Österreichs Regierung sammelt eifrig netzpolitische Schlechtpunkte

Die Wochenzeitung “Die Furche” hat mich gebeten, für epicenter.works eine netzpolitische Halbjahresbilanz zu ziehen. Die ist in der Ausgabe 34 am 23. August 2018 (in leicht geänderter Form) erschienen. Hier mein Orginalmanuskript:

Im Arbeitsprogramm der schwarz-blauen Regierungskoalition finden sich 186 Worte, die die Zeichenfolge „digital“ enthalten. Tatsächlich ist Digitalisierung ein Arbeitsschwerpunkt der neuen Regierung – mit einer äußerst problematischen Stoßrichtung. Offenbar will man den Highscore bei den Negativpunkten für Grundrechts- und Datenschutz erreichen. Bundeskanzler Sebastian Kurz – selbst ein Digital Native – und sein Kabinett betreiben Digitalisierung selten zum Vorteil der Konsumentinnen und Konsumenten und schon gar nicht zum Wohl der Bürgerinnen und Bürger. Sie verstärken staatliche Überwachung, beschneiden Grund- und Freiheitsrechte und greifen die wirklich heißen Eisen nicht an. Das ist die traurige Bilanz nach dem ersten halben Jahr der neuen Regierung. Mit diesem vorläufigen Punktehöchststand ist Österreich in den EU-Vorsitz gestartet und gibt damit ein schlechtes Vorbild für die anderen Mitgliedsstaaten ab.

Datensammelwut

Unsere Organisation setzt sich schon seit einigen Jahren für die Stärkung von Grundrechten im digitalen Zeitalter ein, aber so viel Arbeit wie in den ersten Monaten unter Schwarz-Blau hatten wir noch nie. Im Koalitionsvertrag gab es gleich mal Minuspunkte für die Neuauflage des Überwachungspakets, das wir unter Rot-Schwarz mit vereinten zivilgesellschaftlichen Kräften zu Fall gebracht hatten. Zusätzlich wurden zahlreiche Maßnahmen angekündigt, die sich unter „Der Staat als ungebremster Datensammler“ zusammenfassen lassen. Die Regierung ist beseelt von der Idee, dass die Vernetzung von Daten und Big-Data-Analysen für mehr Effizienz des Staates und seiner Institutionen sorgen können. Ob Bildung, Gesundheit Asylwesen – in fast jedem Kapitel finden sich Vorschläge für die Erfassung und Verarbeitung personenbezogener Informationen. Von Datenschutz ist wenig die Rede. Von der Abschaffung des Amtsgeheimnisses auch nicht. Im Jahr 2013 hatte Kurz noch gefordert: „Gläserner Staat statt gläserner Bürger“. Das Gegenteil davon wird umgesetzt.

Aufweichungen durch die Hintertür

Wir waren alarmiert. Allerdings hatten wir nicht damit gerechnet, dass der Gesetzgeber die nötigen Anpassungen an die EU-Datenschutzgrundverordnung (DSGVO) dazu nutzen würde, an allen Ecken zusätzliche Aufweichungen des Datenschutzes einzuführen. Schon im ersten diesbezüglichen Gesetz, dem Datenschutzanpassungsgesetz Inneres, wurden die Protokollpflichten gelockert. Zugriffe auf personenbezogene Informationen in Datenbanken, die im Zuständigkeitsbereich des Innenministeriums liegen, werden kürzer gespeichert als die Einspruchsfristen laufen. Bei der Untersuchung von Missbrauch liegen möglicherweise keine Informationen mehr über den Vorgang vor. Ein weiteres Thema, das wir an die Öffentlichkeit gebracht haben, war der Verkauf von sensiblen personenbezogenen Daten wie etwa aus der Elektronischen Gesundheitsakte (ELGA) für die Forschung. Mangelhaft anonymisierte Daten mit teilweise sehr heiklen Informationen können an forschungstreibende Unternehmen weitergegeben werden. Für ELGA wurden in letzter Minute noch zusätzliche Hürden eingebaut. Bei anderen öffentlichen Registern ist die problematische Datenweitergabe nach wie vor möglich. In den mehreren hundert Seiten der Anpassungsgesetze haben wir noch viele weitere Beispiele gefunden, die den Grundgedanken der DSGVO verwässern. Österreich hat die Umsetzung der fortschrittlichsten Datenschutzregelungen der Welt in vielen Aspekten verpatzt.

Vertragsverletzungsverfahren für Umsetzung der DSGVO

Auch die EU-Kommission teilt unsere Bedenken. Die großzügigen Ausnahmen für staatliche Einrichtungen und das Prinzip “Verwarnen statt strafen”, das Österreich in der Umsetzung der EU-Verordnung überfallsartig eingeführt hat, wurden bereits von der zuständige Kommissarin Vera Jourová beanstandet. Es ist mit einem Vertragsverletzungsverfahren zu rechnen. Das Signal ist verheerend: Das EU-Vorsitzland hält sich nicht an die Regeln der Union und signalisiert, dass man gerne mal ein Auge zudrückt, wenn heimische Unternehmen Grundrechte verletzen.

Bei Überwachung darfs gerne etwas mehr sein

Apropos Vorbildwirkung: Auch in anderen Bereichen bekleckert sich die Regierung nicht mit Ruhm. Bei der Umsetzung der Vorratsdatenspeicherung für Fluggastdaten (PNR, Passenger Name Records) hat sie die Möglichkeit geschaffen, diese Massenüberwachung auch für innereuropäische Flüge anzuwenden, obwohl das in der EU-Richtlinie nicht vorgesehen ist. Dabei ist Richtlinie selbst höchstwahrscheinlich grundrechtswidrig. Der Europäische Gerichtshof hat schon in mehreren Urteilen bestätigt, dass Vorratsdatenspeicherung unverhältnismäßig ist.

In Österreich darf gerne mehr überwacht werden. Das Überwachungspaket wurde trotz massiver Kritik der Zivilgesellschaft, geschlossener Ablehnung der Opposition und zahlreicher Gegenargumente von Expertinnen und Experten durchgepeitscht. Österreich bekommt verstärkte Überwachung im Straßenverkehr, im öffentlichen Raum und im Internet. Angeblich dient das zur Verhinderung und Aufklärung schwerer Straftaten. Notabene: Die Statistiken weisen sinkende Kriminalitätsraten und steigende Aufklärungsquoten aus. Eine Notwendigkeit für diese Verschärfungen ist nicht gegeben. Nur bei Internetkriminalität ist die Tendenz steigend. Gerade da setzt die Regierung eine Maßnahme, die dafür sorgt, dass Sicherheitslücken in Computersystemen für „Cyberkriminelle“ offen bleiben. Das ist nämlich das Resultat, wenn man mit einem Bundestrojaner verschlüsselte Chats ausspionieren will. Man braucht Lücken in allen Geräten, um diese Spionagesoftware einzelner Tatverdächtiger einzuspielen.

Cybersicherheit: Säumig bei großen Aufgaben

Auch sonst nimmt es Schwarz-Blau nicht so ernst mit der Cybersicherheit. Die Regierung ist säumig bei der Umsetzung der EU-Richtlinie zur Sicherheit bei Netz- und Informationssystemen (kurz NIS-Richtlinie). Die Frist dafür ist im Mai abgelaufen. Österreich hat somit kein Instrumentarium für die konzertierte Abwehr von Angriffen auf kritische Infrastruktur im Rahmen der Europäischen Sicherheitsstrategie.

ePrivacy vertagt

Vor wenigen Tagen hat Netzpolitik.org, das wohl wichtigste Medium für diesen Themenbereich im deutschen Sprachraum getitelt: „Österreich verschiebt ePrivacy-Reform auf den St. Nimmerleinstag“. Mit dieser EU-Verordnung soll die Vertraulichkeit der Kommunikation im Internet gestärkt werden. Unter anderem soll sie regeln, wie unser Surfverhalten für Werbezwecke ausgewertet werden darf. Seit geraumer Zeit tobt eine wilde Lobbyschlacht um diese Frage. Große Verlagshäuser setzen alle Hebel in Bewegung, um eine datenschutzfreundliche Lösung zu verhindern und ihr fragwürdiges Geschäftsmodell abzusichern. Eigentlich hätte ePrivacy gemeinsam mit der DSGVO in Kraft treten sollen. Das Ratsvorsitzland Österreich fährt eine Verzögerungstaktik. Erst wurde ein Kompromissvorschlag vorgelegt, der die Verordnung im Kern aushöhlt und nun ist für 2018 nur mehr ein „Statusbericht“ geplant, aber keine gemeinsame Position der Mitgliedsländer. Der Schutz der Privatsphäre muss warten.

Chinesische Verhältnisse

Angesichts der aktuellen Entwicklungen fällt es schwer, nicht in dystopische Phantasien zu verfallen. Die Sozial- und Asylpolitik der Regierung reißt Gräben auf, führt zu einer zunehmenden Entsolidarisierung der Gesellschaft und schwächt das Vertrauen in Institutionen. Parallel dazu werden die Menschen stärker überwacht als je zuvor. China zeigt, dass beides zusammenhängen kann. Dort wird gerade ein Social-Credit-System eingeführt, das für eine für eine fein austarierte Kontrolle sorgt. Das Verhalten aller Bürgerinnen und Bürger soll bis 2020 flächendeckend und verpflichtend bewertet werden. Jeder Mensch hat ein Punktekonto, das Auskunft über Kreditwürdigkeit und konformes Verhalten gibt. Eine aktuelle Studie der Freien Universität Berlin belegt eine hohe Akzeptanz des Systems in den Pilotgebieten (in manchen Regionen sogar 82 Prozent). Die Menschen sehen im System ein Instrument zur Schließung institutioneller und regulatorischer Lücken. Viele der Befragten geben an, ihr Verhalten bereits geändert zu haben oder sich online selbst zu zensieren.

Es braucht mehr Anstrengungen, den negativen Punktestand der Regierung öffentlich zu thematisieren, damit diese ihr Verhalten ändert. Ansonsten steuern wir auf chinesische Verhältnisse zu.