Ο νόμος για τις ψηφιακές υπηρεσίες ( DDG-E ) που προτείνει η ομοσπονδιακή κυβέρνηση πρόκειται να διαπραγματευτεί τελικά στην Bundestag έως τον Μάρτιο και στη συνέχεια να τεθεί σε ισχύ τον Απρίλιο.
Μια σημαντική πτυχή του νομοσχεδίου έχει λάβει μέχρι στιγμής πολύ λίγη προσοχή: Τι ακριβώς υποτίθεται ότι πρέπει να κάνει η Ομοσπονδιακή Υπηρεσία Εγκληματικής Αστυνομίας (BKA) σύμφωνα με την Ενότητα 13 DDG-E – την εθνική «συνοδευτική νομοθεσία» του άρθρου 18 νόμου για τις ψηφιακές υπηρεσίες (DSA) )? Είναι επαρκώς διασφαλισμένος αυτός ο ρόλος στο τρέχον προσχέδιο; Και αυτό απαιτεί πραγματικά 450 θέσεις εργασίας – όπως έχει προγραμματιστεί;
Μια πιο προσεκτική ματιά αποκαλύπτει πιθανά σημεία θραύσης. Κατά τη «λήψη» και το χειρισμό πληροφοριών για πιθανά εγκλήματα σύμφωνα με την Ενότητα 13 DDG-E, το BKA είναι πιθανό να υπόκειται σε περιορισμούς που πιθανώς δεν προορίζονται. Επιπλέον, τα εμπειρικά στοιχεία μιλούν ξεκάθαρα ενάντια στις προβλεπόμενες απαιτήσεις εργασίας.
Το διασπαστικό άρθρο 18 ΔΣΑ
Σύμφωνα με το άρθρο 18 DSA, οι υπηρεσίες φιλοξενίας υποχρεούνται να ενημερώνουν τις αρμόδιες αρχές εάν «γνωρίζουν πληροφορίες που δημιουργούν υποψίες ότι έχει διαπραχθεί έγκλημα που αποτελεί απειλή για τη ζωή ή την ασφάλεια ενός ατόμου …». Το άρθρο 18 DSA ονομάζει κυρίως τις «διωκτικές ή δικαστικές αρχές του οικείου κράτους μέλους» ως τις αρμόδιες (παραλαμβάνουσες) αρχές, οι οποίες εναλλακτικά εξαρτώνται από τον τόπο του εγκλήματος, τον τόπο κατοικίας του υπόπτου ή του θύματος του εγκλήματος .
Ο ρόλος του BKA σύμφωνα με την Ενότητα 13 DDG-E
13 Το DDG-E προορίζεται για τη διοχέτευση των αναφορών από τις υπηρεσίες φιλοξενίας: Το BKA «ως κεντρικό γραφείο, λαμβάνει πληροφορίες σύμφωνα με το άρθρο 18 [DSA]…, επεξεργάζεται αυτές τις πληροφορίες στο πλαίσιο των νομικών καθηκόντων του στο πλαίσιο της Ομοσπονδιακής Εγκληματικής Αστυνομίας Office Act και προωθεί τις πληροφορίες στην αρμόδια αρχή επιβολής του νόμου».
Αυτό ακούγεται λιτό: κεντρική παραλαβή, προσδιορισμός ευθύνης, προώθηση.
Πράγματι, προκύπτουν μια σειρά από ερωτήματα:
Απλά μια προσφορά – για "αποδοχή"
13 Η DDG-E διατυπώνει αμυντικά: Το BKA απλώς «δέχεται» τις πληροφορίες από τους παρόχους. Σύμφωνα με αναφορές, η διατύπωση βασίζεται στη σκέψη ότι το άρθρο 18 DSA είναι αποφασιστικό όσον αφορά τους πιθανούς αποδέκτες των αναφορών της πλατφόρμας: Οι πάροχοι πρέπει (μόνο) να παραδίδουν στις «διωκτικές αρχές ή στις δικαστικές αρχές». δεν μπορούν να υποχρεωθούν από τους εθνικούς κανονισμούς να αναφέρουν σε ένα κεντρικό γραφείο διαμεσολάβησης. § 13 DDG-E είναι απλώς μια προσφορά: Μπορείτε απλά να αναφέρετε κεντρικά στο BKA αντί σε μια εισαγγελία!
Αυτό είναι ενδιαφέρον για τους παρόχους:
Θα υπάρξουν περιπτώσεις στις οποίες ο πάροχος έχει ενδείξεις σχετικά με την αρμόδια εισαγγελία, για παράδειγμα σχετικά με τον πιθανό τόπο του εγκλήματος (βίντεο στο YouTube με μια βίαιη πράξη στην Πύλη του Βρανδεμβούργου) ή την κατοικία του υπόπτου (γεωγραφικά δεδομένα από τον χρήστη που ανέβασε το περιεχόμενο;). Αυτές θα ήταν ενδείξεις της τοπικά αρμόδιας δημόσιας εισαγγελίας (§ 143 GVG, §§ 7, 8 StPO).
Ωστόσο, ο πάροχος συχνά δεν θα έχει τις σχετικές γνώσεις. Ως εκ τούτου, συνιστάται συνήθως οι πάροχοι να αποδεχτούν την «προσφορά» και να διαβιβάσουν τις πληροφορίες κατά την έννοια του άρθρου 18 DSA στο BKA. Ειδικά από τη στιγμή που η ΒΚΑ βρίσκεται ήδη σε συζητήσεις με τους παρόχους και προσπαθεί να σχεδιάσει τη διαδικασία αναφοράς (ανάπτυξη διεπαφής/API).
"Λήψη" έστω και απλώς "παρεχόμενη" πληροφορία;
Μια πιο προσεκτική ματιά αποκαλύπτει μια ένταση μεταξύ του άρθρου 18 DSA και της ιδέας ενός κεντρικού γραφείου κατά την έννοια της Ενότητας 13 DDG-E, στο οποίο οι πάροχοι δήθεν μπορούν «ξέγνοιαστα» να μεταφέρουν κεντρικά όλα τα δεδομένα κατά την έννοια του άρθρου 18 DSA.
Για να το κάνετε αυτό, πρέπει πρώτα να εξετάσετε τη λειτουργικότητα του άρθρου 18 DSA. Ο κανονισμός ρυθμίζει την πρόσβαση σε δύο θεμελιωδώς διαφορετικά σύνολα δεδομένων. Από τη μια πλευρά, υπάρχει η «υποψία» ενός εγκλήματος, την οποία οι πάροχοι πρέπει να «επικοινωνήσουν», δηλαδή να μεταδώσουν πραγματικά. Από την άλλη πλευρά, οι άλλες «σχετικές πληροφορίες» (προσεγγίσεις προσδιορισμού, όπως διεύθυνση IP, δεδομένα πληρωμής, όνομα χρήστη, αριθμός τηλεφώνου, κ.λπ.), οι οποίες πρέπει να είναι «διαθέσιμες», εάν είναι απαραίτητο, για παράδειγμα σε δεδομένα δωμάτιο για ανάκτηση (που περιλαμβάνει Holznagel, στο: Müller- Terpitz/Köhler, DSA, Art. 18 Rn. 35 επ.). Αυτή η διαφοροποίηση ορίζεται στη διατύπωση του άρθρου 18 DSA. Πάνω απ' όλα, αυτή η διαφοροποίηση εξυπηρετεί την απαραίτητη προστασία των θεμελιωδών δικαιωμάτων: Μόνο όταν η αρχή διαπιστώσει ότι υπάρχει κάτι στην (αναγκαστικά) μεταδιδόμενη υποψία, μπορεί – βάσει συγκεκριμένων κανόνων εξουσίας και μόνο στο βαθμό που είναι απαραίτητο – να ζητήσει περαιτέρω διερευνητικές προσεγγίσεις , το οποίο στη συνέχεια διασφαλίζει ότι πρέπει να ληφθούν υπόψη τα εμπόδια πρόσβασης που ενδέχεται να απαιτούνται για διαφορετικές κατηγορίες δεδομένων σύμφωνα με το εκάστοτε εθνικό συνταγματικό δίκαιο (για λεπτομέρειες Holznagel ό.π. παρ. 43 στ.).
Εάν οι πάροχοι – σύμφωνα με την κατασκευή του άρθρου 18 DSA και αντίθετα με τις ιδέες του BKA – στην πραγματικότητα αρχικά μεταδίδουν μόνο την υποψία (και όχι ολόκληρο το πακέτο όλων των σχετικών πληροφοριών), τότε το Τμήμα 13 DDG-E με το παθητικό η διατύπωση θα μπορούσε να υπάρχουν όρια φθάνοντας "παραλαβή". Επειδή εξακολουθεί να καλύπτεται από τη διατύπωση («λαμβάνω») εάν το BKA ανακτά πραγματικά δεδομένα; Ίσως μπορείτε να ερμηνεύσετε γενναιόδωρα την § 13 DDG-E εδώ ή μπορείτε να δείτε την «ανάκτηση» ως μείον των αιτημάτων για πληροφορίες που επιτρέπονται σύμφωνα με τις §§ 9 – 10a BKAG. Ωστόσο, αυτές οι αναγνώσεις δεν φαίνεται να είναι εντελώς ακίνδυνες, καθώς το BVerfG δίνει σχετικά αυστηρή προσοχή στη σαφήνεια των προτύπων, ειδικά όταν πρόκειται για κρατική πρόσβαση σε δεδομένα για ερευνητικούς σκοπούς (βλ. BVerfG, απόφαση της 24ης Ιανουαρίου 2012 – 1 BvR 1299/05 («Στοιχεία αποθέματος I»), παρ. 174 ).
Η BKA πιθανώς φαντάζεται μια «λύση πακέτου»: τα πάντα μεταδίδονται
Η διαφοροποίηση που αναφέρεται (πρέπει να διαβιβαστεί η υποψία, πρέπει να διατεθούν σχετικές πληροφορίες) δημιουργεί πρόβλημα σε κάθε περίπτωση, καθώς το σχέδιο νόμου πιθανώς στοχεύει στο να διασφαλίσει ότι οι πάροχοι θα αποστέλλουν αμέσως όλα τα δεδομένα κατά την έννοια του άρθρου 18 DSA στο BKA "με μία κίνηση" (εδώ η λεγόμενη λύση πακέτου).
Προφανώς και η ΒΚΑ γνωστοποιεί στους παρόχους ότι θέλουν μια τέτοια λύση πακέτου. Σύμφωνα με αναφορές, το BKA εργάζεται ακόμη και σε ένα API που, όταν χρησιμοποιείται, απαιτεί από τους παρόχους να μεταδίδουν σύνολα δεδομένων πέρα από την απλή «υποψία» (π.χ. διεύθυνση IP ως «απαιτούμενα δεδομένα»).
Μια τέτοια «λύση πακέτου» συνεπάγεται φυσικά ότι, σε περίπτωση αμφιβολίας, δεδομένα που δεν είναι απολύτως απαραίτητα για τον πραγματικό σκοπό του άρθρου 13 DDG-E, δηλαδή η διαβίβαση στην αρμόδια αρχή επιβολής του νόμου (εδώ η λεγόμενη λειτουργία διανομής), θα επίσης να μεταδοθεί. Εάν, για παράδειγμα, το YouTube αντιληφθεί ένα βίντεο που δείχνει μια σοβαρή πράξη βίας στην Πύλη του Βρανδεμβούργου και στείλει στο BKA τη διεύθυνση IP και τα αποθηκευμένα δεδομένα πληρωμής του χρήστη (σχετικές πληροφορίες) εκτός από το βίντεο (υποψία), είναι περισσότερα δεδομένα από όσα απαιτούνται για τον καθορισμό της αρμόδιας εισαγγελίας (Βερολίνο). Και εάν το BKA διαβιβάσει στη συνέχεια το πακέτο δεδομένων, η εισαγγελία του Βερολίνου θα έχει απαραίτητα γνώση, για παράδειγμα, τη διεύθυνση IP, η αποκάλυψη της οποίας θα υπόκειται διαφορετικά σε επιφύλαξη γενικού δικαστή (Τμήμα 100k, 101a Παράγραφος 1a, 100e StPO).
Οι ανησυχίες που αναφέρθηκαν (περιττή επεξεργασία δεδομένων, παράκαμψη των εμποδίων παρέμβασης του StPO) μπορούν να αντιμετωπιστούν: Εάν, από τυπική άποψη, δεν υπάρχει υποχρέωση αναφοράς στο BKA, τότε οι αναφερόμενες «υπερβολικές» διαβιβάσεις δεδομένων δεν το κάνουν (απευθείας ) έχουν κυρίαρχο αντίκτυπο. Από τυπική άποψη, τα χρήματα βαρύνουν τους παρόχους, οι οποίοι πρέπει να αναρωτηθούν: Επιτρέπεται καν να δεχτούμε τη γενναιόδωρη προσφορά από το BKA και να στείλουμε ολόκληρο το «πακέτο» εκεί; Ή δεν θα έπρεπε αρχικά να περιοριστούμε στη μετάδοση της υποψίας – με τρόπο εξοικονόμησης δεδομένων;
Εάν η λύση πακέτου είναι επιθυμητή, δηλαδή εάν θέλετε να «προσελκύσετε» τους παρόχους να μεταδώσουν όλα τα δεδομένα ταυτόχρονα, τότε ο νομοθέτης θα πρέπει πιθανώς να καταστήσει σαφές ότι οι πάροχοι έχουν την κατάλληλη άδεια ή προνόμια.
Προκαταρκτικός έλεγχος για ποινική συνάφεια (λειτουργία φίλτρου)
Μια επόμενη ερώτηση ακολουθεί τη μεταφορά δεδομένων που συζητήθηκε. Πρέπει το BKA να ελέγξει τις υποβληθείσες υποψίες για ποινική συνάφεια πριν προχωρήσει στην πραγματική βασική εργασία – τη διαβίβαση στην τοπικά αρμόδια αρχή επιβολής του νόμου (λειτουργία διανομής);
Αυτή η κατανόηση του έργου υποστηρίζεται από το γεγονός ότι η προηγούμενη εργασία του BKA με το Κεντρικό Γραφείο Αναφορών για Εγκληματικό Περιεχόμενο στο Διαδίκτυο ( ZMI BKA ), το οποίο ιδρύθηκε το 2022 (λόγω της Ενότητας 3α NetzDG), περιλαμβάνει ήδη μια τέτοια συνάφεια επιταγή (πρβλ. BT-Drs. 19/17741, σελ. 31), όπως μπορείτε επίσης να διαβάσετε στον ιστότοπο εκεί:
«Το ZMI BKA εξετάζει τις αναφορές που υποβλήθηκαν σε σχέση με την ποινική τους σημασία…»
Ένας τέτοιος έλεγχος συνάφειας συνεπάγεται ότι το BKA – εάν δεν εντοπιστεί εγκληματική συμπεριφορά – «σταματά» τη διαδικασία. Αυτό φαίνεται επιτρεπτό, διότι η μετάδοση της υπόνοιας σύμφωνα με το άρθρο 18 DSA δεν συνιστά ποινική καταγγελία κατά την έννοια του άρθρου 158 παράγραφος 1 StPO, για την οποία θα πρέπει τώρα να αποφασίσει η αρμόδια αρχή επιβολής του νόμου.
Επίσης προανάκριση σε περίπτωση επικείμενης απώλειας αποδεικτικών στοιχείων;
Φαίνεται ασαφές εάν και σε ποιο βαθμό η BKA θα πρέπει να διενεργεί υπερβολικές προκαταρκτικές έρευνες, δηλαδή έρευνες που υπερβαίνουν το αναγκαίο για τον προσδιορισμό της τοπικά αρμόδιας αρχής επιβολής του νόμου.
Εάν, για παράδειγμα, το TikTok μεταδώσει το βίντεο ενός (επικίνδυνου) παράνομου αγώνα αυτοκινήτων στον καθεδρικό ναό της Κολωνίας (η αρμόδια εισαγγελία έχει καθοριστεί), το BKA θα πρέπει στη συνέχεια να έχει γρήγορα τη μεταδιδόμενη (εάν υπάρχει) διεύθυνση IP του μεταφορτωτή σε σύγκριση με την πρόσβαση πάροχος για να ταυτοποιήσει τον ύποπτο ή να εντοπίσει πιθανούς μάρτυρες; Αυτό θα ήταν πρακτικό, για παράδειγμα για να αποτραπεί η απώλεια αποδεικτικών στοιχείων.
Αξίζει να ρίξετε μια ματιά ξανά στην ιστοσελίδα της ZMI BKA, όπου μπορείτε να διαβάσετε :
«Το ZMI BKA… θα ταυτοποιήσει τον φερόμενο ως συγγραφέα αν είναι δυνατόν…»
Η νομική αιτιολόγηση για το DDG-E (BT-Drs. 20/10031, σελ. 72) υποστηρίζει επίσης την κατανόηση μιας αντίστοιχης εργασίας:
«Η κεντρική παραλαβή… μπορεί να αποφύγει την επικάλυψη εργασιών στις χώρες και μπορούν να ληφθούν άμεσα κρίσιμα μέτρα».
Φαίνεται αμφίβολο εάν τέτοιες έρευνες από το BKA είναι επιτρεπτές.
Σύμφωνα με την Ενότητα 13 DDG-E, περαιτέρω επεξεργασία δεδομένων πραγματοποιείται στο πλαίσιο των καθηκόντων σύμφωνα με το BKAG. Ελλείψει προσαρμογής στο BKAG, το BKA θα έπρεπε πιθανώς να δικαιολογήσει οποιοδήποτε έργο (κρίσιμου χρόνου) προκαταρκτικών ερευνών με τη λειτουργία του γενικού κεντρικού γραφείου σύμφωνα με την ενότητα 2 παράγραφος 1 BKAG, η οποία απαιτεί εκτενή κατανόηση της υποστήριξης λειτουργούν εκεί (και για το οποίο θα ήταν οπωσδήποτε επιθυμητή μια διευκρίνιση από τον νομοθέτη).
Παραμένει αμφίβολο ποιες εξουσίες έρευνας θα πρέπει να χρησιμοποιήσει το BKA. Το BKA πιθανώς δεν θα μπορούσε να επικαλεστεί την §§ 10, 10a BKAG (λόγω του περιορισμού του σκοπού εκεί, «να καθοριστεί η αρμόδια αρχή επιβολής του νόμου …»). Και ο γενικός κανόνας εξουσίας στην Ενότητα 2 Παράγραφος 2 Αρ. 1 BKAG («συλλογή και αξιολόγηση πληροφοριών») πιθανότατα θα ήταν υπερβολικός (βλ. BT-Drs. 13/1550, σ. 21 στ.). Οι «πραγματικές» έρευνες που βασίζονται σε αυτό θα μπορούσαν επίσης να καλύψουν τα απαιτούμενα εμπόδια παρέμβασης (βλ. BVerfG, απόφαση της 27ης Μαΐου 2020 – 1 BvR 1873/13 («Πληροφορίες δεδομένων αποθέματος II»), Rn. 204 επ.) εμπόδια παρέμβασης στις Ενότητες 94 και επ. ., 100j , bypass 100k StPO.
450 θέσεις για το ΒΚΑ;
Σήμερα, περίπου 39 εργαζόμενοι εργάζονται στη ZMI BKA . Στο μέλλον θα υπάρχουν συνολικά 450 θέσεις λόγω της Ενότητας 13 DDG-E.
Ωστόσο, η υποκείμενη εκτίμηση των 720.000 συναλλαγών που μεταδίδονται ετησίως (BT-Drs. 20/10031, σελ. 64) φαίνεται να είναι πολύ υπερβολική:
Οι πάροχοι φιλοξενίας σπάνια γνωρίζουν το άρθρο 18 DSA: Το άρθρο 18 DSA απαιτεί θετική υποψία από τον πάροχο φιλοξενίας. Τα ευρήματα μέσω αναφορών σύμφωνα με το άρθρο 16 DSA μπορούν να αποδοθούν, αλλά η αυτοματοποιημένη εποπτεία περιεχομένου (φίλτρο) πιθανώς δεν συνιστά γνώση (Holznagel ibid. παρ. 20 επ.), δηλ. δεν ενεργοποιεί την υποχρέωση του παρόχου για αναφορά, η οποία είναι γιατί ο πάροχος τη στερείται ήδη Γνώση Σπάνια πρέπει να αναφέρεται.
Μόνο σοβαρά εγκλήματα : Το άρθρο 18 DSA εφαρμόζεται μόνο σε εγκλήματα που αποτελούν απειλή για τη ζωή ή την ασφάλεια ενός ατόμου. Οι πάροχοι σπάνια θα αντιληφθούν τυχόν αποδεικτικά στοιχεία τέτοιων σοβαρών εγκλημάτων.
Προηγούμενα εμπειρικά στοιχεία : Το άρθρο 18 του DSA εφαρμόζεται εδώ και πολύ καιρό στις πολύ μεγάλες διαδικτυακές πλατφόρμες (Facebook, TikTok, κ.λπ.), συγκεκριμένα από τον Αύγουστο του 2023 (βλ. άρθρο 92 DSA και εδώ ). Οι πάροχοι κοινοποιούν ήδη δεδομένα σύμφωνα με το άρθρο 18 DSA: στην Europol, αλλά και στο BKA, μεταξύ άλλων. Για το 2023, ο αριθμός των περιπτώσεων που αναφέρθηκαν είναι στο χαμηλό τριψήφιο (!) εύρος (δηλαδή πολύ κάτω από τις υποτιθέμενες 720.000), η πλειονότητα των οποίων είναι απόπειρες αυτοκτονίας, οι οποίες, αυστηρά μιλώντας, δεν εμπίπτουν στο άρθρο 18 DSA. Οι λεγόμενοι αριθμοί NCMEC (πρβλ. την αποκαλούμενη Έκθεση Διαγραφής Ομοσπονδιακής Κυβέρνησης 2021 , σελ. 31) δεν χρησιμεύουν ως βάση για υψηλότερη εκτίμηση, καθώς οι πάροχοι εκεί εντοπίζουν επίσης αυτόματα γεγονότα που έχουν βρεθεί.
Υπερβολικός εμφανίζεται και ο εκτιμώμενος χρόνος αναθεώρησης των 60 λεπτών ανά περίπτωση στο σχέδιο νόμου. Για το συγκρίσιμο § 3a NetzDG, η ομοσπονδιακή κυβέρνηση υπέθεσε χρόνο δοκιμής 10 λεπτών κατά κανόνα (BT-Drs. 19/17741, σ. 24).
Περίληψη
Το άρθρο 18 DSA είναι ένας αποδιοργανωτικός κανονισμός. Το τμήμα 13 DDG-E, το οποίο προτείνεται τώρα ως εθνική συνοδευτική νομοθεσία, θα μπορούσε να αποτύχει να επιτύχει τον νομοθετικό στόχο της καθιέρωσης του BKA ως αποτελεσματικού κεντρικού γραφείου για τις αναφορές παρόχων.
Από αυτή την άποψη, θα πρέπει να εξεταστούν οι βελτιώσεις:
Λύση πακέτων και αρχή ανάκτησης : Εάν η BKA πρόκειται να μπορεί να λάβει και να έχει πρόσβαση όχι μόνο στην υποψία εγκλήματος, αλλά και –όπως πιθανότατα συμβαίνει– σε όλες τις σχετικές πληροφορίες («λύση πακέτου»), αυτό το καθήκον και την αντίστοιχη αρχή πρέπει να γίνει σαφές. Ταυτόχρονα, αυτό θα έδινε στους παρόχους την απαραίτητη ασφάλεια δικαίου ώστε να μπορούν να μεταφέρουν όλα τα δεδομένα στο BKA «με μία κίνηση» (λύση πακέτου).
Προκαταρκτικές έρευνες : Όσον αφορά το έργο του BKA σύμφωνα με την Ενότητα 13 DDG-E, θα πρέπει επίσης να διευκρινιστεί σε ποιο βαθμό θα πρέπει επίσης να διενεργούνται κρίσιμες χρονικά προκαταρκτικές έρευνες. Ως προς αυτό, θα πρέπει επίσης να διευκρινιστούν οι εξουσίες έρευνας.
Ρεαλιστικός προγραμματισμός θέσεων εργασίας : Με 450 προγραμματισμένες θέσεις εργασίας, η BReg εκτιμά υπερβολικά γενναιόδωρα. αυτό πρέπει να διορθωθεί προς τα κάτω.
Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Verfassungsblog στη διεύθυνση URL https://verfassungsblog.de/das-bundeskriminalamt-als-uberdimsensionierte-plattformpolizei/ στις Tue, 13 Feb 2024 07:00:52 +0000.