EDRi-gram Nr. 9.23, 30. November 2011

EDRi-gram
Nein

EDRi-gram Nr. 9.23, 30. November 2011

Scarlet vs. SABAM: Ein Sieg für die Grundrechte und die Freiheit des Internets

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Scarlet v SABAM: a win for fundamental rights and Internet freedoms

Am 24. November 2011 hat der Europäische Gerichtshof (EuGH) entschieden, dass Anbieter von Internetzugangsdiensten (ISP) zum Schutz von Rechten des geistigen Eigentums nicht zur Einrichtung eines Systems der Filterung aller elektronischen Kommunikation und zur Sperre bestimmter Inhalte verpflichtet werden können. Das Gericht stützte sich bei seiner Entscheidung weitgehend auf die Charta der Grundrechte.

Das Urteil ist von enormer Bedeutung für die Offenheit des Internets und in weiterer Folge für den Wert des Internets für Grundrechte und Wirtschaft.

SABAM (Société belge des auteurs, compositeurs et éditeurs, die belgische Verwertungsgesellschaft) wollte den ISP Scarlet dazu bewegen, ein generelles Filtersystem für die gesamte ein- und ausgehende Kommunikation in seinem Netz einzurichten. Zudem sollte Scarlet potentiell ungesetzliche Kommunikation blockieren.

In erster Instanz hatte ein Brüsseler Gericht SABAMs Klage als gerechtfertigt anerkannt und entschieden, es müsse ein Filtersystem eingerichtet werden, schloss aber eine Providerhaftung aus. Scarlet berief gegen dieses Urteil und der Fall kam vor den Europäischen Gerichtshof.

In seiner Entscheidung führt der EuGH aus, dass ein Filter- und Sperrsystem für alle Kunden über einen unbegrenzten Zeitraum in abstracto und als vorbeugende Maßnahme die Grundrechte verletzt, insbesondere das Recht auf den Schutz personenbezogener Daten, das Recht auf freien Empfang oder freie Sendung von Informationen sowie die Informationsfreiheit. Darüber hinaus sei die unternehmerische Freiheit von ISPs beeinträchtigt.

Die Entscheidung betont die Bedeutung eines offenen und neutralen Internets – bei gleichzeitiger Wahrung der Grundrechte. Die Alternative würde zu einer permanenten Überwachung und Filterung der europäischen Netze führen. Die Folgen für die Demokratie, die Bürgerrechte und die Internetwirtschaft wären verheerend. Aufgabe der Internetmittler ist es, Infrastruktur und Dienste bereitzustellen, die den Kunden Zugang und Nutzung des Internets erlauben, und nicht die Kontrolle des Datenflusses zur privaten Durchsetzung von Rechten am geistigen Eigentum.

Mit dieser Entscheidung, welche die ISPs schützt, werden wohl auch die Schlüsselelemente der Onlinewirtschaft und der Gesellschaft gewahrt. Das Gericht hat sich darum bemüht, ein angemessenes Gleichgewicht zwischen dem Recht am geistigen Eigentum einerseits und der Wahrung der Interessen der ISPs und der Bürger andererseits zu gewährleisten.

Netzsperren werden mit dieser Entscheidung aber nicht gänzlich ausgeschlossen, ebenso wenig wie eine Haftung der Provider in jedem Fall. Im Bezug auf ersteres hatte der EuGH über die Haftung für die Art der Sperren/Filter, wie sie vorgeschlagen waren, zu entscheiden. In diesem Punkt hat das Gericht erklärt, dass das Ausmaß der Filterung und Sperre von Inhalten in Bezug auf die Bedingungen und den geografischen Anwendungsbereich zu weit geht und legitime Interessen der Gesellschaft als Ganzes im gegenständlichen Fall gegenüber den anderen Interessen überwiegen. Die Forderung nach einer unbegrenzten und zeitlich unbefristeten Form der Sperren sei überzogen.

Demzufolge entschied das Gericht, dass die geforderten Maßnahmen dem Unionsrecht entgegenstehen. Es hätte keine Entscheidung über noch unbekannte künftige Technologien und deren Entwicklungen treffen können, oder Fragen beantworten, die nicht gestellt worden sind.

In Bezug auf die Providerhaftung vermeidet das Urteil die Umgehung bestehenden Unionsrechts. Laut dem durch die E-Commerce-Richtlinie (200/31/EC) vorgegebenen Rechtsrahmen können Provider nicht für das Tun ihrer Kunden verantwortlich gemacht werden, sofern die ISPs keine Kenntnis über unzulässige Aktivitäten haben.

Die Entscheidung ist weit davon entfernt, einen rechtsfreien Raum zu schaffen, setzt aber Vorkehrungen zum besseren Schutz der Grundrechte im Internet. Die Entscheidung bekräftigt zudem die Bedeutung des Prinzips der Rechtsstaatlichkeit im digitalen Umfeld. Ungesetzliches Verhalten bleibt ungesetzlich, aber die entsprechende Kontrolle bleibt in der Verantwortung des Staates, und die Haftung bleibt beim Verursacher des unzulässigen Inhalts.

(Ein Beitrag von Marie Humeau – EDRi)

* Urteil des EuGH im Fall Scarlet vs. SABAM (24.11.2011)
* Press release and FAQ from EDRi (24.11.2011)
* Pressemitteilung des EuGH (24.11.2011)

Details zum geplanten US-EU PNR-Abkommen durchgesickert

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Proposed US-EU PNR Agreement made public

Am 17. November 2011 haben Vertreter der USA und der EU einen Abkommensentwurf unterzeichnet, wonach die Fluglinien ermächtigt werden, Fluggastdaten (Passenger Name Records – PNR) an das US-Ministerium für Innere Sicherheit (DHS, vulgo Heimatschutzministerium) zu übermitteln.

Obwohl das Abkommen nicht ohne die Zustimmung des Europäischen Parlaments und des Rates in Kraft treten kann, durften die Abgeordneten nur in einem verschlossenen Raum Einsicht in das Dokument nehmen und keine Aufzeichnungen oder Kopien anfertigen.

Dieser Tage ist der vollständige Text, wie er dem Europäischen Parlament schließlich zur Abstimmung vorgelegt wird, ans Licht der Öffentlichkeit gekommen. Dabei hat sich gezeigt, dass die zuvor vom Parlament erhobenen Einwände nicht berücksichtigt worden sind und weiterhin große Lücken im Hinblick auf den Schutz personenbezogener Daten, das Recht auf ein ordentliches Verfahren und die Wahrung der Grundrechte bestehen.

In einer Entschließung vom 5. Mai 2010 hat das Parlament erklärt, dass die Bedingungen für den Datentransfer in einem (international verbindlichen, Anm.) Vertrag festgelegt sein müssen, das Grundrecht auf Reisefreiheit gewahrt werden muss und die PNR-Daten keinesfalls für die Erstellung von Personenprofilen verwendet werden dürfen. Zudem wird die Prüfung jener "Fluggastdatensätze [gefordert], die aus Quellen bezogen werden können, die nicht durch internationale Abkommen erfasst werden, wie Computerreservierungssysteme, die sich außerhalb der EU befinden". Der Text zum geplanten Abkommen entspricht den genannten Kriterien nicht, die genannten Forderungen finden nicht einmal Erwähnung.

Laut Abkommen soll das Heimatschutzministerium die PNR-Daten nach sechs Monaten "depersonalisieren" ("anonymisieren und unkenntlich machen"). Aber die "anonymisierten" Kopien der PNR-Datensätze beim DHS beinhalten weiterhin einen eindeutigen Identifizierungscode. Es gibt kein Datenschutzgesetz in den USA, das sich auf kommerzielle Daten bezieht. So kann das DHS zu jeder Zeit – insgeheim, ohne richterliche Anordnung und ohne US-Gesetze oder das US-EU-Abkommen zu verletzen – den Identifizierungscode einsetzen, um eine vollständige Kopie des PNR-Datensatzes aus dem Computerreservierungssystem abzurufen.

Im Abkommen wird behauptet, dass alle Zugriffe des DHS auf die PNR-Daten protokolliert werden. Aber immer wenn bisher jemand diese Protokolle angefordert hat, haben sowohl das DHS als auch die europäischen Fluglinien erklärt, dass es keine derartigen Protokolle gibt. Ohne diese Zugriffsprotokolle kann es aber keine Rechenschaftspflicht und keine Kontrolle geben.

Laut Abkommen kann jede Einzelperson gemäß dem Freedom of Information Act (FOIA) Auskunft oder Berichtigung ihrer PNR-Daten "verlangen". Aber die Mehrzahl der PNR-Daten ist vom FOIA ausgenommen. Sowohl gemäß dem Abkommen als auch gemäß US-Recht ist jede Einzelperson berechtigt, ihre PNR-Daten anzufordern. Und das Heimatschutzministerium ist berechtigt, "nein" zu sagen.

Der Freedom of Information Act ist kein Datenschutzgesetz. Der FOIA verlangt keine Protokollierung der Verwendung und keine Offenlegung von Daten. Der FOIA verlangt auch niemals eine Berichtigung oder Bereinigung von Daten. Der FOIA beschränkt in keiner Weise die Sammlung von Informationen oder deren Nutzung. Der FOIA gibt den US-Gerichten keine Handhabe, gegen den Missbrauch oder die Weitergabe personenbezogener Daten vorzugehen.

Laut Abkommen sind Einzelpersonen berechtigt, bei einem US-Gericht Rechtsmittel einzulegen. Aber das US-Gericht würde eine Beschwerde über einen Verstoß gegen das Abkommen ablehnen.

Das Abkommen würde Reiseanbieter vor der Umsetzung des EU-Datenschutzrechts bewahren, aber nicht die Rechte der Reisenden schützen. Weil der Abkommensentwurf keinen angemessenen Schutz für die verarbeiteten, personenbezogenen Daten bietet, so wie es die EU-Datenschutzrichtlinie und Artikel 8 der Charta der Grundrechte vorsieht, empfiehlt EDRi dem Rat und dem Parlament, diesen Vorschlag abzulehnen.

(Ein Beitrag von Edward Hasbrouck, PapersPlease.org – EDRi Observer)

* Text des PNR-Abkommens
* Analysis of the proposed U.S.-EU agreement on PNR transfers to the DHS (28.11.2011)
* Fluggastdaten an die USA – Eine Analyse von NoPNR! (28.11.2011)
* EDRi archive of articles about PNR

ACTA: Niederländisches Parlament lehnt geheime Verhandlungen ab

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Dutch Parliament: no discussions on ACTA if negotiations are still secret

Das ACTA-Abkommen erzeugt nicht nur auf internationaler Ebene, sondern auch zu Hause einigen Wirbel. Die nationalen Parlamente, darunter auch das niederländische, müssen darüber entscheiden, ob sie das Abkommen annehmen oder nicht. Um die Auswirkungen des ACTA korrekt beurteilen zu können, hat das Niederländische Parlament daher die Veröffentlichung aller vorbereitenden Texte zu ACTA beantragt.

Der Niederländische Minister für wirtschaftliche Angelegenheiten, Landwirtschaft und Innovation, Maxime Verhagen, will den Abgeordneten diese Dokumente aber nur dann aushändigen, wenn sie geloben, über die Inhalte keinerlei Informationen weitergeben.

Vorige Woche hat das Niederländische Parlament über die verhängten Einschränkungen diskutiert. Eine Mehrheit hat dabei angegeben, ACTA könnte im Parlament nicht behandelt werden, solange nicht alle Informationen über die Verhandlungen bedingungslos öffentlich gemacht werden.

EDRi-Mitglied Bits of Freedom hat im Vorfeld einen offenen Brief an das Parlament geschrieben, um auf die mit dem ACTA-Abkommen verbundenen Probleme hinzuweisen und hat dem Parlament geraten, die geplanten Einschränkungen nicht zu akzeptieren. Diese würden verhindern, dass das Parlament das Abkommen vorbehaltlos öffentlich diskutieren und Experten zu Rate ziehen kann.

(Ein Beitrag von Rebecca Roskam – Volontärin bei EDRi-Mitglied Bits of Freedom, Niederlande)

* Dutch parliament refuses ACTA secrecy (23.11.2011)
* ACTA: Absurde Verpflichtung zur Geheimhaltung verhindert öffentliche Debatte (Niederländisch, 21.11.2011)
* Parlament verlangt Moratorium zu Anti-Piraterie-Abkommen ACTA (Niederländisch, 23.11.2011)

Türkei führt Internetfilter ein

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Turkey launches Internet filtering scheme

Die türkische Behörde für Informationstechnologie und Kommunikation (BTK) hat wie geplant am 22. November 2011 ihr Internet-Sicherheitssystem vorgestellt. Die Anwendung des Systems bleibt aber freiwillig, nachdem die ursprünglichen Pläne zur verpflichtenden Einführung harsch kritisiert worden und auf heftigem Widerstand getroffen sind.

Internet-Nutzer können sich nun kostenlos bei ihrem ISP für das Filtersystem anmelden, das "anstößige Inhalte" blockiert. Sie können dabei aus drei Alternativen wählen: Kinder, Familie oder Haushalt. Will ein User eine der drei Filtervarianten einsetzen, vergibt die BTK einen neuen Benutzernamen samt Passwort, mit dem der User Zugang zum gewählten Filtersystem erhält. Will ein User den Internetfilter wieder rückgängig machen, kann er zum nicht gefilterten Standardprofil zurückkehren.

Obwohl das System freiwillig eingesetzt wird, gibt es dagegen zahlreiche Bedenken, etwa wegen der Kontrolle durch einen neuen Ausschuss, den sogenannten Arbeitsausschuss für Kinder- und Familienprofile, der nach Meinung von Rechtsprofessor Yaman Akdeniz von der Bilgi Universität in Istanbul "... weder unabhängig noch unparteiisch aussieht". Der Jurist ist auch der Ansicht, dass die staatlichen Behörden in der Lage sein würden, moralische Werte vorzugeben.

Noch besorgniserregender ist die Tatsache, dass der Filter nicht nur Erwachseneninhalte blockiert, sondern auch rund 130 Suchbegriffe, wie "separatistische" Inhalte der PKK und von kurdischen Bürgerrechtsgruppen. "Ich glaube auch, dass die türkischen Behörden nicht nur Kinder, sondern auch Erwachsene von 'sogenannten schädlichen Inhalten' fernhalten wollen," so Akdeniz.

Wie Bürgerrechtler und IT-Experten außerdem zahlreich bewiesen haben, ist die Filterung von Inhalten nicht dazu geeignet, die realen Gefahren des Internets für Kinder zu bannen. Filter sind leicht zu umgehen, teuer und führen in den meisten Fällen zur Sperre von völlig harmlosen Inhalten.

Hinter scheinbar berechtigten Gründen wie der Abwehr von Gefahren für Familien und Kinder kann sich sehr leicht staatliche Zensur verbergen. Denn unter dem Deckmantel des Kinderschutzes können Regierungen politische Zensurmaßnahmen einführen, indem sie Begriffe auf die Filterliste setzen, die mehr mit öffentlicher Kritik und oppositionellen Ansichten und weniger mit Kinderpornografie oder Terrorismus in Verbindung zu bringen sind.

* This Week in Internet Censorship: Opaque Censorship in Turkey, Russia, and Britain (23.11.2011)
* New Internet filtering system available after 3-month test period (21.11.2011)
* Türkei vertagt Pläne zur Filterung des Internets (24.08.2011)

US-Razzien gegen Domains und IP-Adressen gehen weiter

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: US crackdown on global domain names and IP addresses continues

In einem neuen Versuch gegen Produktpiraterie und entsprechende Webseiten vorzugehen, haben die US-Behörden neuerlich ihre "Operation in Our Sites" aufgenommen. Im Zuge dieses zweiten jährlichen "Cyber Monday" hat die Zoll- und Einwanderungsbehörde ICE (Immigration and Customs Enforcement) 150 Websites aus aller Herren Länder gesperrt.

Jüngste Gesetzesvorlagen, wie der Stop Online Piracy Act (SOPA) und der Protect IP Act (PIPA), zielen darauf ab, eine rechtliche Basis für die Beschlagnahmung von Domainnamen und IP-Adressen zu schaffen. Die breit gefassten Definitionen im SOPA-Entwurf könnten dazu führen, dass keine einzige Onlinequelle im globalen Netz mehr außerhalb des Einflussbereichs der US-Gerichtsbarkeit liegen würde.

Als Reaktion auf diese Gesetzesvorschläge und das wiederholte Vorgehen gegen europäische Webseiten und in Vorbereitung des EU/US-Gipfeltreffens hat das Europäische Parlament am 17. November 2011 eine Resolution verabschiedet und darin betont, dass "die Integrität des weltweiten Internets und die Kommunikationsfreiheit geschützt werden müssen, indem von einseitigen Maßnahmen zum Entzug von IP-Adressen oder Domänennamen abgesehen wird".

In der gemeinsamen Deklaration zum EU/US-Gipfeltreffen erklären die Teilnehmer am 28. November 2011 dann auch: "Wir bekennen uns zu einem einheitlichen globalen Internet und werden gegen einseitige Bemühungen zur Schwächung der Sicherheit, Zuverlässigkeit und Unabhängigkeit des Betriebs auftreten."

Aber trotz der öffentlich zur Schau getragenen Opposition gegen die geplanten US-Gesetze und trotz der Parlamentarischen Erklärung bleiben Internetfilter und Sperrsysteme wie SOPA und PIPA auf der anderen Seite des Atlantiks, wo man das Recht für sich beansprucht, weltweite Domainnamen und IP-Adressen der eigenen Gerichtsbarkeit zu unterstellen, weiterhin auf der Agenda.

Aktuellen Berichten zufolge scheinen die Versuche, die Ende-zu-Ende-Architektur des Internets zu unterbinden, immer stärker auf den Kern des Internets abzuzielen. Diese Art der Zugangsbeschränkungen experimentiert mit den Schlüsselfunktionen des Internets, erhöht die Gefahr einer Fragmentierung des globalen Netzes und – wie einer der Co-Vorsitzenden der DNS Arbeitsgruppe bei RIPE erklärt – gibt den "bösen Jungs" Instrumente zur Restriktion in die Hand.

Ein weiterer Versuch, das Internet zu beeinflussen ist beispielsweise die jüngste FBI-Aktion zur Rechtsdurchsetzung auf internationaler Ebene gegen ein großes Botnet. Dabei hat das FBI ohne Gerichtsbeschluss und ohne rechtliche Grundlage die vom Nameserver des Botnets genutzten Adressblöcke übernommen und diese den ISC (Internet Systems Consortium) Nameservern zugeordnet. Das für Europa zuständige regionale Internet Registry RIPE-NCC zeigte sich wegen der möglichen Auswirkungen dieser Einmischung in Fragen der Kontrolle und Regulierung sehr besorgt. RIPE hat nun Klage bei der Staatsanwaltschaft erhoben, um eine gerichtliche Entscheidung in der Frage zu erwirken, ob überhaupt eine ausreichende rechtliche Grundlage für die temporäre "Sperre" der Registrierungen gegeben war.

Müsste RIPE solchen Anweisungen künftig nachkommen, wären die Folgen für RIPE – teils wegen der sehr breiten geographischen Reichweite der RIPE-Aktivitäten – in der Tat beträchtlich.

(Ein Beitrag von Kirsten Fiedler – EDRi)

* List of blocked web sites by the Immigration and Customs Enforcement (ICE) (28.11.2011)
* Entschließung des Europäischen Parlaments zum Gipfeltreffen EU-USA am 28. November 2011 (15.11.2011)
* EU-US Summit Joint Declaration (28.11.2011)
* Civil society, human rights groups urge Congress to reject the Stop Online Piracy Act (15.11.2011)
* IP Watch: Filtering and Blocking Closer To The Core Of The Internet? (20.11.2011)
* RIPE NCC Intends to Seek Clarification from Dutch Court on Police Order to Temporarily Lock Registration (16.11.2011)

Italienische Polizei sperrt Seiten mit Bannerwerbung für mutmaßlich illegale Inhalte

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Italian Police blocks sites that had banners to alleged illegal websites

Die italienische Polizeieinheit für Internetkriminalität bei der Guardia di Finanza Agropoli, hat vor Kurzem DNS-Sperren über eine Reihe von Websites verhängt, die Links zu auf BitTorrent indexierten Inhalten, zu Cyberlocker und eDonkey-Netzwerken angeboten haben.

Fünf der gesperrten Seiten gehören zum Netzwerk von Intalienshare.net, das mutmaßlich Links zu Filmen, Spielen und Musikstücken schon vor deren offiziellem Start angeboten hat. Zwei weitere Webseiten, die mit diesem Netzwerk in keiner Weise zu tun haben, wurden ebenfalls gesperrt.

Nach Angaben der Guardia di Finanza hatten die Seiten über PayPal Werbe- und Spenden-Accounts betrieben. Das gab der Behörde die Möglichkeit, eine Untersuchung wegen kommerzieller Piraterie und Steuerhinterziehung einzuleiten. Aufgrund der anhaltenden Untersuchungen haben mehrere Anti-Piraterie-Gruppierungen Klagen gegen die mutmaßlichen Betreiber der Webseiten eingereicht, was zur Beschlagnahmung von deren Computerausrüstung geführt hat.

Aber auch zwei völlig unverfängliche Webseiten – italianstylewebsite.net und freeplayclub.org – sind dieser Aktion zum Opfer gefallen, anscheinend aus Versehen. Die Inhaber der beiden Webseiten haben beide reagiert und erklärt, ihre Seiten seien absolut legal, ihre einzige Beziehung zu Italianshare.net bestehe in einem Bannertausch. Ihre Seiten hosten ausschließlich legale Links zu kostenloser Software für Computerspiele.

Außerdem erklärten die beiden Inhaber, sie hätten von den Behörden keine Vorwarnung erhalten. Sie hatten deswegen zuerst geglaubt, sie hätten ein Problem mit ihrem DNS.
Nachdem sie dann eine offizielle Benachrichtigung erhalten hatten, war nicht einmal klar, an wen sie sich wenden können, um die Rechtmäßigkeit ihrer Seiten nachzuweisen.

Fulvio Sarzana, Anwalt des mutmaßlichen Betreibers von Italianshare.net, ortete nach einer ersten Analyse eine offensichtliche Anomalie beim Vorgang der präventiven Beschlagnahme. Sarzana ist der Ansicht, die von der Polizei ergriffene Maßnahme sei nicht mit dem freien Fluss von Informationen im Internet und auch nicht mit dem Recht auf freie Meinungsäußerung in Online-Foren vereinbar. "Der Grundsatz, von dem wir ausgehen müssen, ist, dass jede Ungesetzlichkeit unterbunden und nicht ermutigt wird – allerdings erst, wenn wir uns sicher sind, und ohne Vorverurteilung und vorgefasste Meinungen über die mit dem P2P-Dienst, der für eine illegale Handlung genutzt worden ist, verbundene Navigierbarkeit. Und nur unter der Bedingung, dass die zur präventiven Unterdrückung eingesetzten Instrumente nicht so weit reichen, dass die verfassungsmäßig festgeschriebenen Werte oder Rechte Dritter beeinträchtigen."

Wenn solch präventive Beschlagnahmen "ohne gewissenhafte Prüfung alternativer Möglichkeiten zur Unterdrückung illegaler Inhalte" möglich werden, dann kann dieses Instrument auch bei übler Nachrede in Nachrichtenmedien oder auch nur in Blogs eingesetzt werden, warnt der Jurist. "Mit drastischen Auswirkungen auf die Informationsfreiheit im Internet."

* Italienshare, das Wort der Verteidiger (Italienisch, 17.11.2011)
* Free Play Club, eine überraschende Beschlagnahme (Italienisch, 16.11.2011)
* Italianstylewebsite / eine weitere überraschende Beschlagnahme (Italienisch, 17.11.2011)
* Italian Anti-Piracy Blockade Takes Legit Sites Offline (18.11.2011)
* Cybercrime Police Shut Down Five File-Sharing Sites (11.11.2011)

EU-US Gipfel: Gemeinsame Erklärung missachtet Europäische Bürgerrechte

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: EU-US summit joint statement ignores European civil rights

Eine gemeinsame Erklärung zu dem am 28. November 2011 im Weißen Haus in Washington stattgefundenen EU-US Gipfeltreffen enthält einige Aussagen, die sich unmittelbar auf die digitalen Grundrechte auswirken. Die Erklärung macht deutlich, dass die US-Seite alles erreicht hat, was sie wollte, während es die Vertreter der Europäischen Union nicht geschafft haben, die Grundrechte der EU-Bürger zu schützen, insbesondere was den Schutz der Privatsphäre betrifft.

Aus der Erklärung geht deutlich hervor, dass – während das PNR-Abkommen ausverhandelt ist – noch immer kein Termin für den Abschluss des EU-US Datenschutz-Abkommens feststeht. "Wir begrüßen den erfolgreichen Abschluss der Verhandlungen über ein neues Fluggastdaten-Abkommen, und freuen uns auf dessen baldige Verabschiedung und Ratifizierung," so Punkt 18 der Erklärung. In weiterer Folge wird die Absicht erwähnt, die Verhandlungen über ein "umfassendes EU-US Datenschutz-Abkommen, das ein hohes Maß an Datenschutz für alle bietet und damit den Austausch von Daten für die Bekämpfung von Straftaten und Terrorismus ermöglicht," abzuschließen.

Die USA machen auch Druck bezüglich der Ratifizierung der Cybercrime Konvention des Europarates; keine Erwähnung findet sich hingegen im Hinblick auf eine Ratifizierung oder zumindest die Aufnahme von Verhandlungen über verschiedene Grundrechtskonventionen des Europarates. Weiters hat die US-Seite den Vorschlag der Kommission, Fragen der Netzneutralität in die Erklärung mitaufzunehmen, abgelehnt, es andererseits aber geschafft, ihre Formulierungen über die Einbindung der Privatwirtschaft im Text unterzubringen.

"Wir begrüßen die Fortschritte der EU-US Arbeitsgruppe zu Cyber-Security und Cybercrime und insbesondere die erfolgreiche Durchführung der 'Cyber Atlantic'-Übung 2011. Wir befürworten die ambitionierten Ziele für das Jahr 2012, einschließlich der Bekämpfung des Kindesmissbrauchs im Internet; der Verbesserung der Sicherheit von Domainnamen und Internet-Protokoll-Adressen; die Bemühungen zur internationalen Ratifizierung der Budapester Cybercrime Konvention, einschließlich der Ratifizierung durch alle EU-Mitgliedsstaaten bis zum Ende des Jahres; die Einrichtung eines entsprechenden Austauschmechanismus zur Einbindung der Privatwirtschaft; und das Vorgehen gegen unfaire Markthindernisse, welchen europäische und US-Technologien auf anderen Märkten begegnen," so Punkt 19 der gemeinsamen Erklärung.

* EU-U.S. Summit joint statement (28.11.2011)

Zwei Jahre Stockholm Programm: Europa auf dem Weg zu einer elektronischen Festung?

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Two years into the Stockholm Programme: on the way to e-Fortress Europe?

Zwei Jahre ist es nun schon her, dass das Stockholm Programm – ein Fünfjahresplan über eine gemeinsame Innen- und Sicherheitspolitik – verabschiedet worden ist. Auf Einladung des Europäischen Parlaments beschäftigten sich am 24. November 2011 Experten und Aktivisten am Runden Tisch mit der Frage, ob Europa dabei ist, eine elektronische Festung zu werden. Die Diskussion konzentrierte sich auf den Vorschlag über sogenannte Smart Borders (intelligente Grenzen), die Auswertung von Fluggastdaten (PNR) und die Schaffung des Europäischen Grenzkontrollsystems (EUROSUR).

Mit der Einführung intelligenter Grenzen will die Europäische Kommission (EK) eine wirksamere Grenzüberwachung zur Verhinderung "irregulärer Migration" erreichen. Drohen, Satelliten und Überwachungssysteme, unbemannte Boden- oder Seefahrzeuge und sogar Kampfroboter sollen dabei zum Einsatz kommen. Ein weiterer Versuch der EK, die Zahl der Einwanderer zu verringern, die illegal ins Hoheitsgebiet der EU gelangen, ist EUROSUR, wobei gemeinsame Werkzeuge und Instrumente entwickelt werden sollen, die den Mitgliedsstaaten einen unionsweiten Datenaustausch ermöglichen. Die Veröffentlichung eines entsprechenden legislativen Vorschlags der EK ist rund um den 7. Dezember 2011 zu erwarten.

Sergio Carrera, der erste Sprecher beim Runden Tisch und Senior Research Fellow bei CEPS (Centre for European Policy Studies), kritisierte die aktuelle Sicherheitspolitik und erklärte, diese sei nicht evidenzbasiert. Eine Diskussion der Notwendigkeit der geplanten Maßnahmen finde praktisch nicht statt, denn die Grundrechte würden stets eine untergeordnete Rolle spielen. Bei der Entwicklung jedes neuen Projektes würden die Unschuldsvermutung, die Zustimmung der Betroffenen und der Grundsatz der Nicht-Diskriminierung kaum in Erwägung gezogen. Carrera zweifelt zudem, dass EUROSUR die Lücken von Frontex schließen wird.

Owe Langfeldt und Gabriel Blaj vom Büro des Europäischen Datenschutzbeauftragten (EDSB) betonten, es sei von großer Bedeutung, dass die Kommission einen klaren Nachweis erbringt, dass die künftigen Sicherheitsmaßnahmen notwendig und wirksam sein werden. Sie warnten auch vor einer schleichenden Ausweitung der Anwendungsgebiete der geplanten Instrumente ("Function Creep") und forderten eine dementsprechend klare Zweckbeschränkung. Zudem missbilligten sie die Tatsache, dass die Gesellschaft durch die geplanten Profiling-Methoden, die beispielsweise im Zuge des PNR-Abkommens eingeführt werden, unter Generalverdacht gestellt wird. Blaj merkte noch an, dass sich die Untergruppe 'Grenzkontrollen und Rechtsdurchsetzung' der Artikel 29 Datenschutz-Arbeitsgruppe (WP 29) vor kurzem entschlossen hat, auf diese Vorhaben der Kommission zu reagieren.

Erich Töpfer's (Cilip & Statewatch) befasste sich in seinem Beitrag mit den wirtschaftlichen Interessen im Bereich Sicherheitspolizei sowie mit der Tatsache, dass an all den Grenz- und Sicherheitsmaßnahmen mächtige Sicherheitsunternehmen mitwirken. Genauere Angaben finden sich in der Analyse "Arming Big Brother" und in einem für das Transnational Institute erstellten Bericht. Darin wird aufgezeigt, dass die Mehrzahl der EU-Forschungsprojekte im Bereich Sicherheit an jene Unternehmen ausgelagert wurden, die bei der Umsetzung dieser Projekte am meisten zu gewinnen haben. Weiters ist auch eine Analyse der Sicherheitsindustrie der Union enthalten.

Auf die Kurzpräsentationen folgte eine öffentliche Debatte, bei der die Teilnehmer am Runden Tisch künftige Aktivitäten, mögliche Argumente, Kooperationen und Initiativen diskutierten. Die Debatte kreiste schließlich um die Sammlung von Argumenten, die dazu dienen können, die Befürworter weiterer Überwachungsmaßnahmen zu widerlegen. Die Teilnehmer stimmten darin überein, dass eine Evaluierung der bestehenden Systeme sowie eine Beurteilung ihrer Auswirkungen und Kosten von Nöten ist.

Im Hinblick auf westliche Überwachungstechnologien, die in den Mittleren Osten exportiert wurde, kam der Vorschlag, die betreffenden Unternehmen öffentlich zu benennen und an den Pranger zu stellen. Gleichzeitig sei es aus Sicht der Zivilgesellschaft entscheidend, die Abgeordneten zum Europaparlament mit guten Argumenten und Fakten zu versorgen (beispielsweise im Hinblick auf das EU-PNR-System).

Tony Bunyan, Leiter von Statewatch, fasste schließlich die Diskussion zusammen. Er wies darauf hin, dass schon der allererste Vorschlag für ein EU-PNR-System im Jahre 2007 vom Europäischen Parlament abgeschmettert worden ist. Nun müsse man das Parlament und die Kommission lediglich an ihre eigene Geschichte erinnern. Allerdings sei es notwendig, auch außerhalb des Parlaments Informationskampagnen durchzuführen, so Bunyan, "an der Basis", was bei weitem effektiver wäre als Aktionen, die nur darauf abzielen, die Mehrheit im EU-Parlament zu gewinnen.

(Ein Beitrag von Kirsten Fiedler – EDRi)

* Smart Borders: Mitteilung der Europäischen Kommission – Intelligente Grenzen: Optionen und weiteres Vorgehen (25.11.2011)
* Statewatch Analysis: Arming Big Brother
* Transnational Institute: NeoConOpticon Report, The EU Security-Industrial Complex
* Programme of the event: Two Years into the Stockholm Programme – on the way to e-Fortress Europe? (24.11.2011)

Neuer Leitfaden zur RFID-Folgenabschätzung

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: New Guidelines to RFID Privacy Impact Assessments

Am 25. November 2011 haben das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Institut für BWL und Wirtschaftsinformatik (Wirtschaftsuniversität Wien) in Berlin ein Expertensymposium über die RFID Folgenabschätzung abgehalten und dabei den BSI-Leitfaden zur RFID-Folgenabschätzung (Privacy Impact Assessment – PIA) vorgestellt.

Der "Privacy Impact Assessment Leitfaden" gründet sich auf das PIA-Rahmenwerk für RFID, eine Art Ko-Regulierungsinstrument, das die Vizepräsidentin der Europäischen Kommission, Neelie Kroes, und die Industrie vor einigen Monaten unterzeichnet haben. Ziel des neuen Leitfadens ist es, das PIA-Rahmenwerk näher zu erläutern und Betreibern von RFID-Anwendungen ein tieferes Verständnis der Terminologie des Rahmenwerks und der vorgesehenen Prozesse zu vermitteln. Die im Dokument vorgestellte Methodik ist als Konkretisierung der im PIA-Rahmenwerk dargestellten generischen Prozesse zu verstehen.

Der PIA-Leitfaden wird Europas RFID-Anwender dabei unterstützten, ein hohes Datenschutzniveau sicherzustellen, was als wichtiger Qualitätsbestandteil und als besonderes Alleinstellungsmerkmal europäischer Unternehmen zu werten ist, wie Sarah Spiekermann, Leiterin des Instituts vor Wirtschaftsinformatik, erklärte. Der PIA-Leitfaden ist über die Syposiumshomepage abrufbar. Zudem wird das BSI in Kürze PIA Fallstudien für drei verschiedene Wirtschaftssektoren veröffentlichen.

In seiner Präsentation erklärte der Deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, dass die Datenschutzbehörden vielleicht nicht in der Lage sein werden, jeden einzelnen PIA-Bericht zu überprüfen, die Berichte über Folgenabschätzungen und die Umsetzung der Ergebnisse aber trotzdem bedeutender Teil künftiger Datenschutzprüfungen sein werden. Er forderte deshalb, dass PIA-Berichte und die im Rahmen des PIA-Prozesses identifizierten Datenschutzziele den Datenschutzbehörden und der Öffentlichkeit zugänglich gemacht werden.

Weiters sollten PIA-Rahmenbedingungen auf europäischer Ebene festgelegt und ein europäisches Datenschutzzentrum eingerichtet werden, so Schaar. Dieses Zentrum solle an der Entwicklung technischer Maßnahmen und Instrumente zum Schutz personenbezogener Daten arbeiten.

Der Europäische Datenschutzbeauftragte, Peter Hustinx, betonte, die wenig hilfreichen Unterschiede in der Datenschutzgesetzgebung der EU-Mitgliedsstaaten müssten verringert werden. Es bestünde zwar kein Bedarf, den Datenschutz neu zu erfinden, aber die bestehenden Grundsätze müssten besser umgesetzt, die Verantwortlichkeiten genauer definiert und die Einhaltung der Bestimmungen sichergestellt werden, so Hustinx. Was die RFID-Folgenabschätzungen betrifft, so sollten diese laut Hustinx in manchen Fällen optional sein, in anderen aber zwingend vorgeschrieben werden.

Ein einheitlicher europäischer Ansatz für die Umsetzung des Rahmenwerks für RFID-Folgenabschätzungen wird am 8. Februar 2012 Hauptthema einer Konferenz sein, welche die Europäische Kommission in Brüssel organisiert. Bei dieser Veranstaltung werden die bisher gemachten Erfahrungen und die weitere Vorgehensweise im Hinblick auf die RFID-Empfehlung der Europäischen Kommission diskutiert.

Wie EDRi schon bei früheren Gelegenheiten betont hat, wird der Erfolg der RFID-Folgenabschätzungen über weite Strecken von der Qualität der Durchführung abhängen. Insbesondere müssen jene Risiken berücksichtigt und ausgeschlossen werden, die von Dritten ausgehen und nicht in direktem Zusammenhang mit der RFID-Anwendung durch ein bestimmtes Unternehmen stehen, aber durch RFID-Tags verursacht werden, die vom Unternehmen in Verkehr gebracht werden.

(Ein Beitrag von Andreas Krisch – EDRi)

* Expert Symposium on RFID Privacy Impact Assessments, 25.11.2011, Österreichische Botschaft in Berlin
* RFID Privacy Impact Assessment Guidelines
* Bundesamt für Sicherheit in der Informationstechnik – RFID PIA
* unwatched - EU unterstützt RFID mit ausreichendem Schutz für die Privatsphäre der Konsumenten (20.5.2009)
* unwatched - RFID – Neue Datenschutzregeln formell verabschiedet (06.4.2011)
* unwatched – ENDitorial: RFID PIA – Auf die Umsetzung kommt es an

Konferenz der Europäischen Kommission zur Umsetzung der RFID-PIA am 8.2.2012:
* Einladung
* Programm

ENDitorial: Generalanwalt zur Vorratsdatenspeicherung – Seltsame Fragen & Antworten

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: ENDitorial: Advocate General on Data Retention: Strange answer&question

Der Generalanwalt des Europäischen Gerichtshofs (EuGH) hat jüngst seinen Schlussantrag zur Rechtssache Bonnier Audio vs Perfect Communication Sweden (Rechtssache C-461/10) veröffentlicht. Die zu beantwortende Frage war, ob die Richtlinie über die Vorratsdatenspeicherung und/oder die Artikel 3, 4, 5 und 11 der E-Privacy-Richtlinie (Datenschutzrichtlinie für elektronische Kommunikation) der Anwendung nationaler Vorschriften entgegenstehen, wonach in einem zivilrechtlichen Verfahren einem Internetdienstleister aufgetragen werden kann, einem Urheberrechtsinhaber – wie in Artikel 8 der Urheberrechtsrichtlinie vorgesehen – Auskunft über einen Teilnehmer zu erteilen, der eine Verletzung begangen haben soll.

Die Vorlagefrage versucht sich schon teilweise selbst zu beantworten, indem explizit die Annahme zugrunde gelegt wurde, dass die Maßnahme verhältnismäßig ist und weil ein Nachweis bereits als "erbrachter" Beweis für einen Verstoß angesehen wird.

Die Antwort des Generalanwalts ist "nein", es gibt keine Bestimmungen in der Richtlinie über die Vorratsdatenspeicherung oder in der E-Privacy-Richtlinie, die dem entgegenstehen würde, dass nationale Behörden im Zuge der Umsetzung der Urheberrechtsrichtlinie die Herausgabe gespeicherter Daten zur Identifizierung von Personen verlangen. Diese Daten können allerdings nach den für den Schutz personenbezogener Daten geltenden unionsrechtlichen Bestimmungen zu derartigen Zwecken nur erhoben und verwendet werden, wenn der nationale Gesetzgeber im Einklang mit Unionsrecht im Voraus detaillierte Vorschriften für diesen Fall erlassen hat.

Der Generalanwalt gründet seinen Standpunkt auf verschiedene Erwägungen. Eingangs erklärt er, die Richtlinie über die Vorratsdatenspeicherung sei im Kontext der spezifischen Rechtssache nicht relevant. Sehr interessant und schwer nachvollziehbar ist allerdings seine Auslegung der E-Privacy-Richtlinie. In seiner Analyse erklärt er, die Mitgliedsstaaten können eine Vorratsdatenspeicherung für Zwecke erlassen, die außerhalb des rechtlichen Anwendungsbereichs der Richtlinie liegen.

Die Europäische Kommission hat diese Deutung in der Phase der Verabschiedung der Richtlinie in einer Erklärung bestätigt. Damals hatte die Kommission in ihrer Stellungnahme zum gemeinsamen Standpunkt deutlich gemacht, dass "diese Richtlinie, die sich auf Artikel 95 EG-Vertrag stützt, keine wesentlichen Bestimmungen über Maßnahmen des Gesetzesvollzugs enthalten [darf]. Sie sollte daher keinerlei konkrete Maßnahmen, die die Mitgliedstaaten für notwendig halten mögen, verbieten oder billigen."

In Artikel 15 Absatz 1 der E-Privacy-Richtlinie wird erklärt, dass eine Beschränkung des Grundrechts auf Schutz der Privatsphäre entsprechend gerechtfertigt werden muss und nur dann rechtens ist, wenn diese "gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG in einer demokratischen Gesellschaft für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen notwendig, angemessen und verhältnismäßig ist."

Der Generalanwalt ist sehr klar in seiner Aussage, dass die Beschränkungen gemäß Artikel 15 (1) der E-Privacy-Richtlinie im Falle jedweder Speicherung von Daten auf Vorrat zu beachten sind und sie andernfalls nicht rechtmäßig ist. Er unternimmt aber keinen Versuch zu erklären, in welchem Fall eine solche Maßnahme "notwendig" sein würde oder könnte (die Vorlagefrage versucht die Antwort des Gerichtshofs vorwegzunehmen, indem die Verhältnismäßigkeit der Maßnahme vorausgesetzt wird).

Vor dem Hintergrund der einzigen, bisher ergangenen Entscheidung über die langfristige, verdachtsunabhängige Speicherung von Daten über unbescholtene Bürger – in der Rechtssache Telefonica/Promusicae – ist dies allerdings sehr erstaunlich. In diesem Fall hat der Generalanwalt argumentiert, man könne "daran zweifeln, ob die Speicherung von Verkehrsdaten aller Nutzer– gewissermaßen auf Vorrat – mit Grundrechten vereinbar ist, insbesondere da dies ohne konkreten Verdacht geschieht".

Wie konnte es also geschehen, dass wir uns von dem Standpunkt eines Generalanwalts, der noch in der Zeit vor Verabschiedung der Grundrechtecharta die Rechtmäßigkeit der Speicherung von Daten auf Vorrat per se in Frage gestellt hat, – nun da die Grundrechtecharta in Kraft ist – hinbewegt haben zur Auffassung eines anderen Generalanwalts, diese Maßnahme sei für sehr enge wirtschaftliche Interessen zulässig; wobei die Tatsache, dass die Vorratsdatenspeicherung explizit nur unter der Bedingung verabschiedet wurde, dass sie für die Bekämpfung "schwerer Straftaten" eingesetzt wird, außer Acht gelassen wird.

Die Antwort auf diese Frage ist vielleicht in der Tatsache begründet, dass die Vorlagefrage darauf abzielt, dass der EuGH die fragwürdige Annahme trifft, die Verhängung dieser Maßnahme sei "verhältnismäßig". Nach Außer-Achtlassen jenes Teils der Rechtssache Telefonica/Promusicae, in dem die ernsten Gefahren der Vorratsdatenspeicherung für die Grundrechte hervorgehoben werden, könnte die Antwort darin liegen, dass diese Auslegung auf einer Fallanalyse beruht.

Der Generalanwalt erklärt nämlich, dass bei der Umsetzung von Richtlinien in nationales Recht ein angemessenes Gleichgewicht zwischen den verschiedenen durch die Unionsrechtsordnung geschützten Grundrechten sicherzustellen ist. Dies ist merkwürdig, weil der gegenständliche Fall nicht die Umsetzung von Unionsrecht in nationales Recht betrifft, sondern die Frage, ob das bestehende Recht neue, zusätzliche und unvorhergesehene Ausprägungen der Vorratsdatenspeicherung zulässt oder nicht.

Ausgehend von dieser fragwürdigen Logik misst der Generalanwalt privaten Eigentums"rechten" in einem engen Segment der Wirtschaft die absolut gleichen Rechte zu wie den Rechten der Bürger insgesamt. Abstrakt betrachtet ist dies zwar leider korrekt. Er vergisst aber im spezifischen Fall zu berücksichtigen, dass es nicht verhältnismäßig ist, engen wirtschaftlichen Interessen den gleichen Wert beizumessen wie dem Schutz der Privatsphäre der gesamten Gesellschaft.

Dieser Auffassung hat das Gericht dankenswerter Weise bereits in der Vorwoche in seiner Entscheidung in der Rechtssache Scarlet/Sabam widersprochen. In diesem Fall haben die Richter entschieden, dass der "Schutz des Rechts am geistigen Eigentum zwar in Art. 17 Abs. 2 der Charta der Grundrechte der Europäischen Union verankert [ist]. Gleichwohl ergibt sich weder aus dieser Bestimmung selbst noch aus der Rechtsprechung des Gerichtshofs, dass dieses Recht schrankenlos und sein Schutz daher bedingungslos zu gewährleisten wäre."

Geht man auf die sehr irreführende Fragestellung ein, ist die Schlussfolgerung, die der Generalanwalt letztlich zieht, vermutlich die einzig richtige. Er war aufgefordert anzunehmen, dass jede derartige Maßnahme verhältnismäßig ist (und dass Verletzungen des Rechts auf geistiges Eigentum eine Straftat darstellen). Es gibt keine Bestimmungen in den fraglichen Richtlinien, die die Mitgliedsstaaten daran hindern würden, neue Gesetze über die Speicherung von personenbezogenen Daten zum Zwecke der Durchsetzung geistiger Eigentumsrechte zu erlassen – solange die in der E-Privacy-Richtlinie festgeschriebenen Mindestanforderungen erfüllt werden.

Bleibt zu hoffen, dass sich das Gericht nicht auf die sehr fragwürdige Annahme der Verhältnismäßigkeit beschränken lässt, sondern die Fragen der Notwendigkeit und der Verhältnismäßigkeit gleichermaßen berücksichtigen wird. Ist dies der Fall, sollte das Ergebnis ganz anders aussehen, wie es Generalanwalt Kokott bereits in der Rechtssache Telefonica/Promusicae dargelegt hat.

(Ein Beitrag von Joe McNamee – EDRi)

* Stellungnahme der Kommission
* Richtlinie zur Vorratsdatenspeicherung
* Datenschutzrichtlinie für elektronische Kommunikation
* Fälle des EuGH: Telefonica/Promusicae Fall C-275/06; Scarlet/Sabam Fall C-70/10; Bonnier Audio/Perfect Communications Fall: 461/10 (alle Fälle über die Website des EuGH abrufbar)

Mitmachen!

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Recommended Action

Unterstützen Sie die Aktion Stop ACTA!
http://www.edri.org/stopacta

Lesestoff

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Recommended Reading

Der EDSB fordert eine Stärkung der vorgeschlagenen Verordnung über das Binnenmarkt-Informationssystem (22.11.2011)
* Pressemitteilung
* Opinion of the European Data Protection Supervisor

Schweden: Netzneutralität – Mobile Breitbandanbieter diskriminieren BitTorrent (22.11.2011)
* Torrentfreak.com
* iis.se

UK: Datenverlust lokaler Behörden (23.11.2011)
* Bigbrotherwatch.org.uk 1
* Bigbrotherwatch.org.uk 2

Agenda

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Agenda

7. Dezember 2011, Brüssel, Belgien
"Self"-regulation: Should online companies police the Internet?

9. Dezember 2011, Den Haag, Niederlande
Niederländisches Außenministerium: Konferenz zu Internetfreiheit

27. - 30. Dezember 2011, Berlin, Deutschland
28C3 - 28. Chaos Communication Congress

25. - 27. Jänner 2012, Brüssel, Belgien
Computers, Privacy and Data Protection 2012

16. - 18. April 2012, Cambridge, Großbritannien
Cambridge 2012: Innovation and Impact - Openly Collaborating to Enhance Education. OER12 and the OCW Consortium's Global Conference

14. - 15. Juni 2012, Stockholm, Schweden
EuroDIG 2012

9. - 10. Juli 2012, Barcelona, Spanien
8. Internationale Konferenz zu Internetrecht und -politik: Herausforderungen und Möglichkeiten des Online-Entertainment
Frist für das Einreichen von Abstracts: 20. Dezember 2011