Zusammen mit Greenpeace veröffentlichen wir neue, bislang geheimgehaltene Kapitel aus dem geplanten TiSA-Abkommen. TiSA ist die Abkürzung für „Trade in Services Agreement“, ein Freihandelsabkommen für Dienstleistungen zwischen 50 Staaten, darunter die EU-Mitgliedstaaten und die USA.
Die neuen Leaks umfassen unter anderem die Kapitel zu Onlinehandel und Telekommunikationsdiensten, die spürbare Auswirkungen auf die Netzpolitik in der EU haben werden. Sie enthalten eine ganze Reihe an Punkten, die sich negativ auf Datenschutz, Netzneutralität, Meinungsfreiheit und IT-Sicherheit auswirken würden.
Wenn die EU es nicht schafft, ihre Positionen durchzusetzen, und sich den Interessen der Unternehmenslobbyisten beugt, macht sie sich unglaubwürdig. Und stellt Handelsfreiheit über Grundrechte.
Dieser Artikel ist die Kurzanalyse zu den TiSA-Papieren, in der die wichtigsten kritischen Punkte zusammengefasst sind. Eine ausführliche Analyse mit allen Hintergründen findet ihr in „Neue TiSA-Leaks: Handelsinteressen gehen vor Datenschutz, Netzneutralität und IT-Sicherheit“.
Zivilgesellschaft ausgeschlossen, Lobbyisten mittendrin
Die Öffentlichkeit ist von den TiSA-Verhandlungen ausgeschlossen, Informationen erfolgen lediglich über offizielle Statements der Verhandlungspartner, die wichtige Punkte verschweigen. Nur durch Leaks ist es einer kritischen Öffentlichkeit möglich, die Auswirkungen von TiSA zu beurteilen, bevor sie vor vollendeten Tatsachen steht.
Anders geht es den Wirtschaftslobbyisten. Die sind hautnah bei den Verhandlungen dabei. Das zeigt die geleakte Tagesordnung eines TiSA-Treffens, bei dem eine US-amerikanische Lobbygruppe der Dienstleistungswirtschaft mit Mitgliedern wie Facebook und IBM bei Microsoft zum Empfang einlud.
„Datenschutz darf kein Handelshemmnis sein“
Unternehmen, deren Geschäftsmodell auf der Verarbeitung und dem Verkauf von Daten basiert, haben ein Interesse daran, dass diese Daten möglichst unbehelligt von strengen Datenschutzvorkehrungen fließen können. Die Teilnehmerstaaten dürfen eigene Datenschutzvorschriften erlassen – so lange sie kein Handelshemmnis darstellen.
Wenn nun US-Unternehmen mit laxeren Datenschutzvorkehrungen ihre Dienste in Europa anbieten wollen, bestünde keine Handhabe, ihnen Bedingungen aufzuerlegen oder europäische Dienste zu bevorzugen. Die stärkste Initiative hierbei ergreifen die USA. Sie sehen ihre Markthoheit darin gefährdet, dass sich seit Beginn der Snowden-Affäre europäische Unternehmen damit profilieren, einen besseren Datenschutz zu bieten, und sich so einen Marktvorteil erarbeiten.
Mit TiSA dürfte auch nicht mehr verlangt werden, dass die Daten der eigenen Bürger auf dem eigenen Staatsgebiet gespeichert werden. Nicht einmal mehr, dass die Diensteanbietern eine Niederlassung im entsprechenden Territorium haben. Werden Daten von Nicht-US-Personen in den USA gespeichert, sind sie dem Zugriff amerikanischer Strafverfolgungsbehörden und Geheimdienste ausgeliefert. Unter anderem deshalb wurde die Safe-Harbor-Vereinbarung zur Datenübertragung zwischen EU und USA vom Europäischen Gerichtshof für ungültig erklärt.
Die EU hat sich noch nicht mit einer eigenen Position zu Datenschutzfragen eingebracht. Interne Streitigkeiten haben eine Positionsfindung lange blockiert. Während Frankreich auf dem Standpunkt beharrt, dass Regelungen zu Datenschutz nichts in TiSA zu suchen haben, verkündete EU-Handelskommissarin Cecilia Malmström am 17. November ihre Sicht der Dinge: „Keine Daten, kein Handel.“
USA wehren sich gegen starke Netzneutralitätsregeln
In TiSA könnten auch Netzneutralitätsregeln untergraben werden, wenn sich die EU in den Verhandlungen nicht durchsetzen kann. Sie will, dass ausschließlich „nicht-diskriminierendes“ und „begründetes“ Netzwerkmanagement erlaubt sein soll. Gegen das Wörtchen „nicht-diskriminierend“ sperren sich die USA. Damit würde Spezialdiensten und bezahlten Überholspuren der Weg frei gemacht.
Die EU will außerdem Netzneutralität nicht nur für den Abruf von Daten, sondern auch für ihre Verbreitung durch Nutzer manifestieren. Auch hier gibt es Widerspruch aus den USA. Die USA erkennen offensichtlich nicht an, dass Nutzer nicht nur als Konsumenten, sondern auch als aktive Produzenten am Internet teilhaben sollen und daher gegenüber den großen monopolistischen Plattformen diskriminiert werden.
Werbespam: Einwilligen, austragen oder nur minimieren
Unaufgeforderte Werbemails sind lästig. Unter den TiSA-Teilnehmern ist es Konsens, dass Spam eingedämmt werden muss. Fest steht, es muss in Zukunft sowohl die Möglichkeit geben, sich aus Werbeverteilern auszutragen – Opt-Out -, als auch erst nach Zustimmung Werbung auf elektronischem Weg bekommen zu dürfen – Opt-In.
Es ist noch strittig, ob ein dritter Vorschlag aus den USA verankert werden soll, der das Obige relativiert: Die Bekenntnis, sich um eine „Minimierung“ von Werbemails zu bemühen – ein breit definierbarer Begriff, von dem keine spürbare Verbesserung für Nutzer zu erwarten wäre.
Interaktive Computerdienste sollen willkürlich zensieren dürfen
Ein weiterer Vorschlag der USA umfasst gleich einen ganz neuen Artikel zu sogenannten „interaktiven Computerdiensten“. Das sind laut Definition alle, bei denen mehrere Nutzer gleichzeitig auf einen Server zugreifen können. Diese Dienste und ihre Nutzer sollen nicht mehr dafür haften oder sich rechtfertigen müssen, welche Inhalte sie löschen oder blockieren, solange sie sie nicht selbst erzeugt haben. Dafür müssen sie die Inhalte lediglich für „schädlich oder anstößig“ befinden.
Man könnte das auch als Privatisierung von Zensur bezeichnen. Die Beurteilung über die Angemessenheit von Inhalten wird der Willkür der Plattformanbieter überlassen. Eine Chance für Facebook, in Zukunft weiteren Löschdiskussionen bei der Darstellung von Nacktheit zu entgehen. Die Plattform war in starke Kritik geraten, als ein berühmtes Foto des „Napalm-Mädchens“ aus dem Vietnamkrieg gelöscht wurde.
Geheimer Quellcode gefährdet die IT-Sicherheit
Eine Atomkraftwerkssteuerung, deren Quellcode niemand einsehen darf? Klingt wie eine schlechte Idee, würde durch TiSA jedoch legitimiert. Von keinem Software- und Diensteanbieter soll durch staatliche Regelungen verlangt werden können, Quellcode offenzulegen.
Zu Beginn gab es hier noch eine Ausnahme für Kritische Infrastrukturen. Diese ist mittlerweile verschwunden. Aber auch wenn es nicht gerade um Atomkraftwerke, Wasserwerke und Co. geht, besteht eine konkrete Gefahr für IT-Sicherheit: Stellt man sich Netzwerk-Komponenten wie Router vor, die über lange Zeit unentdeckte Sicherheitslücken haben, da niemand außer dem Hersteller sie direkt am Code auditieren darf, können sehr viele Menschen auf einmal betroffen sein. Von verborgenen Hintertüren und Überwachungsschnittstellen für Geheimdienste ganz zu schweigen.
Wie geht es weiter?
Entgegen der ursprünglichen Pläne, die Verhandlungen im Dezember abzuschließen, wird es doch ein bisschen länger dauern. Einer der Gründe dafür ist die Wahl Donald Trumps zum zukünftigen US-Präsidenten. Die US-Verhandlungsbeauftragten wissen nun nicht mehr, was sie tun sollen, laut Insidern in Genf ist unter anderem deshalb die nächste Verhandlungsrunde Anfang Dezember abgesagt .
Ein weiterer Grund für Verzögerungen ist die fehlende Positionierung der EU zum Thema Datenschutz. Aufgrund der Diskrepanzen zwischen den Mitgliedstaaten wurde lange keine gemeinsame Position gefunden. Knickt die EU nun ein und fügt sich dem Willen der USA, macht sie sich unglaubwürdig. Sie würde die Errungenschaften der neuen EU-Datenschutzgrundverordnung aufgeben und ein Freihandelsabkommen mit unklaren Wirtschaftsvorteilen über den Schutz von Grundrechten stellen.
Wir haben TiSA in der Vergangenheit bereits kritisch begleitet und mehrere Dokumente dazu veröffentlicht, zum Beispiel:
- Abkommen über Handel mit Dienstleistungen: Geleakte Verhandlungsdokumente beinhalten Open-Source-Verbot
- Leak zeigt: Handelsabkommen TiSA könnte nationale Datenschutzbestimmungen aushebeln
- Neue TiSA-Dokumente: Protokolle der Lobby-Treffen seit 2012
- Das TiSA-Abkommen: Datenschutz und Netzneutralität können als „Handelshemmnis“ ausgehebelt werden
- TiSA-Abkommen: Mehr Einfluss für Industrielobbyisten und weniger Datenschutz
Wie die Verhandlungen weitergehen und wie die EU sich letztlich zum Thema Datenschutz positionieren wird, werden wir weiterverfolgen. Sachdienliche Hinweise nehmen wir über die üblichen verschlüsselten Kanäle gerne entgegen.
Meist kommentiert