taz_archiv_3904481104259

EU-weit gegen Netzkriminalität

Welche privaten Informationen Europol erfasst, hängt davon ab, welches Datenschutzrecht im jeweiligen EU-Staat gilt

BRÜSSEL taz ■ Private Telefongespräche, E-Mails, Gesprächsprotokolle nächtlicher Chatroom-Fantasien würden demnächst millionenfach europaweit zentral gesammelt und landeten vielleicht direkt auf dem Schreibtisch eines Ermittlungsbeamten von Europol – so das düstere Big-Brother-Szenario, das der britische Observer vor einigen Tagen für seine Leser zeichnete.

Rainer Wenning, Sprecher von Europol in Den Haag, empfiehlt allen, die um den Schutz ihrer Privatsphäre fürchten, einen Blick in die Europol-Konvention. Dort ist klar festgelegt, dass die europäische Koordinierungsbehörde nur Daten sammeln darf, die ihr von den Mitgliedsländern übermittelt werden. Mit anderen Worten: Europol kann nur so weit in den Privatbereich jedes Bürgers eindringen, wie es dessen nationale Gesetze erlauben.

Die EU-Kommission fordert einheitliche Regeln ihrer Mitgliedsstaaten darüber, wo der Schutz der Privatsphäre endet und der Kampf gegen das „cyber crime“ anfängt. Ohne ein Mindestmaß an grenzüberschreitender Abstimmung der nationalen Maßnahmen seien Verbrecher, die mit Kinderpornos handeln, oder Hacker, die mit Viren ganze Konzerne lahm legen, nicht mehr dingfest zu machen.

Diese Erkenntnis allerdings stammt nicht, wie in der britischen Presse behauptet, vom Frühjahr dieses Jahres, sie kann deshalb auch nicht als hysterische Reaktion auf den 11. September gedeutet werden. Vielmehr veröffentlichte die EU-Kommission ihre Überlegungen zu Datenschutz und Kampf gegen Netzkriminalität bereits im Herbst 2000. Die Gruppe der reichsten Industriestaaten beschäftigt sich auf ihren G-8-Treffen seit 1997 regelmäßig damit, wie Kriminalität im Netz grenzüberschreitend bekämpft werden kann.

Das aufgeregte Rauschen im britischen Blätterwald geht auf eine Tagung zurück, zu der Europol im April Vertreter der Mitgliedsstaaten, der EU-Kommission und Beamte von Interpol nach Den Haag eingeladen hatte. Zur Vorbereitung wurde ein Fragebogen verschickt, um zu klären, was derzeit in den Mitgliedsstaaten im Internet erlaubt und verboten ist und welcher Bedarf besteht, den Datenzugriff einheitlich zu regeln. „Wir machen 800 Konferenzen im Jahr. Wenn wir ein Tagungsprogramm schreiben, ist das nicht gleich geltendes EU-Recht“, betont Europol-Sprecher Wenning.

Die Nichtregierungsorganisation Statewatch befürchtet allerdings, dass die Regierungschefs sich schon beim Gipfel am Wochenende in Sevilla darauf verständigen könnten, die EU-Richtlinie zu verschärfen, die den Datenschutz im Bereich Telekommunikation regelt. Mehrere Mitgliedsstaaten – darunter Großbritannien – arbeiteten am Entwurf für eine Vereinbarung, nach der in Zukunft Polizei, Zoll, Einwanderungsbehörden und Geheimdienste Zugriff auf private Cyberdaten haben sollen. Von Internet-Providern würde verlangt, Daten viel länger als bisher zu speichern. Nach der Richtlinie von 1997 ist das nur für einen kurzen Zeitraum zu Abrechnungszwecken erlaubt.

Dass seit dem 11. September die Bereitschaft zum Datenaustausch in der EU gestiegen ist, bestreitet auch bei Europol niemand. 20 zusätzliche Beamte haben die Mitgliedsstaaten zur Verstärkung geschickt. Europol-Direktor Jürgen Storbeck sagte in Interviews, der Anlass sei zwar traurig, habe aber als Katalysator gewirkt. Neun Tage nach den Terroranschlägen hätten die Innen- und Justizminister ein Maßnahmenpaket beschlossen, das unter normalen Umständen in den nächsten fünf Jahren nicht zustande gekommen wäre.

Natürlich ruft diese Eile Datenschützer und Menschenrechtsorganisationen auf den Plan. Gefahr droht allerdings weniger von Europol-Tagungen als von zwischenstaatlichen Plänen, den Datenschutz auszuhebeln. Vor kurzem sei auf britische Bitte eine Tagung zum Thema Ritualmorde veranstaltet worden, berichtet Europol-Sprecher Wenning. Das bedeute aber nicht, dass Europol-Beamte künftig in den Sado-Maso-Studios der Mitgliedsstaaten ermitteln würden.

DANIELA WEINGÄRTNER