EU und Bayern:

Initiativen gegen Internetkriminalität

Die Europäische Union (EU) und Bayern wenden sich mit verschiedenen Initiativen gegen illegale Inhalte und Verhaltensweisen im Netz. So passierte der Entwurf der Terrorinhalte-Verordnung das EU-Parlament und die Kommission mahnte soziale Netzwerke zu mehr Transparenz mit Blick auf Desinformation vor der EU-Wahl. Außerdem steht im Rechtsausschuss des Bundesrates ein bayerischer Gesetzesvorschlag “zur Verbesserung der Bekämpfung der Cyberkriminalität” auf der Agenda.

EU-Verordnung gegen terroristische Online-Inhalte

Foto: Rawpixel | FreeCollection
Die umstrittene Stundenfrist ist noch Teil des Textes, Uploadfilter sind es nicht: Am Mittwoch, 17. April, hat das EU-Parlament einen Verordnungs-Vorschlag der Kommission gegen den Missbrauch von Internet-Hosting-Diensten für terroristische Zwecke in großen Teilen unterstützt. Es geht dabei um Material, das zu Terror aufruft oder Anleitungen zur Herstellung oder Verwendung von Waffen und Sprengstoff oder zur Auswahl von Anschlagszielen enthält. Das Parlament folgt damit der entsprechenden Empfehlung seines Innenausschusses. Nach der Europawahl werden Vertreter des neuen Parlaments mit dem Ministerrat über die endgültige Fassung des Gesetzes verhandeln.

Umstritten war einerseits Artikel 5 des Entwurfs, der Hostingdiensteanbieter verpflichten sollte, “betriebliche und technische Maßnahmen [einzurichten], die eine rasche Beurteilung von Inhalten erleichtern” – also digitale Filter. Der Artikel ist in der vom Parlament verabschiedeten Fassung nun gestrichen. Auch müssen die Plattformen nicht aktiv nach illegalen Aktivitäten suchen.

Noch immer im Entwurf steht hingegen Artikel 4 Abs. 2, der Anbietern vorschreibt, “innerhalb einer Stunde nach Erhalt der Entfernungsanordnung” die monierten Inhalte zu entfernen oder zu sperren. Das erscheint als ausgesprochen kurze Frist, die etwa mit Blick auf die mögliche Zeitverschiebung zwischen Behörden in Europa und Anbietern in den USA Probleme aufwerfen kann. Kleinere Plattformen müssen hingegen mindestens 12 Stunden vor dem ersten Löschauftrag durch die zuständige Behörde informiert werden. Wenn ein Unternehmen viele Entfernungsanordnungen erhält, können die Behörden es zu zusätzlichen Maßnahmen verpflichten, etwa regelmäßige Berichte oder mehr Personal.

Die Verordnung betrifft alle Hostingdiensteanbieter, die “unabhängig vom Ort ihrer Hauptniederlassung Dienstleistungen in der Union anbieten”. Laut Artikel 2 Abs. 1 Nr. 1 sind davon solche Unternehmen betroffen, die im Auftrag eines Inhalteanbieters (womit auch ein einzelner Nutzer gemeint sein kann) Informationen “der Öffentlichkeit auf der Anwendungsebene zur Verfügung” stellen. Dazu gehören laut Erwägungsgründen etwa soziale Medien, Video-, Bild- und Audio-Sharing-Dienste. Anbieter von Cloud-Infrastruktur und Cloud-Anbieter sollen nicht betroffen sein.

Inhalte, die der “Bildung, Kunst, Presse oder Forschung” oder “der Sensibilisierung für terroristische Aktivitäten” dienen, sollen ebenso wenig unter die Verordnung fallen wie solche Inhalte, “durch die polemische oder kontroverse Ansichten im Rahmen der öffentlichen Debatte zum Ausdruck gebracht werden”.

EU-weite Kooperation zu Löschanfragen in der Kritik

Der Verordnungsentwurf sieht außerdem eine Abstimmung der EU-Mitgliedstaaten zu Entfernungsanordnungen vor. Eine entsprechende Datenbank betreibt die europäische Polizeibehörde Europol bereits unter dem Titel “Internet Referral Management Application” (IRMA). Laut einer Antwort des Bundesinnenministeriums auf eine kleine Anfrage der Linksfraktion sind mittels dieser Plattform bis Anfang März 2019 mehr als 90.000 Lösch-Anfragen an 212 verschiedene Provider gegangen – 84 Prozent von ihnen wurde bisher entsprochen.

Da in diesem Zusammenhang keine richterliche Überprüfung stattfindet, zieht die Praxis Kritik auf sich, etwa aus der Linksfraktion. Auch sorgen einige Lösch-Anfragen europäischer Polizeibehörden für grundsätzliche Zweifel. Sie hatten etwa eine amerikanische Museumsbibliothek oder Aufnahmen der US-Rockband “Grateful Dead” als Terrorinhalte bewertet und zu deren Löschung aufgefordert.

Berichte sozialer Netzwerke zu Desinformation vor EU-Wahl

Darüber hinaus hat die Europäische Kommission am Dienstag, 23. April, die jüngsten Berichte von Facebook, Google und Twitter zu deren Engagement gegen Desinformation veröffentlicht. Darin legen die Unternehmen dar, wie sie im Vorfeld der Wahlen zum EU-Parlament gegen falsche und irreführende Inhalte auf ihren Plattformen vorgehen. Die Kommission hebt positiv hervor, dass alle drei damit begonnen haben, politische Werbung auf ihren Plattformen zu kennzeichnen.

“Weitere technische Verbesserungen sowie der Austausch von Methoden und Datensätzen für gefälschte Konten sind jedoch erforderlich, damit externe Experten, Faktenprüfer und Forscher eine unabhängige Bewertung durchführen können”,

heißt es in einer Erklärung der Kommission. Außerdem blieben Google und Twitter weitere Fortschritte bei der Transparenz der themenbezogenen Werbung schuldig, also Themen, die bei Wahlen wichtige Debatten auslösen.

Die drei Unternehmen hatten im Oktober 2018 einen freiwilligen Verhaltenskodex zur Bekämpfung von Desinformation unterzeichnet und sich verpflichtet, monatlich über ihre Maßnahmen vor den Wahlen zum Europäischen Parlament im Mai 2019 zu berichten. Ende 2019 sieht will die Kommission eine umfassende Bewertung des Kodex durchführen. “Sollten sich die Ergebnisse als unbefriedigend erweisen”, erklärte die Kommission, könne sie “weitere Maßnahmen vorschlagen, auch regulatorischer Art”.

Bayern fordert höhere Strafen für Cyberdelikte

Mit konkreten Maßnahmen möchte Bayern über den Bundesrat die Strafbarkeit von Cyberkriminalität verschärfen. Die bisherigen Straftatbestände zur Cyberkriminalität sind dem Antrag der Staatsregierung zufolge “ganz überwiegend” als “Bagatellkriminalität” ausgestaltet und werden “der gesellschaftlichen und wirtschaftlichen Bedeutung digitaler Daten […] in der heutigen digitalen Welt [nicht] gerecht”. Ferner sähen einige der Delikte keine Versuchsstrafbarkeit vor, “ohne dass dies sachlich zu rechtfertigen wäre”.

Der Gesetzentwurf sieht eine Anhebung entsprechender Strafrahmen im Strafgesetzbuch (StGB) vor, außerdem führt er für einige Delikte eine Versuchsstrafbarkeit ein. Auch Qualifikationstatbestände sind Teil des Entwurfs, etwa gewerbsmäßige Begehung oder das Abfangen einer “großen Menge von Daten”. Betroffen von den Änderungen sind das Ausspähen und Abfangen von Daten, die Vorbereitung dessen sowie Datenhehlerei, außerdem Datenveränderung und Computersabotage.

Die Vorschriften der Strafprozessordnung (StPO) soll der Entwurf so anpassen, dass die Telekommunikationsüberwachung, Online-Durchsuchungen und die Erhebung von Verkehrsdaten bei bestimmten Cyberdelikten zulässig werden. Der Entwurf steht am Donnerstag, 2. Mai auf der Tagesordnung der Sitzung des federführenden Rechtsausschusses.

Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf UdL Digital. Torben Klausa schreibt als Redakteur zur Digitalpolitik.