EDI ist ein technisches Verfahren und im Grunde „politisch neutral“. Zudem wird es in der Praxis hauptsächlich im kommerziellen Umfeld eingesetzt, auch wenn es eine starke Tendenz in Richtung (Steuer-)behörden gibt. Dagegen ist ja erst einmal nichts auszusetzen.

Aber nun kommt zu den vielen bisher eingesetzten Standards ein neuer hinzu: der „eWarrant“ zum Zwecke einer „lawful interception“, also ein „elektronischer Durchsuchungsbeschluss“. Hierfür hat das European Telecom Standards Institute (ETSI) bereits im März letzten Jahres eine technische Spezifikation („EDI-Guideline“) erstellt. Der Sinn des Ganzen ist es, Daten aus sozialen Netzwerken und der „Cloud“ nach einheitlichen technischen Standards abgreifen zu können. Die Berechtigten senden eine entsprechende Anfrage an das jeweilige Unternehmen und erhalten das Ergebnis als XML-Datei zurück, die dann per Programm hervorragend auswertbar ist. Chaotische Postings werden so zu klar strukturierten und systematisch auswertbaren Daten.

Und wer darf diese Anfragen an facebook, twitter etc, aber auch an kleinere Provider, stellen? Staatsanwaltschaften und andere Behörden aus 50 Ländern! Grundsätzlich wäre für so eine „Durchsuchung“ ein richterlicher Beschluss nötig, aber es gibt auch hier die Klausel „Gefahr im Verzug“ (in ETSI-Sprache: „IsEmergency“). Soll heißen: Wir haben es eilig und brauchen die Daten sofort, der Anruf beim Richter oder der Richterin dauert uns zu lange. Dass das  „IsEmergency“ schnell zur Regel werden wird, liegt auf der Hand.

Warum eigentlich 50 Länder? Weil die ursprünglich europäische Cybercrime-Konvention bisher von 50 Staaten weltweit unterschrieben wurde. Sie geht zwar auf den Europarat zurück, ist aber inzwischen weit darüber hinaus anerkannt, z.B. in Kanada, Japan, Südafrika und den USA. Die Behörden von mindestens 50 Staaten unserer „westlichen Welt“ werden also ganz legal beliebige Datenpakete über jede und jeden von uns bei den IT-Konzernen anfordern und diese in einer hervorragend aufbereitet Form bekommen, um sie dann systematisch auszuwerten.

Begründet wird das Ganze natürlich mit dem Vorgehen gegen „Fake News“ und „Hate Speech“. Klingt gut und wird viele Bürgerinnen und Bürger überzeugen. Denn wir wollen ja alle gegen Drohungen, rassistische Hetze und gemeine Lügen vorgehen. Aber Vorsicht!

Ich halte diesen „eWarrant“ für eine der gefährlichsten Entwicklungen auf dem Weg zum Überwachungsstaat. Die Agenturen aus der Zeit des kalten Krieges würden vor Neid erblassen. Im Vergleich zu diesen technischen und in Kürze auch rechtlichen Möglichkeiten haben die damals nur Sandkastenspielchen betrieben.

Insofern ist es wirklich erstaunlich, dass darüber seit gut vier Monaten noch immer nur auf zwei deutschsprachigen Nachrichtenportalen etwas zu lesen ist:

http://fm4.orf.at/stories/1775931

https://www.heise.de/tp/features/Neue-ETSI-Standard-sieht-Social-Media-Schnittstelle-zum-Datenabgriff-durch-Behoerden-vor-3588568.html

Neusäß, den 17.05.2017

Thomas Hacker