Clean IT
Clean IT ist ein Projekt der Europäischen Union zur Bekämpfung illegaler Inhalte im Internet.
Es beruht auf dem Konzept der öffentlich-privaten Partnerschaft – der Mobilisierung von privatem Kapital und Wissen zur Erfüllung staatlicher Aufgaben – zwischen europäischen Sicherheitsbehörden und unterschiedlichen IT-Unternehmen.
Das erklärte Ziel von Clean IT besteht in der Entwicklung von freiwilligen Vorgaben für die IT-Industrie, die Zugriffe von Produktnutzern (etwa Nutzern eines Webbrowsers) auf terroristische Inhalte verhindern. So soll die „terroristische Nutzung des Internets eingeschränkt“ und die „illegale Nutzung des Internets bekämpft“ werden.[1]
Beschreibung
Der Start des Projektes wurde im April 2011 von Ivo Opstelten, Minister für Sicherheit und Justiz der Niederlande, im Rahmen der Ministerial Cybercrime Conference (englisch für ‚Ministerkonferenz für Computerkriminalität‘) in Budapest verkündet. Es verfolgt ausdrücklich einen nicht-legislativen Ansatz. Die Anhörung nationaler und supranationaler Parlamente ist dementsprechend ausdrücklich nicht vorgesehen.
Ziel der Maßnahme ist eine flächendeckende Kontrolle der Netzinhalte zunächst auf EU-, später nach Möglichkeit auch auf globaler Ebene.
Der Werbespruch des Projektes lautet: „Clean IT - Fighting the illegal use of the Internet“ (zu deutsch: „Saubere IT - Der Kampf gegen die illegale Nutzung des Internets“).[2]
Das Projekt wird nach eigenen Angaben mit der finanziellen Unterstützung des Programmes zur Vorbeugung und des Kampfes gegen Kriminalität (englischer Originaltitel Prevention of and Fight against Crime Programme) des Kommissars für Justiz, Freiheit und Sicherheit realisiert.[3] Dieses Amt wurde Anfang 2010 in zwei getrennte Ressorts aufgeteilt. Zuständig für Fragen der inneren Sicherheit ist seitdem die – für in Fragen der Netzpolitik für ihre restriktiven Positionen bekannte – EU-Kommissarin für Innenpolitik, Cecilia Malmström.
Die Entwicklung des angestrebten Clean IT Standards wird mit dem sogenannten Notice-and-Takedown-Konzept abgestimmt, das durch die Generaldirektion Binnenmarkt und Dienstleistungen[4] betreut wird und in seinem Kern den Schutz der Urheberrechte verfolgt.[5]
Die Entwicklung der Vorgaben und die Abstimmung mit Unternehmen der IT-Industrie soll spätestens Anfang 2013 abgeschlossen sein.[5]
Akteure
Staatliche Partner sind neben dem federführenden niederländischen National Coordinator for Counterterrorism and Security das deutsche Bundesministerium des Innern, das britische Home Office, die belgische Coordination Unit for Threat Assessment, das spanische Centro Nacional de Coordinación Antiterrorista de España sowie Europol.[2]
Als die treibende Kraft hinter dem Projekt gilt But Klaasen[6], niederländischer National Coordinator for Counterterrorism and Security, auf den auch die Internetdomain cleanitproject.eu registriert ist.[1] Klaasen ist Mitglied der sozialliberalen Democraten 66.
Folgende nichtstaatliche Partner werden mit Stand 30. September 2012 auf der Projekthomepage angegeben, wobei dort darauf hingewiesen wird, dass diese nicht mit dem schlussendlich erreichten Endergebnis einverstanden sein müssen:[7]
- International Network Against Cyber Hate (INACH)
- Ligue Internationale Contre le Racisme et l’Antisémitisme (LICRA)
- Association des Fournisseurs d’Acces et de Services Internet (AFA)
- Internet Society Belgium (ISOC-BE)
- Hosting company Leaseweb
- Dutch computer end user organisation (HCC)
- Piratenpartei Schweiz (vertreten durch Vizepräsident Pascal Gloor)[8]
- Prof. Dr. Manuel R. Torres Soriano (Universidad Pablo de Olavide de Sevilla)
- Ms Yuliya Morenets, representative of ’Together against Cybercrime’ (TAC)
- Asiem El Difraoui, Stiftung Wissenschaft und Politik
- Euvision
- Atos Spain
- Special Telecommunications Service, Romania
- Kosmozz
- International Association of Internet Hotlines (INHOPE)
- N-Square Consulting
- S21Sec
- Community Security Trust
But Klaasen gab in einem Interview für das australische itnews an, dass idealerweise die Entwicklerfirmen von Webbrowsern (Mozilla Firefox, Microsoft Internet Explorer, Apple Safari, Google Chrome) miteingebunden werden, offiziell hat aber noch keines dieser Unternehmen dazu Stellung genommen.[5]
Konzept
Die Einbindung nationaler und supranationaler Parlamente ist ausdrücklich nicht vorgesehen.
Die Verantwortlichen begründen den ausdrücklich nicht-legislativen Ansatz wie folgt:
„Das Bündnis, die Grundsätze und Praktiken sollen nicht-legislativ sein, da sie auf freiwilliger Basis mit Unterstützung der Industrie angenommen werden. Sie sollten schnell umgesetzt werden können, in jedem EU-Staat oder sogar weltweit. Dennoch ist es möglich, dass eines der Ergebnisse der Ruf nach einer besseren Regulierung durch Regierungen ist.“
Zugleich wird die Bedeutung der Freiheit und Privatsphäre im Internet betont:
„Das Ziel dieses Projekts ist es nicht, Freiheit im Internet einzuschränken, aber andererseits kümmern wir uns um Fragen der Sicherheit und wollen die Nutzung des Internets für terroristische Zwecke beschränken. Uns ist bewusst, dass Offenheit, Privatsphäre und Sicherheit des Internets drei Seiten eines Dreiecks sind, die richtig ausbalanciert sein sollten.“
Während die offizielle Kommunikation des Projektes den Kampf gegen den Terrorismus im Netz regelmäßig mit großem Nachdruck wiederholt, zeichnet ein veröffentlichtes Dokument einen deutlich erweiterten Rahmen. In ihm wird erklärt, dass das Internet auch für „Computerkriminalität, Hate Speech, Diskriminierung, illegale Software, Kinderpornographie und Terrorismus“ genutzt wird.[10]
An anderer Stelle werden folgende Themenfelder direkt mit den geplanten Maßnahmen gegen Terrorismus in Verbindung gebracht: Tierrechte, linksextreme, rassistische, religiöse, rechtsextreme, separatistische und alle anderen terroristischen und extremistischen Organisationen und Einzelpersonen.[10]
Maßnahmen
Bis zum Juni 2012 wurden nach Auskunft des verantwortlichen Projektmanagers But Klaasen 13 unterschiedliche Best-Practice-Maßnahmen entwickelt.[5]
Eine der vorgesehenen Maßnahmen würde es Internetnutzern zukünftig ermöglichen, Inhalte, die ihnen illegal erscheinen, beim Surfen mit einer 'Flag' zu kennzeichnen und so weiterzumelden. Zugangs- und Hostinganbieter sollen ihren Kunden Flagging-Systeme anbieten, um dies zu ermöglichen.[11] Entsprechende Meldungen würden zunächst bei den Diensteanbietern aufgenommen und in Folge an Behörden weitergeleitet.[12]
Eine weitere geplante Maßnahme ruft nationale Regierungen dazu auf, nationale Empfehlungsgruppen zu bilden, in denen die so gekennzeichneten Inhalte durch Experten auf ihre Legalität überprüft werden.[5] Alle als illegal betrachteten Inhalte sollen in Folge im Rahmen einer ebenfalls empfohlenen Notice-and-Takedown-Maßnahme durch die Zugangs- und Hostinganbieter aus dem Netz entfernt werden.
Weiterhin ist geplant, bei bisher noch nicht genannten Behörden Datenbanken mit als illegal deklarierten Inhalten zu hinterlegen. Diese sollen mit den im Notice-and-Takedown-Verfahren implementierten Mechanismen von den Servern entfernt werden.[5]
Konferenzen
Die erste Besprechung der Projektpartner fand im Rahmen des Kongresses European Dialogue on Internet Governance (2011 EuroDIG) am 31. Mai 2011 in Belgrad statt.[13] Weitere Konferenzen wurden im späten Oktober 2011 in Amsterdam sowie in den folgenden Monaten in Madrid (Januar 2012) and Brüssel (März 2012) durchgeführt. Ein weiteres Treffen fand am 4. und 5. Juni 2012 in Berlin statt.[13]
Nach der EuroDIG am 15. Juni in Stockholm fand ein Treffen im September 2012 in London statt[5], ein weiteres findet am 5. und 6. November in Wien statt, ausgerichtet vom neuen Partner von Clean IT, dem österreichischen Bundesministerium für Inneres.[14][15]
Kritik
Einzelne Fachmedien kritisieren, dass das Flagging-Vorhaben an den Versuch der deutschen, von Uwe Schünemann unterstützten, umstrittenen Initiative White IT[16] erinnert, einen „Jetzt-Löschen“-Button zu installieren, oder an den von der EU-Kommission und Polizeieinheiten vorangetriebenen „Notrufknopf“ fürs Internet.[11] Andere Kritiker betonen, dass mit dem Projekt ähnlich wie bei ACTA erst Fakten geschaffen werden und erst dann über Sinnhaftigkeit und Auswirkungen diskutiert wird, wenn es für eine grundsätzliche Auseinandersetzung möglicherweise zu spät sein wird. In diesem Zusammenhang wurde der Ablauf als Beispiel für Pfadabhängigkeit bezeichnet.[1]
Am 21. September 2012 wurde von der Bürgerrechtsbewegung European Digital Rights ein internes Dokument des Clean IT-Projekts veröffentlicht, woraus Beobachter den Versuch des Projektes, eine flächendeckende Überwachung des Internetverkehrs in Europa einzuführen, ablesen.[17][18]
Dem Dokument[19] zufolge sollen Privatunternehmen (beispielsweise Provider) sich dazu verpflichten, unliebsame – auch legale – Inhalte aus der Online-Kommunikation präventiv herauszufiltern. Im Anschluss sollen die herausgefilterten Vorgänge den Strafverfolgungsbehörden gemeldet werden. Die meldewürdigen Vorgänge "sollten nicht sehr detailliert" in den Geschäftsbedingungen der Provider definiert sein.
Netzpolitik.org listet ausgewählte Vorschläge aus dem Dokument auf:[20]
- Schaffung von Gesetzen, dass Behörden auf Online-Patrouille gehen können, inklusive der (vermutlich anonymen) Teilnahme an Online Diskussionen
- Aufhebung von Gesetzen, die das Filtern und Überwachen der Internet-Anschlüsse mit Mitarbeiter/innen in Firmen verbieten
- Strafverfolgungsbehörden soll es ermöglicht werden, Inhalte entfernen zu lassen „ohne arbeitsintensive und formelle Verfahren wie ‚Notice and Action‘“
- „Wissentlich“ auf „terroristische Inhalte“ zu verlinken, soll ebenso strafbar sein wie der terroristische Inhalt selbst
- Schaffung rechtlicher Grundlagen für Klarnamenszwang, um anonyme Nutzung von Online-Diensten zu verhindern
- Provider sollen haftbar gemacht werden, wenn sie keine „angemessenen“ Anstrengungen unternehmen, *Überwachungstechnologien einzusetzen, um die (undefinierte) „terroristische“ Nutzung des Internets zu identifizieren.
- Unternehmen, die Internet-Filter zur Verfügung stellen sowie deren Kunden sollen haften, wenn sie von Filtern festgestellte „illegale“ Aktivitäten nicht melden
- Kunden sollen haften, wenn sie „wissentlich“ etwas melden, das nicht illegal ist
- Regierungen sollen die Hilfsbereitschaft der Provider als Kriterium für die Vergabe öffentlicher Verträge verwenden
- Social Media Plattformen sollen Systeme zum Sperren und „Warnen“ einsetzen. Einerseits ist es irgendwie illegal (undefinierte) Internetdienste für „terroristische Personen“ zu erbringen, andererseits sollen bekannte illegale Inhalte zwar ausgeliefert, aber mit einer Warnung versehen werden.
- Die Anonymität von Personen, die (vermutlich) illegale Inhalte melden, soll gewahrt werden. Aber die IP-Adresse muss geloggt werden, damit man Leute verfolgen kann, die bewusst legale Inhalte gemeldet haben.
- Unternehmen sollten Upload-Filter einsetzen, damit einmal entferne Inhalte (oder ähnliche) nicht erneut hochgeladen werden können
- Inhalte sollen nicht immer entfernt werden, sondern manchmal nur vom Hosting Provider „gesperrt“ und die Domain entfernt werden
Sebastian Nerz, stellvertretender Bundesvorsitzender der deutschen Piratenpartei, bewertete das Vorhaben als eine Aufforderung an Unternehmen, das Zensurverbot des Grundgesetzes zu umgehen.[21]
Nach der Veröffentlichung des Dokuments distanzierte sich EU-Kommissarin Malmström von den Inhalten, die EU-Kommission habe keinerlei Möglichkeit inhaltlich auf das Projekt einzuwirken. Die EU-Kommission habe auch nicht vor diese Inhalte durchzusetzen oder „in die Freiheit des Internets einzugreifen“.[22][23]
Weblinks
- Website des Projekts
- Clean IT PROJECT – Progress Report Mai 2012
- The final Clean IT document (PDF) 21. Januar 2013
Einzelnachweise
- Andre Meister: Clean IT: Die EU will das Internet „sauber“ und „gesund“ halten. In: netzpolitik.org. 24. Februar 2012, abgerufen am 30. September 2012 (deutsch).
- About the project. In: cleanitproject.eu. Abgerufen am 30. September 2012 (englisch).
- The Clean IT Project. In: cleanitproject.eu. Abgerufen am 20. September 2012 (englisch).
- Intellectual Property. In: europa.eu. Abgerufen am 30. September 2012 (englisch).
- Brett Winterford: Clean IT project considers terrorist content database. In: itnews.com.au. 6. Juni 2012, abgerufen am 30. September 2012 (englisch).
- But Klaasen. In: 66heemstede.nl. Abgerufen am 30. September 2012 (holländisch).
- Partners and Participants. In: cleanitproject.eu. Abgerufen am 30. September 2012 (englisch).
- Statement on the Clean IT Project. In: Homepage der Piratenpartei Schweiz. 25. September 2012, archiviert vom Original am 28. September 2012; abgerufen am 30. September 2012 (englisch).
- Frequently Asked Questions. In: cleanitproject.eu. Abgerufen am 30. September 2012 (englisch).
- Clean It Draft version 0.2, 24. Dezember 2011, zitiert nach Clean IT: Die EU will das Internet “sauber” und “gesund” halten. netzpolitik.org, 24. Februar 2012, abgerufen am 7. Juni 2012.
- Stefan Krempl: Clean IT: Nutzer sollen illegale Seiten melden. In: Heise online. 4. Januar 2012, abgerufen am 30. September 2012 (deutsch).
- EU "Clean IT" Project Considers Terrorist Content Database. In: slashdot.org. 6. Juni 2012, abgerufen am 30. September 2012 (englisch).
- Progress Report Clean IT project November 2011. (PDF; 36 kB) In: Clean IT Project. 16. November 2011, archiviert vom Original am 2. Februar 2013; abgerufen am 30. September 2012 (englisch).
- Next Clean IT events. In: cleanitproject.eu. 13. September 2012, abgerufen am 30. September 2012 (englisch).
- Clean IT: Malmström sieht "Missverständnis". In: Futurezone. 26. September 2012, abgerufen am 30. September 2012 (englisch).
- vgl. z. B. Software soll Darstellung von Kinderpornografie verhindern heise.de, 8. März 2012, abgerufen am 7. Juni 2012.
- Erich Moechel: CleanIT: Sauberes Internet wie im Iran. In: FM4. 23. September 2012, abgerufen am 24. September 2012 (deutsch).
- CleanIT – Pläne zur Überwachung des Internets im großen Stil. In: unwatched.org. 21. September 2012, archiviert vom Original am 13. November 2012; abgerufen am 24. September 2012 (deutsch).
- Clean IT Project: Clean IT project - Detailed recommondations document for best practices and permanent dialogue. (PDF; 3,3 MB) 28. Oktober 2012, abgerufen am 30. September 2012 (englisch).
- Andre Meister: Clean IT: Die EU-Kommission will das Internet überwachen und filtern, ganz ohne Gesetze. In: Netzpolitik.org. 21. September 2012, abgerufen am 30. September 2012 (deutsch).
- Roland Peters: EU will alle Internetdaten filtern. In: n-tv. 24. September 2012, abgerufen am 30. September 2012 (deutsch).
- Clean IT: EU nicht inhaltsverantwortlich (Memento vom 25. Januar 2013 im Webarchiv archive.today)
- Hakan Tanriverdi: EU-Projekt will Internet säubern. In: Der Spiegel. 26. September 2012, abgerufen am 30. September 2012 (deutsch).