Nachdem EDRi die undurchsichtige Entstehung und problematische Empfehlungen der High-Level Group (HLG) “Going Dark” beleuchtet hat, wenden wir uns - gemeinsam mit einer Koalition aus 55 zivilgesellschaftlichen Gruppen und Berufsverbänden - in einem offenen Brief an den Rat für Justiz und Inneres gegen den Abschlussbericht der HLG.
Wir folgen der Warnung von EDRi vor den erheblichen Gefahren für die Sicherheit und die Privatsphäre, wenn die gesamte Going Dark-Agenda der HLG befolgt wird, da hierdurch Strafverfolgungsbehörden den größtmöglichen Zugriff auf personenbezogene Daten erhalten.
Geschlossene Türen für die Zivilgesellschaft
Offiziell heißt die HLG „High Level Group on access to data for effective law enforcement“ (Hochrangige Gruppe für den Zugang zu Daten im Hinblick auf eine wirksame Strafverfolgung), aber sie wird üblicherweise als HLG oder im Zusammenhang mit „Going Dark" bezeichnet, weil die HLG ihre Arbeit so formuliert hat.
"Going Dark" ist die irreführende Behauptung, dass es trotz der beispiellosen Überwachungsbefugnisse der Strafverfolgungsbehörden keinen Zugang zu Daten gibt.
Apropos „Going Dark":
Obwohl sich die HLG als „inklusives Forum für alle relevanten Interessengruppen“ bezeichnete, täuschte sie erst nach öffentlichem Druck eine Offenheit für die Einbeziehung von Experten für Digitalpolitik vor. Zuvor hatte die HLG EDRi und andere Organisationen der Zivilgesellschaft von der Teilnahme ausgeschlossen und sich stattdessen ausschließlich mit Strafverfolgungsbehörden und gleichgesinnten Akteuren aus der Industrie getroffen. Diese parteiische Zusammensetzung und undurchsichtige Vorgehensweise der HLG spiegelt sich leider auch in den problematischen Ergebnissen dieser Gruppe wider.
Der Bericht ist ein Versuch, gefährliche Politik zu verschleiern
Die HLG wärmt schlechte Ideen auf, die zuvor wiederholt von Menschenrechtsgruppen, Cybersicherheitsexperten und sogar dem Europäischen Gerichtshof für Menschenrechte abgelehnt wurden.
Der Einbau von Hintertüren in Technologien wird zum „legalen Zugang durch Design“. Dies würde die Sicherheit und Vertraulichkeit aller elektronischen Daten und Kommunikationen gefährden und einen schwerwiegenden Eingriff in die Grundrechte aller Menschen in der EU darstellen.
Die Vorratsdatenspeicherung ist wieder auf der Tagesordnung - mal wieder.
Die HLG möchte die Vorratsdatenspeicherung und den Zugang dazu EU-weit harmonisieren. Vorsicht ist geboten bei der vorgeschlagenen Ausweitung der Vorratsdatenspeicherung auf das Internet der Dinge und praktisch alle internetbasierten Dienste. Dies steht natürlich nicht im Einklang mit der etablierten Rechtsprechung, die eine generelle Überwachung verbietet, weil sich unschuldige Bürger dadurch in ihrem Privatleben ständig überwacht fühlen würden.
Leider gibt es noch mehr. Bisher hatte die HLG eine Liste von 42 Empfehlungen, die von EDRi und anderen Experten heftig kritisiert wurden, da die Going Dark-Agenda „Unsicherheit durch Design“ darstellen würde. Der Europäische Datenschutzausschuss warnte kürzlich vor den widersprüchlichen Forderungen der HLG an Provider, die den Zugang zu Überwachungszwecken ermöglichen und gleichzeitig die Sicherheit ihrer Systeme schützen sollen.
Eine EU-Sicherheitspolitik, die für das digitale Zeitalter geeignet ist, muss sich mit den Herausforderungen unserer Zeit befassen. Sichere Kommunikation und Rechtssicherheit sind sowohl für die Bürger als auch für die Strafverfolgungsbehörden unabdingbar. Angesichts potenzieller Bedrohungen durch Kriminelle, ausländische staatliche Stellen und sogar einige autoritäre Akteure innerhalb der EU erwarten die Menschen von den Institutionen, dass sie Maßnahmen zum Schutz ihrer IT-Sicherheit und ihrer Grundrechte Priorität einräumen. Aus diesem Grund empfehlen wir:
- ein sicheres, vertrauenswürdiges und diversifiziertes digitales Ökosystem
Die Bürger brauchen Technologien, die sie befähigen, anstatt sie zu gefährden. - die Gewährleistung der Sicherheit und Vertraulichkeit digitaler Räume,
da die Möglichkeit der Menschen, ihre Grundrechte auszuüben, davon abhängt - die Wahrung des Rechts auf Privatsphäre und Unverletzlichkeit geschützter Informationen
Dies ist in der Charta der Grundrechte und in der Rechtsprechung des Gerichtshofs der EU und des Europäischen Gerichtshofs für Menschenrechte vorgeschrieben.