Justiz- und Innenminister Morgan Johansson hat am Mittwoch zusammen mit Sigurd Heuman die neue Richtlinie zur Vorratsdatenspeicherung vorgestellt, die am 1. Dezember 2018 in Kraft treten wird.
Der neue Vorschlag zur Richtlinie über die Vorratsdatenspeicherung soll den EU-Richtlinien und -Gesetzen entsprechen, gegen die Schwedens frühere Richtlinie über die Vorratsdatenspeicherung verstoßen hat (in dem bereits erwähnten Urteil gegen Tele2). Er unterscheidet sich in mehreren Punkten von der früheren Richtlinie:
- Die Speicherzeit für Abonnementdaten erhöht sich von 6 auf 10 Monate (z.B. wer welche IP-Adresse zu einem bestimmten Zeitpunkt hat)
- Die Standortdaten werden von 6 Monaten auf 2 Monate gesenkt (z.B. wenn ein Mobiltelefon während eines Telefongesprächs gefunden wurde)
- Jegliche Kommunikation innerhalb des Festnetzes ist ausgeschlossen (d.h. Anrufe, die über Haustelefonie getätigt werden, werden nicht mehr gespeichert).
- Informationen, die es ermöglichen, Abonnenten zu identifizieren, sollten immer in Verbindung mit dem Internetzugang gespeichert werden - unabhängig von der von den Betreibern verwendeten Technologie (gilt nicht für VPN-Dienste, aber Internetanbieter müssen Kundeninformationen speichern).
- Die Daten sollten nur in Schweden gespeichert werden.
Der Zugang zu Standortdaten sollte auf schwere Straftaten beschränkt werden, während für Abonnementinformationen - die ihrer Ansicht nach mit den EU-Vorschriften vereinbar sind - lediglich die Anforderung von Informationen über den Verdacht auf ein Verbrechen erforderlich ist.[1]
Das Interessante an dieser Untersuchung ist jedoch nicht nur, dass es nur eines Verdachts auf ein Verbrechen bedarf, um Abonnementinformationen zu erhalten, sondern auch, was die Untersuchung als schwere Verbrechen einstuft.
Es gibt keine allgemeine Definition eines schweren Verbrechens im EU- oder schwedischen Recht. In verschiedenen Kontexten, sowohl im EU- als auch im schwedischen Recht, kommt es jedoch zu Aufzählungen von Straftaten, die - im Rahmen der Aufzählung - mit schweren Straftaten gleichzusetzen oder anderweitig gesondert zu behandeln sind. Ein Beispiel für eine solche Aufzählung ist der Anhang zum Gesetz (2003: 1156) über die Übergabe aus Schweden aufgrund eines Europäischen Haftbefehls. Dieser Anhang listet Verbrechen auf, die einen großen Teil des Strafmaßes umfassen; von Mord und Vergewaltigung bis hin zu Fälschung, Piraterie und Kinderpornographie. Genau diese Aufzählung hat der Rat die Mitgliedstaaten nachdrücklich aufgefordert, sie bei der Einführung der inzwischen aufgehobenen Datenspeicherrichtlinie gebührend zu berücksichtigen.[2]
Eine Interpretation des oben Gesagten ist, dass die Richtlinie zur Vorratsdatenspeicherung die Piraterie als schwerwiegenderes Verbrechen klassifizieren würde.
Speicherung in Schweden
Nach Angaben von Morgan Johansson haben sich einige Internet-Betreiber - insbesondere Bahnhof und Tele2 - geweigert, mit der Polizei zusammenzuarbeiten, wenn sie Informationen anfordern. Im Fall von Bahnhof haben sie die Richtlinie zur Vorratsdatenspeicherung als einen Vorschlag interpretiert, der nicht befolgt werden muss, da er direkt gegen frühere EU-Gerichtsurteile verstößt. Im Fall von Tele2 haben sie stattdessen behauptet, dass die Teilnehmerdaten zu einer Tochtergesellschaft gehören und nicht in Schweden gespeichert werden. Daher können sie die Informationen auch nicht offenlegen, da sie keinen Zugang zu ihnen haben.
Die neue Richtlinie hat dies auf zwei Arten gelöst:
-
Im Laufe der Untersuchung haben sie an vielen Stellen betont, dass die Speicherung von Teilnehmerdaten (wie IP-Adressen) mit den EU-Richtlinien vereinbar ist, da die EU von den Ländern eine wirksame Strafverfolgung verlangt. Die Auslegung der Untersuchung ist, dass Abonnentendaten gespeichert werden dürfen, da dies keine Verletzung der Privatsphäre darstellt, da sie an eine Person gebunden sind und nicht an das, was die betreffende Person tut. Dabei haben sie festgestellt, dass die Entscheidung von Bahnhof, diese nicht zu speichern, nicht im Einklang mit schwedischem Recht steht.
-
Sie haben beschlossen, dass alles, was Unternehmen laut Gesetz über schwedische Staatsbürger speichern müssen, innerhalb Schwedens aufbewahrt werden muss, da es um die Sicherheit des Staates geht. Dies bedeutet u.a., dass Tele2 sich nicht mehr mit Tochtergesellschaften in anderen Ländern schützen kann, um die Offenlegung von Abonnementinformationen zu vermeiden.
Da die zentralen Interessen des Staates nicht vom EU-Recht abgedeckt sind, stellt das EU-Recht auch kein Hindernis für eine solche Regelung dar. Dem Bericht zufolge sollte den Betreibern daher ein Verbot der Speicherung der Daten außerhalb Schwedens auferlegt werden. In diesem Zusammenhang ist zu erwähnen, dass eine Speicherung außerhalb Schwedens gar nicht oder nur in sehr geringem Umfang erfolgen sollte. [3]
Was bedeutet das alles?
Wenn ein Verbrechen vermutet wird, kann ein Staatsanwalt unabhängig von der Höhe des Strafmaßes fragen, wer zu einem bestimmten Zeitpunkt eine IP-Adresse hatte.
Wenn die Straftat als schwerwiegend eingestuft wird - was z.B. bei der Piraterie der Fall sein soll - kann der Staatsanwalt auch verlangen, Standortinformationen über diese Person zu erhalten.
Wenn die Regierung beschließt, dem Vorschlag der Untersuchung zu folgen, glauben wir bei OVPN, dass es in Schweden bald zu einem deutlichen Anstieg der Fälle von Unternehmen wie Njord kommen wird.
Wir können nur schwer erkennen, wie es Bahnhof & Tele2 gelingen soll, die Speicherung von identifizierbaren Informationen über seine Kunden zu vermeiden, da sich die Untersuchung sehr darauf konzentriert, sicherzustellen, dass diese Lücken für Internet-Provider wieder geschlossen werden. Die Lösung zum Schutz ihrer Online-Privatsphäre bleibt die Nutzung sicherer VPN-Dienste mit strengen Richtlinien, die nichts protokollieren.
Wie ist OVPN betroffen?
Gegenwärtig ist OVPN von der Richtlinie zur Vorratsdatenspeicherung überhaupt nicht betroffen. Es gibt einen besonderen Punkt in der Untersuchung unter Sondergutachten, in dem ausdrücklich erwähnt wird, dass die Aufbewahrungspflicht VPN-Dienste nicht einschließt. OVPN kann weiterhin ohne Protokolle betrieben werden.
Es ist jedoch erwähnenswert, dass der Bericht eine neue Untersuchung hinsichtlich der Vorschriften über die Informationen empfiehlt, die VPN-Anbieter möglicherweise speichern müssen. Wenn eine solche Untersuchung durchgeführt wird und erfordert, dass VPN-Dienste Informationen innerhalb Schwedens protokollieren, sind wir bereit, ins Ausland zu gehen - trotz unseres früheren Versprechens, dass das Unternehmen immer in Schweden angesiedelt sein wird -, da die Integrität unserer Benutzer für uns im Mittelpunkt steht.