Digitaler Handel darf Datenschutz nicht einschränken

Pressemitteilungen, Datenschutz, Digitalisierung & Netzpolitik

Klare Stellungnahme des Parlaments

Am heutigen Dienstag hat das Europäische Parlament mit großer Mehrheit einen Bericht zur Strategie für den digitalen Handel angenommen. Darin weist es darauf hin, "dass in Freihandelsabkommen nichts die EU und ihre Mitgliedstaaten daran hindern darf, ihre Datenschutzvorschriften zu erhalten, zu verbessern und anzuwenden" und "dass personenbezogene Daten an Drittländer übermittelt werden können, ohne auf allgemeine Bestimmungen in Handelsabkommen zurückzugreifen." Das Parlament fordert die EU-Kommission auf, "eine horizontale Bestimmung in die Handelsabkommen der EU aufzunehmen, durch die das Recht einer Vertragspartei, personenbezogene Daten und die Privatsphäre zu schützen, unter der Voraussetzung gewahrt wird, dass dieses Recht nicht unbegründet herangezogen wird, um Vorschriften für den grenzüberschreitenden Datenverkehr aus anderen Gründen als dem Schutz personenbezogener Daten einzuschränken."

 

Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses, kommentiert:

„Das Europäische Parlament hat heute so deutlich wie noch nie klargemacht, dass die Handelsabkommen der EU mit Drittstaaten auf keinen Fall unsere Grundrechte beeinträchtigen dürfen. Die Kommission tut gut daran, das zu berücksichtigen. Gerade in einer Zeit, in der der digitale Welthandel immer wichtiger wird und auch in der WTO über Regeln zum e-Commerce diskutiert wird, müssen wir als EU unmissverständlich sicherstellen, dass unser Datenschutz und andere digitale Bürgerrechte nicht unterminiert werden von etwaigen Regeln zum freien Datentransfer. Dass die Übermittlung persönlicher Daten im Rahmen des EU-Datenschutzrechts machbar ist und ohne Regeln in Handelsabkommen auskommt, zeigen die aktuellen Gespräche mit Japan. Die Kommission muss dies nun zur Leitlinie auch für künftige Handelsgespräche machen."

Jan Philipp Albrecht auf Facebook

Profile
JanAlbrecht Jan Philipp Albrecht

RT @darrenrovell: The Simpsons has now predicted Disney buying Fox, the FIFA scandal, Greece’s economic collapse & President Trump (via @To…

14. Dec 2017 Antwort Retweeten Favorit
Pressemitteilungen

Entry/exit system unfit for purpose

Passenger data collection

Pressemitteilungen, English

PRESS RELEASE - Strasbourg, 25 October 2017

Today is the final debate and vote on the agreement between the European Parliament and the Council on the entry/exit system. The Greens/EFA group commissioned a study from the University of Luxembourg which shows that the proposals are against EU fundamental rights. The study builds on a July 2017 opinion from the European Court of Justice on the EU-Canada-PNR which cast major doubts on the legality of storing such data for longer than the actual travel.

The entry/exit system will store data of passengers travelling inside the EU and out of the EU. Information will include face scans and finger prints from third country nationals and will affect mainly tourists and business people. The data would be stored for up to four years and be accessible to police and law enforcement authorities. The estimated cost is €1 billion.

Greens/EFA MEP Jan Philipp Albrecht comments: 

"It is highly doubtful that the proposal on the table is compatible with ECJ case law or fundamental EU rights. Despite this, the majority of MEPs look set to back this deal as it stands.

“The proposed entry/exit system is unfit for purpose. The proposals are completely disproportionate and wildly expensive. It is outrageous that ordinary travellers such as tourists and business people will be put under blanket suspicion. There is no evidence that this will benefit police and law enforcement authorities in tackling serious crime and terrorism. Millions of euros will be wasted collecting irrelevant and useless information.

"Instead, we need to see better exchange of information via the already existing Schengen Information System and more personnel to investigate genuine suspects and persons of risk. The deal should be renegotiated and brought back to the parliament in a more acceptable form."

Background and links

The EU-LISA database agency in Tallinn is expected to store the data for three years, or four years for travellers with a non-valid visa. The current Schengen Information System already collects and provides data but only when there is suspicion.

• You can view the study commissioned by the Greens/EFA group here

• The July 2017 opinion from the European Court of Justice on the EU-Canada-PNR

• A study on behalf of the European Parliament estimated costs of €1 billion (page 21)

• The debate starts at 9am 

Pressemitteilungen

EU-Reisende unter Generalverdacht

Neue Datensammlung

Pressemitteilungen

PRESSEMITTEILUNG – Straßburg, 25. Oktober 2017

Heute (Mittwoch, 25. Oktober 2017) finden die abschließende Debatte und Abstimmung zur neuen Datensammlung über Reisende in die EU statt (Entry/Exit-System, kurz EES - 1). Ein aktuelles Rechtsgutachten kommt zu dem Schluss, dass das Ein- und Ausreisesystem in seiner jetzigen Form gegen die EU-Grundrechte verstößt. Das Gutachten stützt sich dabei auf eine Entscheidung des Europäischen Gerichtshofs, der die Speicherung von Fluggastdaten durch kanadische Behörden im Juli 2017 über den Reisezeitraum hinweg für unverhältnismäßig und rechtswidrig erklärt hat. Der innen- und justizpolitische Sprecher der Grünen/EFA-Fraktion im Europäischen Parlament, Jan Philipp Albrecht, erklärt dazu:

„Rechtswissenschaftler erheben erhebliche Zweifel, ob das vorgeschlagene System mit der Rechtsprechung des Europäischen Gerichtshofs vereinbar ist. Dennoch will ihm eine Mehrheit des Europäischen Parlaments in dieser Form zustimmen. Dem Ein- und Ausreisesystem stünde dann das gleiche Schicksal bevor, wie dem Fluggastdatenabkommen mit Kanada und der Richtlinie zur Vorratsdatenspeicherung, die der Gerichtshof mit klaren Worten als grundrechtswidrig verworfen hat. Das Parlament sollte dieses Mal ein besseres Gespür für die Grenzen staatlicher Überwachung beweisen und Nachverhandlungen mit dem Rat beschließen.

Das Ein- und Ausreisesystem ist eine weitere sinnlose, teure und unverhältnismäßige Datensammlung. Mit ihr werden reguläre Reisende, wie Touristen und Geschäftsleute, unter Generalverdacht gestellt, ohne dass es dabei einen nachgewiesenen Mehrwert für die Grenz- und Sicherheitsbehörden gibt. Statt Milliardensummen in die Sammlung völlig irrelevanter Informationen über unverdächtige Reisende zu stecken, muss der Informationsaustausch im Rahmen des bereits zu denselben Zwecken errichteten Schengener Informationssystems verbessert und mehr Personal für die Verfolgung von Verdächtigen und Risikopersonen geschaffen werden."

(1) Das System soll anlasslos und verdachtsunabhängig bei jeder Ein- und Ausreise die Passdaten, Fingerabdrücke und Gesichts-Scans aller Drittstaatsangehörigen erfassen, die regulär in die Europäische Union reisen. Die Daten sollen bis zu vier Jahren gespeichert und den Polizei und Sicherheitsbehörden zugänglich gemacht werden. Die heute abgestimmte finale Einigung zwischen Europäischem Parlament und Rat wird vor allem Touristen und Geschäftsleute betreffen. Die Kosten liegen nach Schätzungen bei einer Milliarde Euro.

Hintergrund:

Die Datenbankagentur EU-LISA in Tallinn soll die Daten für die Dauer von drei Jahren speichern, die Daten von Reisenden mit abgelaufenem Visum („Overstayers“) sogar für vier Jahre. Zugriff auf die Daten haben EU-weit Strafverfolgungs- und Grenzbehörden. Mit dem Schengener Informationssystem können bereits heute von Polizei und Sicherheitsbehörden die Passdaten aller Reisenden mit den Informationen über Verdachts- und Risikoanlässe abgeglichen werden. In diesem System werden allerdings nicht die Daten unverdächtiger Reisender gespeichert.

Die Studie im Auftrag der Grünen Europafraktion legt nahe, dass das neue System im Lichte des jüngsten EuGH-Gutachtens gegen die EU-Grundrechte verstößt

Eine Studie im Auftrag des Europäischen Parlaments veranschlagt die Kosten für das neue System mit einer Milliarde Euro (S. 21)

Die finale Aussprache zum Ein- und Ausreisesystem der EU findet am Mittwoch um 9 Uhr im Plenum des Europäischen Parlaments in Straßburg statt (mit Livestream)

Pressemitteilungen

Gemeinsam gegen Betrug mit EU-Geldern

Europäische Staatsanwaltschaft

Pressemitteilungen

Mit großer Mehrheit haben die Abgeordneten des Europäischen Parlaments an diesem Donnerstag zugestimmt, eine Europäische Staatsanwaltschaft („European Public Prosecutor“, EPPO) aufzubauen. Die Europäische Staatsanwaltschaft soll bei Betrug mit EU-Geldern und grenzüberschreitendem Mehrwertsteuerbetrug zu Lasten des EU-Haushalts gemeinsam mit Staatsanwaltschaften der Mitgliedstaaten ermitteln. Bereits 20 Mitgliedstaaten unterstützen den Aufbau der Europäischen Staatsanwaltschaft. Bisher nicht dabei sind die Niederlande, Polen, Ungarn, Malta, Schweden, Dänemark, Irland und Großbritannien. Nach Schätzungen der Europäischen Kommission verlieren die Steuerzahler jährlich rund 50 Milliarden Euro allein durch Mehrwertsteuerbetrug. Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses begrüßt die Europäische Staatsanwaltschaft und fordert die Mitgliedstaaten auf, die Befugnisse auf Ermittlungen gegen Terror und organisierte Kriminalität zu erweitern:

„Die Europäische Staatsanwaltschaft bringt Bewegung in den Kampf gegen Betrug mit EU-Fördergeldern und grenzüberschreitenden Mehrwertsteuerbetrug. Mit einem schlagkräftigen Werkzeug der Europäischen Sicherheitsunion können EU-Gelder da landen, wo sie hingehören: in Projekten der Energiewende und im Ausbau der digitalen Infrastruktur. So stärken wir das Vertrauen der Bürger in die Europäische Union.

Jean-Claude Juncker und Emmanuel Macron blicken schon weiter, die Regierungen der EU-Mitgliedstaaten sollten sich ihren Forderungen anschließen und den Weg dafür freimachen, dass die Europäische Staatsanwaltschaft auch gegen Terror und organisierte Kriminalität ermitteln kann.

Die Europäische Staatsanwaltschaft kann ein großes gemeinschaftliches Projekt werden und die Türen stehen allen Mitgliedstaaten offen, mitzumachen. Die EU-Kommission sollte an EU-weite Ermittlungen mit starken Rechten für Angeklagte und Beschuldigte anzuknüpfen und einen Vorschlag für EU-weit hohe Standards für die Untersuchungshaft vorlegen. Der Bericht des Europäischen Parlaments zu Lebensbedingungen und Radikalisierung in Gefängnissen liefert einen guten Ansatz.“

Plenarrede von Jan Philipp Albrecht

Bericht des Europäischen Parlaments zu Lebensbedingungen und Radikalisierung in Gefängnissen

EU-Parlament bekämpft Wirtschaftskriminalität

Mehrwertsteuerbetrug

Pressemitteilungen

PRESSEMITTEILUNG - Straßburg, 5. Juli

Mehrwertsteuerbetrug in Milliardenhöhe soll künftig nach EU-weit einheitlichen Regeln stärker bekämpft werden. Das haben die Abgeordneten des Europäischen Parlaments am heutigen Mittwoch beschlossen. Die Richtlinie über die strafrechtliche Bekämpfung von Betrug zu Lasten der finanziellen Interessen der Europäischen Union („Protection of the Union´s financial interests“, Pif-Richtlinie) vereinheitlicht Straftatbestände für Betrugsdelikte und ist mit der Schaffung einer Europäischen Staatsanwaltschaft verknüpft (1). Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses:

„Der Kampf gegen milliardenschweren grenzüberschreitenden Mehrwertsteuerbetrug ist eine klare Ansage: Die Europäische Union duldet nicht, dass Steuergelder in grenzüberschreitender Wirtschaftskriminalität versickern.

Der Kampf gegen Mehrwertsteuerbetrug ist auch ein klarer Auftrag an die Strafverfolgungsbehörden der EU-Mitgliedstaaten und an die zukünftige Europäische Staatsanwaltschaft. An die Bürgerinnen und Bürger geht die Botschaft: Die Europäische Union tut etwas gegen grenzüberschreitend agierende Kriminelle, die sich am EU-Haushalt bereichern wollen.“

Die Europäische Kommission schätzt, dass den Haushalten der EU-Mitgliedstaaten jährlich Mehrwertsteuereinnahmen von mindestens 50 Milliarden Euro entgehen. Über die Schaffung der Europäischen Staatsanwaltschaft stimmen die Abgeordneten des Europäischen Parlaments voraussichtlich in der Plenarsitzung im September 2017 ab.

Rekordstrafe gegen Google

Nur die Spitze des Eisbergs

Pressemitteilungen

PRESSEMITTEILUNG – Brüssel, 27. Juni 2017 

EU-Wettbewerbskommissarin Margrethe Vestager hat heute verkündet, dass die EU-Kommission eine Rekordstrafe von 2,42 Milliarden Euro gegen Google verhängt. Als europäische Wettbewerbsbehörde wirft sie Google unter anderem vor, in der Shopping-Suche eigene Dienste zu bevorzugen und damit andere zu benachteiligen. Die EU-Kommission untersuchte seit April 2015 die Vorwürfe gegen das Unternehmen. Jan Philipp Albrecht, netzpolitischer Sprecher der Grünen/EFA-Fraktion im Europäischen Parlament, kommentiert:

„Endlich wird die EU-Kommission aktiv gegen das marktmissbräuchliche Verhalten von Google und anderen Internetplattformen. Die Entscheidung im Fall von Google Shopping ist nur die Spitze des Eisbergs. Immer deutlicher wird, dass bei zahlreichen IT-Plattformen wie Suchportalen, App-Stores oder auch Hardwaresystemen die Hersteller und Betreiber ihre direkten Konkurrenten benachteiligen, etwa indem sie zusätzliche Auflagen erlassen oder Preisaufschläge verlangen.

Die EU-Kommission muss nun sicherstellen, dass dem Google-Fall weitere Ermittlungsansätze und Entscheidungen der Wettbewerbsaufsicht folgen. Zudem braucht es unterhalb des scharfen Schwertes des puren Wettbewerbsrechts endlich Ansätze zur Plattformregulierung, die sicherstellen, dass relevante IT-Infrastruktur- und Plattformanbieter in der Durchleitung von Diensten und Produkten neutral bleiben und einen fairen Wettbewerb auf ihren Plattformen gewährleisten. Sollten Plattformen dazu wegen der Verflechtung in direkte Konkurrenzangebote nicht verlässlich in der Lage sein, muss auch eine Entflechtung bestimmter Dienste und Plattformen in Betracht gezogen werden.“

Security in the Internet of Things?

Report about the Greens/EFA hearing on 7th June

English, Datenschutz, Digitalisierung & Netzpolitik

How to improve security for the internet of things (IoT)? When we are moving into an age where our light-bulbs, our cars, our factories, and our heating controls are connected to the internet, a lot of things can go wrong. The recent “wannacry” ransomware attack showed this when prime-time TV news reported the functional shut-down of hospitals in the UK or the closing of car factories in France. But ransomware is still only about encrypting and holding to ransom the data that is needed to work. The IoT also is about physical actuators that can potentially harm us directly.

The European Commission is preparing a new cybersecurity strategy for this autumn. Right after the wannacry attack and shortly before the summer break, it was therefore perfect timing that the Greens/EFA group in the European Parliament held a hearing on how to improve IoT security on 7th June. And we learned a lot. The programme, including the presentations, and the video recording are available at our group’s website. The event was co-organised by MEPs Jan Philipp Albrecht, Julia Reda, and Reinhard Bütikofer.

 

The scale of the problem

Prof. Dr. Udo Helmbrecht, director of the EU Network and Information Security Agency (ENISA), in his keynote gave an overview of what ENISA and other EU bodies are already doing in this field. The focus so far is on preparation for reactions to attacks, e.g. through managing the EU Computer Emergency Response Teams (CERTs). But Helmbrecht was also very clear that we need a more comprehensive approach, including stricter incentives for manufacturers and service providers, such as product liability for IoT devices and also finally for software.

Despina Spanou, Director for Digital Society, Trust and Cybersecurity in the European Commission (DG CNECT) informed about the state of discussions in the Commission. So far, they are thinking about two avenues: 1) a new (and finally permanent) mandate for ENISA, and 2) product certification. The question if such certification should be mandatory, and if there should also be liability for the manufacturers, is still open for discussion.

Lucie Krahulcova from digital rights NGO Access Now made clear that governmental hoarding of IT vulnerabilities is bad for all our security. Any approach to IT security needs to take human rights as a base-line.

Ninja Marnau from the University of Saarbrücken showed impressive recent data on botnets such as Miraj that are using physical devices. She also pointed out that many IoT devices are not replaced every two or three years like computers of smart-phones, but could be operating up to 15 or 20 years in the case of smart fridges. Also, the most wide-spead botnets have clients in Vietnam, Iran, Brazil and India and other countries, with control computers in the U.S. and other Western countries, therefore we need a global approach.

Frederike Kaltheuner from Privacy International pointed out that IoT devices can also be used to snitch on their users. Connected toilets and pace-makers can now be used against a person in legal proceedings, therefore we need to think about extending the right to remain silent to these. Kaltheuner also pointed out the information asymmetry between manufacturers, attackers, and end-users. She argued that the EU product liability directive should be updated to take IoT security into account.

Tim Philipp Schäfers and Sebastian Neef from Internetwache.org showed live on stage how you can find the control panels for wind energy installations by a simple internet search. Loads of these and other infrastructure control devices are online, but the security is often very weak, and their experience shows that often, neither the operators nor the manufacturers respond to messages that their infrastructure is vulnerable. Going through government-operated CERTS seems to help, but not in all cases, and more needs to be done.

 

Regulatory options: Liability - and what else?

At the second panel, Jan Neutze, cybersecurity policy director for Microsoft EMEA, gave some insights into the wannacry attack. The vulnerabilities were based on the NSA-owned exploits that had been leaked by the still unknown hacker group called “Shadow Brokers”. Microsoft decided in this case to even make available software updates for versions that are no longer supported, such as Windows XP. As a policy approach, he suggested a new international “Digital Geneva Convention” to ban malicious cyberattacks by governments.

Dr. Andreas Schmidt, IT consultant and author of “Secrecy vs. Openness. Internet Security and the Limits of Open Source and Peer Production”, reminded us of the history of product safety regulations. He presented three basic approaches: 1) Tackling the information deficit of regulators, manufacturers and other agents, 2) product certification as a means to establish trust on the market, 3) type approval certification that takes place before the product hits the market. He also emphasised the need to bring different communities together, such as the product safety engineers and the IT security engineers.

Dr. Leonie Tanczer from the PETRAS IoT Hub research consortium in London pointed out that the IoT is a very heterogeneous network that ranges from small sensors to factory and supply-chain devices. Currently, there are not enough security specifications and not enough incentives for the manufacturers. When regulating, one should reflect the different levels of criticality. Safety engineers also need to learn IT security. Software updates are sometimes complicated, if the patch might crash your physical set-up. Tanczer also said that rules for public procurement like in the UK could be a first step. Also, the insurance sector could be a useful risk-management facility.

Walter Van Holst, an IT lawyer from Dutch consulting firm mitopics, also supported the idea of product and software liability. He however warned to not over-do it, because software will always have errors and therefore be insecure to a certain extent. For sure, however, liability should kick in if the vulnerability is known to the manufacturer, and is not fixed for products that are sold afterwards. If a company used free and open source software in commercial products, it should also be held responsible for ensuring that bugs in that software are fixed.

Linus Neumann, spokesperson of the German Chaos Computer Club, the largest hacker organisation in Europe, suggested that any IoT device that is internet-enabled should carry a warning label saying “contains internet” or even “may contain traces of malware”. He also argued for an expiry date for such devices. The manufacturers should clearly indicate until when they will provide security updates, and after that date, the software should fall into the public domain.

 

Designated new "Digital" EU Commissioner in favour of liability rules

Two weeks after this hearing, another hearing took place in the European Parliament: The designated new EU Commissioner for the Digital Society, Mariya Gabriel from Bulgaria, was heard in a joint committee meeting (video) on 20 June about her qualifications and plans. She underlined that in order to improve IT security, she will support the introduction of product liability for IT products. As she will be ruling over the Directorate-General CNECT, the upcoming cybersecurity strategy of the Commission just became much more interesting! It might well be that our hearing helped a bit.