Open Source im professionellen Einsatz

Leak: Tisa könnte Datenschutz, Netzneutralität und IT-Sicherheit in Europa schwächen

25.11.2016

Wirklich guten Freunden schenkt man ein Freihandelsabkommen, oder auch zwei oder drei. Nachdem TTP und TTIP entschärft wurden, gibt es nun neue Informationen über Tisa (Trade in Services Agreement), ein Freihandelsabkommen unter "wirklich guten Freunden".

806

Laut Spiegel Online bezeichnen sich die Verhandler als "really good friends" und geben Ergebnisse und Verhandlungspositionen nicht an die Öffentlichkeit. Über Greenpeace und Netzpolitik.org sind die Verhandlungspläne vom September nun dennoch an die Öffentlichkeit geleakt, sie tangieren unter anderem die IT-Sicherheit, den Datenschutz und die Netzneutralität.

Wie so oft bei solchen Abkommen verschlechterten sie die Position der "End-User", kämen sie unverändert durch, da sie vor allem wirtschaftliche Interessen großer Unternehmen bedienen. Bei einem Treffen in den Räumen von Microsoft saß laut Netzpolitik.org unter anderem der Interessensverband der US-Dienstleistungswirtschaft CSI (Coalition of Services Industries) mit am Tisch, der Unternehmen wie Microsoft, Oracle, Facebook, Google, IBM, Cisco und Ebay vertritt.

Eine Kernforderung von Tisa: Die Staaten sollen Dienstleistungen aus anderen Staaten nicht schlechter behandeln als die eigenen. Dazu will Tisa im Zweifel auch staatliche Regulierungen aushebeln, sollten sie dem Freihandel im Wege stehen.

Datenschutz und Netzneutralität

Während die EU argumentiert, Tisa würde den Datenschutz nicht abschwächen, spricht das Abkommen eine andere Sprache:

[...]
2.
[CA/TW/CO/HK/JP/MX/PE/US propose; IL/MU considering: No Party may prevent a service supplier of another Party from transferring, [[JP oppose: accessing], processing or storing] information, including personal information, within or outside the Party's territory, where such activity is carried out in connection with the conduct of the service supplier's business.]
[...]
4.
[CA/CL/TW/CO/JP/MU/MX propose; PE/PK considering: Nothing in this Article shall prevent a Party from adopting or maintaining measures inconsistent with paragraph 2 to achieve a legitimate public policy objective, provided that such measures are not applied in a manner which would constitute a means of arbitrary or unjustifiable discrimination or disguised a restriction on trade.]

Im Klartext heißt das: Kein Vertragspartner soll den anderen daran hindern, Informationen, auch persönliche Informationen, in das Territorium hinein oder aus diesem heraus zu transferieren, falls sein Geschäft dies erfordert. Laut Absatz 4 dürfen die Vertragspartner diesem Vorgehen zwar widersprechen, wenn legitime politische Anforderungen dies verlangen, allerdings nicht dann, wenn eine "willkürliche oder ungerechtfertigte Diskriminierung oder verschleierte Handelsbeschränkung" vorliegt.

Wann letzteres genau vorliegt, ist unklar, am Ende müssten wohl Gerichte entscheiden. Zudem hebeln die Punkte die EU-Datenschutzrichtlinie aus, die dafür sorgen soll, dass die Daten der EU-Bürger in der EU oder einem Staat mit gleichwertigen Datenschutzgesetzen bleiben.

Auch in Sachen Netzneutralität fällt das Abkommen hinter existierende Standards zurück. Die EU will den Zugang zu Netzwerkdiensten und Anwendungen nicht-diskriminierend gestalten. Das Abkommen hält das bisher nur dort für nötig, wo keine vernünftigen Gründe dagegen sprechen, was eine Hintertür für Dienste-Anbieter lässt, Überholspuren für ihre Angebote einzuführen.

Quellcode und Sicherheit

Dass das hochoffiziöse amerikanische National Institute of Standards and Technology (NIST) dazu rät, in der Computersicherheit nicht auf das Prinzip "Security through Obscurity" zu setzen, ist bei den Tisa-Verhandlern offenbar nicht angekommen. Land A soll von Land B laut Artikel 6 des Abkommens nicht verlangen dürfen, den Quellcode einer Software zu öffnen, die Land A auf seinem Territorium einsetzt.

Das steht stark im Gegensatz zu aktuellen Ansätzen in der IT-Security, die Offenheit als Voraussetzung für Sicherheit betrachten. Über die Sicherheit von Blackboxes lassen sich nur Vermutungen anstellen. Manipulationen wie die von VW lassen sich so schwerer aufdecken, Hintertüren wie die in Cisco-Routern einfacher einbauen und schwerer schließen. Absatz 2 schränkt das wieder ein wenig ein, lässt aber die oben genannte Lücke der "Diskriminierung" und "verschleierten Handelsbeschränkung".

1. [CA/CO/JP/MU/CH propose; MX/PK/PE/US considering: No Party may require the
transfer of, or access to, source code of software owned by a person of another Party, as a
condition [CA/JP propose; for supplying a service] [of providing services related to such
software] in its territory].

2. [CA/CO/JP/MU/CH propose; MX/PK considering: Nothing in this Article shall
prevent a Party from adopting or maintaining measures inconsistent with paragraph I to
achieve a legitimate public policy objective, provided that such measures are not applied
in a manner which would constitute a means of arbitrary or unjustifiable discrimination
or disguised a restriction on trade.]
[...]

Weitere Details zum Abkommen liefern der Text auf Netzpolitik.org und ein Artikel auf Spiegel Online, die kompletten Originaldokumente hält dieser Link parat. Unklar ist zurzeit wohl, wie es mit dem Abkommen weiter geht. TPP und TTIP liegen auf Eis, ob Trump sich auch gegen Tisa ausspricht, ist offen. Angesichts der Wahl haben die Verhandler allerdings die nächste Runde erst mal ausgesetzt. Ganz zu den Akten lässt sich Tisa, das in seiner jetzigen Form ein deutlicher Rückschritt gegenüber dem Ist-Zustand wäre, allerdings noch nicht legen.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.