geschwindigkeit werden weiter steigen. Die Preise werden fallen.

Letztendlich ist die Entwicklung eines neuen modernen Urheberrechts auf der Basis von neuen Geschäftsmodellen unerlässlich. Ein ACTA-Abkommen kann weder die Online- noch die Offline-Verbreitung von geschützten Werken stoppen. Sie öffnet lediglich der absoluten Überwachung aller Online-Aktivitäten von Bürgern Tür und Tor.

Fazit

Die bisherigen Verhandlungsergebnisse des ACTA-Abkommens, die inzwischen an die Öffentlichkeit gekommen sind, lassen erkennen, dass die Teilnehmerstaaten offensichtlich bereit sind, weitreichende Eingriffe in die Bürgerrechte vorzunehmen und zudem die Provider unter Druck zu setzen. Man lässt Ihnen die Wahl, entweder ihre Nutzer auszuspionieren und bei wiederholten Verstößen gegen das Urheberrecht vom Internet zu trennen oder selbst für die Urheberrechtsverstöße zu haften. Da Letzeres von den Providern finanziell nicht getragen werden kann, bleibt Ihnen nur die erste Alternative.

Die USA und die EU haben bei einigen Details zwar unterschiedliche Vorstellungen, im Grundsatz sind die Forderungen jedoch recht ähnlich. Die EU drängt vor allem darauf, dass ACTA-Teilnehmerstaaten keine Internet-Überwachungsgesetze erlassen müssen, deren Provider freiwillig ihre Nutzer ausspionieren. Doch auch diese Formulierung des Abkommens ist in den meisten EU-Staaten nicht verfassungskonform.

Insbesondere wird das Fernmeldegeheimnis unterlaufen. Da grundsätzlich jede Kommunikation systematisch inklusive ihres Inhalts überwacht werden muss, kann man nicht mehr von einer Einschränkung sprechen, sondern nur von einer faktischen Abschaffung des Fernmeldegeheimnisses – zumindest was die Kommunikation über das Internet angeht.

Darüber hinaus wird die Informationsfreiheit in unzulässiger Weise eingeschränkt. In vielen Lebensbereichen ist ein Internetzugang unerlässlich. Das gilt etwa für Freiberufler und Angestellte, die im Home-Office arbeiten. Auch Schulkindern ab einem gewissen Alter kommen heutzutage nicht mehr ohne einen Internetanschluss aus. Es ist geradezu unverantwortlich, auch nur in Erwägung zu ziehen, ihnen wegen drei getauschten Musikstücken den weiteren Zugang zu Bildung zu entziehen.

Es bleibt zu hoffen, dass sich das europäische Parlament ähnlich wie im Fall der SWIFT-Datenweitergabe[17] gegen das ACTA-Abkommen entscheidet. Zumindest interessiert sich das Parlament inzwischen für die Verhandlungen und will seine Beteiligung notfalls per Klage einfordern.

(http://www.zdnet.de/sicherheits_analysen_acta_abkommen_lueckenlose_ueberwachung_im_internet_story-39001544-41529029-1.htm)

URLs in diesem Artikel:
[1] = http://de.wikipedia.org/wiki/Mitgliedstaaten_der_Europäischen_Union
[2] = http://trade.ec.europa.eu/doclib/docs/2008/october/tradoc_140836.11.08.pdf
[3] = http://de.wikipedia.org/wiki/Geheimhaltungsvertrag
[4] = http://sites.google.com/site/actadigitalchapter/acta_digital_chapter.pdf?attredirects=0
[5] = http://blog.die-linke.de/digitalelinke/wp-content/uploads/674b-09.pdf
[6] = http://www.handelsblatt.com/politik/international/netzsperren-die-eu-will-dem-internet-neue-fesseln-anlegen;2543139
[7] = http://www.zdnet.de/news/digitale_wirtschaft_internet_ebusiness_frankreich_schafft_behoerde_zum_kampf_gegen_filesharer_story-39002364-41003976-1.htm
[8] = http://www.youtube.com/watch?v=RWB5oyIjSF0
[9] = http://de.wikipedia.org/wiki/Karel_De_Gucht
[10] = http://de.wikipedia.org/wiki/Deep_Packet_Inspection
[11] = http://de.wikipedia.org/wiki/OSI-Modell#Schicht_7_.E2.80.93_Anwendungsschicht
[12] = http://recherche.telecom-bretagne.eu/marsouin/IMG/pdf/NoteHadopix.pdf
[13] = http://de.wikipedia.org/wiki/One-Click-Hosting
[14] = http://www.rapidshare.com/
[15] = http://www.megaupload.com/
[16] = http://www.zdnet.de/news/wirtschaft_investition_hardware_intel_und_micron_fertigen_erste_25_nanometer_chips_story-39001021-41526674-1.htm
[17] = http://www.silicon.de/cio/wirtschaft-politik/0,39038992,41527189,00/eu_parlament+bricht+swift_abkommen+das+genick.htm

Advertisements

~ von chubca - März 24, 2010.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: