Umfassende Überwachung und Filterung durch „Clean IT“

Andreas Frischholz
91 Kommentare

Mit Clean IT entsteht derzeit ein weiteres Projekt im Umfeld der Europäischen Union, das eine stärkere Überwachung des Internets zum Ziel hat. Um gegen „terroristische Inhalte“ vorzugehen, wollen Sicherheitsbehörden offenbar eine weitestgehend lückenlose Überwachung und Filterung durchsetzen.

Clean IT soll ein öffentlich-privates Projekt werden, das auf Betreiben nationaler Strafverfolgungsbehörden entstanden ist und von der EU-Kommission finanziell gefördert wird. Das Konzept sieht vor, gegen die „terroristische Nutzung“ des Internets vorzugehen, indem sich private Unternehmen mit Behörden auf „freiwillige Verhaltensregeln“ einigen, die weitestgehend ohne Beschlüsse der Gesetzgeber umgesetzt werden sollen. Ein Entwurf dieser Verhaltensregeln ist nun zur Bürgerrechtsorganisation European Digital Rights (EDRi) durchgesickert und sorgt für Proteste. Die im Entwurf vorgeschlagenen Empfehlungen beinhalten einen umfassenden Maßnahmenkatalog, der bei Umsetzung letztlich auf eine flächendeckende Überwachung und Filterung der Kommunikation im Internet hinausläuft. Das als vertraulich eingestufte Dokument ist mittlerweile in einer sprachlich angepassten Form auch auf der Webseite des Projekts verfügbar (.doc-Datei).

Die Empfehlungen entsprechen dabei dem Ansatz der privatisierten Rechtsdurchsetzung, der bereits in ACTA zentraler Bestandteil war. Die Maßnahmen im Kampf gegen die „terroristische Nutzung“ des Internets sollen weitestgehend auf Selbstregulierung und Absprachen privater Unternehmen basieren, während die Einflussmöglichkeiten staatlicher Institutionen beschränkt werden. Ein grundsätzliches Problem ist im Falle von Clean IT allerdings, dass die „terroristische Nutzung“ und entsprechende Inhalte regelmäßig als Schlagwort erwähnt, nirgendwo aber genauer definiert werden. Internetprovider sollen ihre Geschäftsbedingungen nun in der Form anpassen, dass diese terroristischen Inhalte untersagt werden – und präventiv herausfiltern.

Clean-IT-Verfahren
Clean-IT-Verfahren (Bild: cleanitproject.eu)

Weigern diese sich oder zeigen keine ausreichenden Bemühungen, droht den Providern die Haftung für „terroristisch“ klassifizierte Inhalte sowie eine Benachteiligung bei der Vergabe öffentlicher Aufträge. Also müssen diese Überwachungstechnologien einsetzen, um entsprechende Inhalte herauszufiltern – dazu zählen auch Upload-Filter, damit einmal gesperrte Inhalte nicht erneut hochgeladen werden. Zu diesem Zweck sollen Listen mit gesperrten Inhalten unter den Providern ausgetauscht werden, damit Terroristen nicht auf andere Provider ausweichen können, wenn sie bereits aufgefallen sind. Strafverfolgungsbehörden sollen indes direkten Zugriff erhalten, um „terroristische Inhalte“ ohne bürokratische Umwege effektiv und effizient entfernen zu können. Ebenso wird „wissentliches“ Verlinken auf „terroristische Inhalte“ unter Strafe gestellt.

Die im Internet vorherrschende Anonymität gilt laut dem Clean-IT-Report als einer der entscheidenden Vorteile für Terroristen, weswegen eine Klarnamenpflicht eingeführt werden soll. Sozialen Netzwerken müssen infolge dessen die Identität der Nutzer überprüfen, zudem sollen Polizisten in den Netzwerken öffentlichkeitswirksam „patrouillieren“, um Terroristen und auch andere Kriminelle abzuschrecken. Sowohl Provider als auch die Betreiber sozialer Netzwerke sollen darüber hinaus ein Hinweis-System implementieren, mit dem Nutzer illegale Inhalte melden müssen – tun sie es nicht, machen sie sich strafbar. Ebenfalls unterstützt wird die Nutzung von „end-user-filters“, welche die Nutzer selber installieren und die den Zugriff auf „terroristische Inhalte“ effektiv blockieren.

Wenig überraschend stößt der Maßnahmenkatalog unter Bürgerrechtlern auf deftige Kritik. Joe McNamee, CEO von European Digital Rights, sagte dem Telegraph, autoritäre Regime würden angesichts der Liste laut auflachen, wenn die EU demnächst Vorträge über Meinungsfreiheit hält. Der Grünen-EU-Abgeordnete Jan Phillip Albrecht erklärte gegenüber NTV, die Projektverantwortlichen wollten „den Widerstand bei der Gesetzgebung umgehen“. „Das ist ganz klar ein Eingriff in die rechtsstaatlichen Prinzipien“, zudem sei es nicht Aufgabe der Provider, Gesetzesverstöße zu überwachen.

Allerdings handelt es sich bei den Clean-IT-Empfehlungen um ein Diskussionspapier. Das nächste Projekttreffen findet im November in Wien statt, im März sollen dann die Empfehlungen offiziell verkündet werden.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!