 Welcome everybody to our next talk, Electronic Evidence in Criminal Matters. Electronic Evidence in Criminal Fällen. Es geht hier über den Vorschlag einer Regulierung durch die Europäische Kommission. Der Vortrag wird gehalten von Klaus Landefeld. Er ist aktiv zu diesem Vorschlag. Normalerweise würde man sich hier denken, dass es einfach gut als was Gutes sein sollte, wenn die Polizei und andere Behörden leicht zugänglich zu Informationen hatten, wenn ein Kriminalfall passiert. Aber in dem Fall ist das eher nicht so, zum Beispiel, weil sie manches Sachen nicht bedacht haben, zum Beispiel zur Privatsphäre, wo einfach Sachen nicht durchdacht worden sind, oder die Leiter, die die Entscheidungsträger, das nicht interessiert. Einer Runder Applaus für Klaus und jetzt gehts los. Ja, also das ist der volle Titel für diese Regulierung. Irgendwas zur Evidenz von Kriminalfällen. Also das ist ein Vorschlag von der Europäischen Kommission aus dem April von diesem Jahr. Und was bedeutet das? Als Regulierung, als Verordnung tritt das sofort als gesetzlich in der ganzen Europäischen Union in Kraft. Und da gehts nicht um die Massenüberwachung oder sonst irgendwas, sondern es geht um einen konkreten Fall, wenn in einem konkreten Fall Beweise gesammelt werden müssen, dann tritt diese Verordnung in Kraft. Es zwingt Service-Provider dazu, Daten zu übergeben, also die Idee ist, dass ein Service-Provider die volle Kopie aller Daten den Behörden übergeben soll. Von den Mitgliedstaaten, die Datentypen könnten alles sein, also zum Beispiel Telefon, E-Mail, Cloud Storage, alle möglichen Arten von Kommunikation usw. Die Autorisation und die Limitationen für diesen Zugang kommen direkt von dem Mitgliedstaat, der diese Anführerung gestellt hat. Also es macht keinen Unterschied wo du bist, es kommt nur darauf an, welcher Staat diese Anfrage gestellt hat, dann Daten zu bekommen. Und das ist eines der großen Probleme. Also es ist nicht einmal, es muss nicht einmal sein, dass der Mitgliedstaat, indem du gerade lebst, damit irgendetwas zu tun hat, sondern es reicht ein Mitgliedstaat, der das angefordert hat. Also welche Arten von Services betrifft das? Also in Mai wurden ein paar Beispiele gezeigt, also ein paar Beispiele. Es ist einerseits elektronische Kommunikation, das ist definiert bei dem elektronischen Kommunikation Code, auch Informations-Society Services, also zum Beispiel sowas wie Facebook, Online, Marktplätze, Hosting Services, all diese Sachen gehören dazu. Auch außerdem Domainname, Registries und AP Registries. Also weitere Beispiele für elektronische Kommunikation Services Internet-Zugang-Services, wie zum Beispiel Vodafone, Orange Proximals. Definitiv zumindest Wi-Fi, WLAN-Proviler, aber auch Interpersonal-Communication-Service, das bedeutet wiederum Handy, alle möglichen Sachen, aber auch Telegram und Skype und WhatsApp und Signal. Also Sie wollen alle Art von Kommunikation zwischen zwei Personen bekommen können. Was auch ein bisschen schwieriger ist, ist die Übertragung von Signalen, also das ist auch einer von diesen Punkten. Im Prinzip geht es darum, könnte das ja als ISP, als Internet-Service-Provider der Radio oder Fernseh-Übertragungsanstalten einstehen. Aber dadurch, dass wir jetzt mit der Kommission weitergeredet haben, hat sich herausgestellt, dass auch Internet-About-Things-Anbieter umfassen könnten. Das einzige Wichtige ist, dass die Firma die Übertragungen von Signalen anbietet. Dann fällt sie unter die Definition, also die ist sehr, sehr breit. Die Information Society Services, die Informationsgesellschaft Services, umfassende Social Networks, Facebook, Twitter, online, Marktplätze wie Amazon, eBay, Host-Provider und was auch explizit erwähnt sind auch eben Amazon-Webservices und andere kommerzielle Plattformen. Im Prinzip bedeutet es, dass alles, was dort gespeichert werden könnte, z.B. in Cloud, reher Teil von dieser Verordnung, fallen nach anderen Services darunter, z.B. in YouTube oder Microsoft Azure, Office 365, alle Dateien, die da hochgeladen werden, fallen auch darunter, iTunes und so weiter. Da gibt es überall gespeicherte Daten. Diese Transaktionsdaten können wir eben dann abrufen. Als Beispiel für Internet-Domänen-Anbieter und Services haben sie Reipens hier, Domain Registration Services, der verschiedenen Länder unter EU, Domänen, Registrare und so weiter. Auch Privacy und Proxy-Service-Betreiber fallen darunter. Zum Beispiel auch das Huis-System, das ja derzeit nicht mehr veröffentlicht ist wegen der Datenschutzkunftsverordnung, wird dann wieder geöffnet für die Polizei und inl. Das bedeutet, alle Daten, die in einem Mitgliedstaat gespeichert sind, können von jedem Mitgliedstaat innerhalb von zehn Tagen anträgt werden. In manchen Fällen sogar nur sechs Stunden, wenn es wirklich wirklich wichtig ist. Daran muss die nationale Behörde in deinem Land gar nicht mitarbeiten. Sie müssen nicht mal darüber informiert werden. Diese Prozeduren, diese Abläufe können in jedem EU-Mitgliedsplan durchgeführt werden, egal wo, wie die Gesetzes in dem Land, wo du durchbefindest. Sie müssen sich nicht mal überlegen, ob das jetzt legal wäre oder nicht. Das Strafrecht ist ja nicht harmonisiert in der Europäischen Union. Deswegen sind ja unterschiedliche Sachen in unterschiedlichen Ländern straffler oder nicht. Das ist aber nicht wichtig, wenn etwas in dem Mitgliedstaat straffbar ist, indem die Untersuchung stattfindet, dann ist es egal, was in deiner Mitgliedstadt ist. Wenn es jetzt, es gibt ja schon ähnliche Mechanismen. Da ist es aber so, dass die Behörden zu den anderen Behörden in den jeweiligen Mitgliedstaat hingehen müssen und die dann dort beantragen, dass die Daten durch die legalen Mittel in diesem Mitgliedstaat gesucht werden und dann weitergegeben werden. Da stellt sich auch die Frage, ob das überhaupt straffbar ist in dem Land, wo du durchbefindest. Normalerweise müssen ja die Behörden in einem Land sich daran kümmern, dass die Sachen, dass sich an Gesetze gehalten wird aus dem Land, und da stellt sich jetzt die Frage, was sind die Probleme mit den individuellen Rechten? Also die konsequenzen und die legalen Konsequenzen und der Prozess an sich sind überhaupt nicht klar für das Individuum. Und das Problem ist, dass es auch nicht klar ist, welche Rechte die Personen, die das gegen die prozessiert wird in den jeweiligen Mitgliedstaaten haben. Also es ist nicht klar, wie man überhaupt z.B. Court cases, es gibt keine Harmonisierung, nicht einmal innerhalb der Europäischen Union. Und die Regulierung kümmert sich ja überhaupt darum, wie das jetzt eigentlich funktioniert und wie das abgedeckt wird, wenn ein Individuum in einem anderen Land verklagt wird, aufgrund der freigegebernden Daten. Ein Beispiel, z.B. in Deutschland hatten wir dieses Jahr ein Beispiel, der gab es eine Person, die aufgehalten wurde, aber der Deutsche hat einen Das Deutsche Recht meinte, das ist, das ist, also im Falle vom katalanischen Ministerpräsidenten Putnamon, weil es ja so, dass in Deutschland etwas nicht strafbar war, weil er in Deutschland war und deswegen die spanischen Behörden, die einen Antrag gestellt hatten an die deutschen Behörden, denen nicht fortführen konnten, weil das unter deutschem Recht nicht strafbar war und die deutschen Behörden dann nicht kooperiert haben. Das wäre dann aber nicht mehr weiterhin der Fall. In einem anderen Fall, wo es um die Überwachung von Mordgebühren geht, gibt es ähnliche Probleme, dass es, das ist, Daten aus einem anderen Land beantragt werden in deinem Land von einem Provider und der, der dann rausgeben muss, was unter dem lokalen Recht in deinem Land überhaupt nicht erlaubt wäre. Zum Beispiel die Daten darüber, wo sich dein Telefon findet, sind in Spanien ganz anders als in Deutschland. Telefoniker, der spanische Telefonbetreiber, hat, begibt in Spanien eine Füllandaten heraus, die in Deutschland undenkbar werden. Zum Beispiel persönliche Fotos, Tagebrüche, andere Ehe, aber das betrifft natürlich dann auch geistiges Eigentum, die Geschäftsgeheimnisse unterwärter und sofort. Und wir erklärt man, dass jetzt Firmen, dass sie da mitspielen müssen, wo sie sich hier, was sie gar nicht müssten, wenn das bei dem nationalen Recht der Fall wäre. Ein Beispiel ist die ungerische Polizei, die einen, einen, eine Wohnung in Wien anruft und kommen, kommen, kommen nach Österreich und kommen in eine Wohnung und erzählen nicht einmal in österreichischen Behörden, dass sie da waren. Das wäre in der physikalischen Welt niemals denkbar, aber in der digitalen Welt ist das jetzt genau das Gesetz, das auf den Weg gebracht werden soll. Es gibt auch, was ist mit unterschiedlichen Verfassungsrechten in verschiedenen Ländern, zum Beispiel Kernbrechschutz in der, in deutschen Verfassungsschutz, kann das überhaupt, also wie ist die Interaktion mit dieser Art von Setzen und im Prinzip sollte keine, keine europäische Gesetzgebung dieses deutsch Grundgesetz angreifen, aber dieses Gesetz macht das. Es gibt außerdem proceduale Probleme, also jede juristische Autorität in eines Mitgliedstaates darf jetzt den Service-Provider direkt kontaktieren und wir reden hier von Tausenden von Behörden, die im Prinzip jetzt alle möglichen Arten von Speicher, also über die ganze EU verteilt werden, wenn dieses Gesetz in Kraft treten würde, könnten 13.000 unterschiedliche Behörden beantragen, von einem Service-Provider Daten zu verlangen. Wie soll der Service-Provider überhaupt wissen, was das für eine Behörde ist und ob das jetzt ein echter Request ist oder nicht, ob das jetzt legal ist, dass sie das beantragen oder nicht. Die Europäische Kommission könnte jetzt vielleicht eine offizielle Liste veröffentlichen mit allen autorisierten Behörden, aber das tut sie nicht, weil das ist die Aufgabe der Nationalstaaten und die wollen das nicht tun, was es immer noch viel verrückter macht und wird das jetzt elektronisch beantragt werden können an dieser Daten, wird das dann signiert oder wird das dann doch nicht gefaxed oder wie funktioniert das in der Praxis. Was auch nicht harmonisiert ist, wo diese Verordnung Probleme hat, ist, dass die minimal und maximal Strafen, wenn nicht harmonisiert sind, eine Form von diesen Anfragen können nur gestellt werden, wenn es um eine Straftat geht, die mit mindestens, mit einem Mindeststrafmaß von drei Jahren hat und das könnte ja in unterschiedlichen Ländern unterschiedlich sein. In deinem Land könnte es ja zwei Jahre sein oder im anderen drei oder fünf, bei genau derselben Art von Verbrechen. Wenn man sich einzeln diese Fälle anzieht, dann kann das aber für den Providerjahr nicht funktionieren, weil der Providerjahr nicht für jeden Fall checken kann, darf das dieser Staat jetzt, darf diese Behörde des Beantragens waren, das ist jetzt in diesem Land drei oder fünf Jahre. Und genau das selbe Problem stellt sich aus, wie gesagt, ob dieses Verbrechen in meinem Land strafbar ist oder nicht. Das könnte jetzt gelöst werden, wenn es eine verbindliche Liste geben würde von der Beschuldung, wo dringend steht. Naja, das sind alle Verbrechen, die unter dieses Gesetz fallen, die diesen Minimalgrenzen entsprechen. Aber es sieht danach aus, dass die Mitgliedstaaten kein Interesse daran haben, so etwas zu veröffentlichen, auch deswegen, weil sie sich vielleicht nicht darauf einigen können, was dieser Katalog damit umfassend würde. Also man sieht da auch schon wieder, es ist sehr klar, dass es offensichtlich ist, dass Firmen solche Daten veröffentlichen sollen, wenn es klar ist, dass in einem Land so etwas strafbar ist, aber wie das dann funktionieren kann und wie das überprüfbar ist, das ist ein großes Fragezeichen. Demnach so stellt sich dieses Problem bei Drittstaaten. Auch hier ist es, also in dem Fall ist es so, dass das Gesetz klar spezifiziert, dass Drittstaaten, dass Daten nicht in Drittstaaten übertragen werden, aber derzeit können die Mitgliedstaaten der Europäischen Union vertreihe, Verträge schließen mit anderen Staaten über diese Formen von Daten ertauschen. Da ist es so, dass es unbedingt so sein sollte, dass die Europäische Union gemeinsam auftritt und dass die Daten nur nach einer gemeinsamen Regulierung geteilt werden, weil wir sonst wieder das Problem hatten, dass einzelne Länder unterschiedliche Regelungen haben können. Beim bereits bestehenden Prozess von freiwilliger Zusammenarbeit zwischen Behörden, zum Beispiel Deutschland und Österreich und Deutschland und die Niederlande und Frankreich und Spanien haben alle Verträge miteinander, wie sie Daten austauschen. Und derzeit ist es unklar, was jetzt da schlagend wird. Wird diese neue Verordnung dann diese Verträge überschreiben und übertrumpfen oder bleiben diese Verträge weiterhin gültig? Und was ist, wenn es jetzt irgendwie striktere Regelungen gibt, welche dieser Regelungen werden dann befolgt? Also im Endeffekt ist es die Frage von Standards, was ist jetzt der wirkliche Standard und welcher wird angewandt? Es gibt auch keine Harmonisierung von technischen Details, überhaupt keine. Es geht immer nur um Abläufe, um Minimalstandards, aber es gibt nicht einmal eine Öffnungsklausel über technische Regulierung. Aber wir brauchen unbedingt eine technische Regulierung. Für die bestehende Regelung gibt es jetzt schon einen EC-Standard, also von der europäischen Stimulatisierung, von dem Kremium, aber für diese neue Form gibt es gar nichts. Also man kann es auch wachsen oder sonst irgendwie beschicken und das jetzt dann unverschlüsselt via E-Mail oder ja, das ist alles offen und das steht nicht im Gesetz. Und da besteht die Notwendigkeit, dass diese Verordnung erweitert wird. Das ist absolut essentiell in einer digitalen Welt. Und ich verstehe gar nicht, wie jemand mit so einem Vorschlag überhaupt sich so einem Vorschlag ausdenken kann, wo es ja konkret um elektronische Dinge geht, dass dann nicht spezifiziert wird, was elektronisch übertragen wird und wie. Das Gleiche gibt natürlich für Firmen, auch für Firmen, die digitale Services anbieten, also zum Beispiel im Prinzip haben wir einen europäischen Markt und auch einen europäischen Markt für elektronische Kommunikation. Im Prinzip, die Idee, dass es eine einheitliche Strategie gibt, welche Daten zugegriffen oder auf welche Daten zugegriffen werden kann oder welche nicht, ist eine gute Idee. Das muss ich zugeben. Aber wie das genau passiert und wie diese Daten genau verteilt werden, wie diese Daten genau weitergegeben werden, das ist komplett unklar. Und eine Prozedur, die das vereinheitlichen würde wäre sehr gut. Eine direkte Kontakt einer eines Landes mit einem Service-Provider. Wer ist das Problem für verantwortlich, die individuellen Rechte aufrecht zu erhalten? Es ist eine private Firma, es ist der private Sektor und es ist definitiv auch eine Bewegung, die jetzt gerade stattfindet, wo viele Aufgaben, Aufgabenbereiche ausgesorzt werden oder diese Verantwortung ausgesorzt wird zu firmen. Das ist passiert schon auf lokaler Ebene und hier scheint es zu sein, dass es nun auch auf europäischer Ebene so ist. Es geht hier natürlich auch um Verantwortlichkeiten. Also im Moment ist es nicht mal klar, wer verantwortlich ist zu Daten, zu veröffentlichen. Ja, es ist europäischer Recht, aber wie ist es verbunden mit den nationalen oder mit den lokalen Rechten oder mit den nationalen Rechten? Diese Verantwortlichkeiten sind absolut überhaupt nicht klar. Es gibt eine Sache, die Firmen sind natürlich bedroht, weil sie nicht wissen, was jetzt passiert und es bedeutet, es gibt ein finanzielles Risiko, nicht auf den Request einzugehen, aber gleichzeitig ist es komplett und es gibt dann überhaupt keine Zeit, auf diesen Request einzugehen, weil es ja innerhalb von ein paar Stunden erfolgen soll. Es ist sehr schwer und es sollte wirklich in etwas klarer, sehr, sehr viel klarer gefasst werden. Es sollte auch in dieser kurzen Zeit es auch sehr schwer herauszufinden, ob es ein manipulierter Request ist. Es ist nicht mal klar, ob es autorisiert ist und wie sollen Firmen das so schnell checken, so schnell sicherstellen, dass das auch tatsächlich ein behördlicher Request ist und nicht einfach ein Fake Request ist. Das ist sehr wichtig und wenn es ein Betrug war, ist die Firma dann trotzdem verantwortlich dafür, sodass es für die Firma sehr, sehr problematisch und beinhaltet sehr viele Risiken. Und natürlich kann man das nicht festmachen, ob das jetzt in den 28 Mitgliedsstaaten legal ist, weil es auch nicht, wie gesagt, nicht harmonisiert ist, das Recht nicht harmonisiert ist. Wenn man später feststellt, dass die Daten nicht hätten sichergestellt werden dürfen, ist dann die Frage, ob man diese Daten dann überhaupt im Gericht, ob die Daten im Gericht zugelassen sind. Das ist auch überhaupt nicht klar. Ok, also wo sind wir jetzt in diesem Prozess? Also die Regulierung ist jetzt noch nicht durch. Es gab eine Position des europäischen Data Protection Boards am 26. September, aber das Council hat es angenommen ohne Änderungen am 7. Dezember 2018. Also wenn es jetzt durch das Parlament durchgeht, dann wird es sofort gesetzt. Wenn das Parlament verhindert, dann gibt es einen Trilog und dann können wir noch immer verhindern, dass es europäisches Recht wird. Das Parlament hat eine Hearing am 28. November und es ist aber jetzt unklar, wie die weitere, wie die weitere Vorbildungsweise ist. Deswegen denke ich, es soll einen Call to Action geben, wir müssen etwas tun. Es geht hier, es geht an NGOs, es geht um, es geht an Firmen, es geht an Individuen. Wir, es ist ganz wichtig, dass dieses Gesetz nicht umgesetzt wird. Es gibt so viele Unklarheiten, diese ganzen Regulierungen. Wir können uns nicht sicher sein, dass, wenn ihr irgendwas speichert im Netz, dass es nicht irgendwann irgendwelche Autoritäten, irgendwelchen Behörden übergeben wird. Es gibt ein paar Länder, die sich dagegen gegen diese Regulierung streuben. Darunter sind Deutschland, Niederland, Finland, Griechenland, Ungarn, Lettland und Tschechien. Die Hauptproponenten dieser Regulierung sind Frankreich, Spanien, Irland und Belgien. Speziell in diesen Ländern wäre es sehr wichtig, wenn Menschen und NGOs, die sind alle aktiv werden, ihre Parlamente gehen und erklären bzw. Druck machen und fragen, warum diese Länder, diese Parlamente das unterstützen. Außerdem sollten Menschen, sollten ihr mit euren jeweiligen Parlamentarierinnen reden und eure kritische Stimme erheben und sie fragen, warum sie dafür waren oder dafür sind. Es ist noch ein bisschen Zeit bis zur Wahl. Ich hoffe, es wird noch ein bisschen Action geben. Ich hoffe, es wird noch etwas passieren. Hier ist ein Link zu allen Materialien, die ich verwendet habe bzw. links zu interessanten Lesenmaterial. Das könnt ihr euch anschauen. Also hier ist eigentlich das eigentliche Proposal. Hier sind links zum eigentlichen Proposal, zur Offiziellmeinung der European Data Protection Board. Und jetzt bin ich bereit für Fragen aus dem Publikum. Danke schön. Thank you very much for the talk, Klaus. We still have quite some time for questions and answers. So if you have any questions, you can move to any of the microphones we have here in the room. Okay, also wir haben jetzt Zeit für Fragen und Antworten. Also falls es da welche gibt, bitte zu den Mikrofonen auch aus dem Internet. Also wenn wir da jetzt drauf bestehen würden, eine elektronische Signierung haben, könnten wir da nicht auch gleich nachfragen bei dem Behörde in meinem Land, ob das jetzt legal ist oder nicht? Ja, wir haben darüber auch gedacht, eigentlich was die Service Provider vorschlagen ist, dass es von den lokalen Autoritäten zu einer zentralen Agentur geht und dann runter. Also das alle Beteilen sollten es bewirkt haben und das imovierte Land, aber auch das Land, das diesen Antrag gestellt hat, sollten alle involviert sein. Es sollten Checks geben, schauen, ob es bedruck ist oder nicht. Aber dagegen wird es sehr stark angelehnt, z.B. in Deutschland. Deutschland meint, wir können das nicht tun, weil innerhalb von sechs Stunden können wir diese Checks nicht machen. Also jeder Service Provider soll das tun, aber kann es nicht tun und der Legalitätscheck ausbaut und inbaut. Das ist absolut wichtig und notwendig. Danke, Klaus, dass du uns darüber informiert hast, wo du sie erbrauchst. Wenn dann da jetzt eine Anfrage reinkommt von einer Behörde, gibt es irgendwelche Richtlinien, was für eine Sprache das Sensor ist, das ist jetzt deutschpolnische Review. Ja, eigentlich, jede Firma oder jedes Service Provider muss ein Adresse publizieren und die Sprachen, in denen sie das weitergeben wollen auf ihrer Webseite. Also eines hat sie eine Liste von Behörden, die das, die das Requesten dürfen und eine Liste von Firmen, die diese Request bearbeiten müssen. Es ist sehr gut, wenn wir so eine Liste hatten, aber leider ist es auch abgedehnt worden. Es ist anscheinend so schwierig, diese Liste zusammenzustellen und das Elektronische Signieren ist absolut außer Frage und außerdem, diese Liste des Service Provider ist anscheinend unmöglich zusammenzustellen, weil sie sehr offene Definitionen davon haben, was Service Provider eigentlich sind. Jeder, der Daten überträgt oder speichert, könnte ein potenzieller, so definierter Service Provider sein und deshalb wollen sie das auf dem Geschalten. Also da du hier in der Große Deutsch, ein deutsches Publikum hast, kannst du uns sagen, welche von den Parlamentarier in Brüssel aus Deutschland sind da jetzt dafür und welche sollten wir direkt ansprechen? Ich kann das leider nicht beantworten. Ich habe mit den deutschen Members of Parliament noch nicht gesprochen. Wir haben sie als Gruppe angesprochen, sie haben es jetzt mal abgelehnt, aber wir müssen es jetzt einzeln mal angehen. Ein Kollege in Brüssel hat das schon gemacht, aber ich weiß es nicht genau mit wem er jetzt genau gesprochen hat. Aber ja, das ist definitiv etwas, was wir machen müssen. Wie sollten die absendeten Behörden wissen, an wem sie jetzt diese Anfrage schicken sollen, selbst wenn sie jetzt eine ARP-Adresse haben, sollen sie das jetzt an den Service schicken oder an den ASP von dieser ARP-Adresse oder irgendeiner Kommunikationsfirma? Gute Frage. Ich kann das wirklich nicht beantworten, weil das, das Proposen, das einfach nicht beinhaltet. Es gibt keine Möglichkeit, herauszufinden, was Service-Provider eigentlich sind. Sie müssen also herausfinden, wer das Service-Provider ist, denn heute auch. Aber auch nicht für die fragenden Behörden. Danke für den Tag. Das spezifische, also die Gesetze des Ankunftslandes über denen, das Absendellande stehen oder wie könnte das reguliert werden? Ja, das ist genau das, was wir machen wollen. Es ist genau das, was notwendig wäre. Zum Beispiel gibt es Ausnahmen sowie Ärzte, aber das ist nicht mal da drinnen. Also es gibt Ausnahmen für gewisse Behörden wie im Ärzte. Und diese Daten sollten nicht veröffentlicht werden, aber das ist überhaupt nicht drinnen in diesen Vorschlag. Es ist eigentlich ein guter Punkt, die Parlamentarier zu diesem Punkt genau zu befragen. Dieser Vorschlag stellt das absolut nicht klar. Du musst die Daten herausgeben, egal, egal was. Es ist nur eine Frage, ob es strafbar ist oder nicht. Aber das bedeutet, die nationalen Gesetze, wo man ist, zählt einfach nicht. So, nächste Frage, eine Doppelfrage. Erstens, ist Behörde irgendwie definiert oder wie funktioniert das? Behörde. Manchmal braucht man auch die Gerichte. Und unter some local jurisdictions, es ist sehr schwer, dass die localen Rechten, kann auch der Geheimdienst z.B. Daten beantragen, dass dann werden die das auch z.B., aber es sagt expezie, dass es geht nur um das Strafrecht. Also es geht nur um strafrechtlich verfolgbare Dinge. Es ist sehr schwierig, es geht nur um strafrechtliche relevante Dinge. Und muss man da jetzt zu einem Richter gehen, auch in irgendeinem Land, gibt es irgendwas? Es kommt ganz auf das Land an, und die lokalen Rechte, wenn die Polizei oder die Staatsanwaltschaft das tun kann, wenn nur da die Unterschrift nur windig ist, dann braucht man das. Wenn man Content-Data möchte, dann ist es ein ganz spezieller Punkt, z.B. Cloud-Services oder so, aber es kommt immer auf die lokalen Gerichte. Thank you. Please do go very close to the microphone. Hello, Klaus. Thanks for the wonderful talk and preparing it in such a short time. I would have two questions that popped into my mind. Ich habe zwei Fragen, die da in meinem Kopf herum spielen. Wir haben jetzt schon viele Zusammenarbeitverträge zwischen verschiedenen anderen Behörden in den europäischen Staaten. Sehe ich das richtig, dass diese Verordnung es ermöglichen würde, dass diese Behörden jetzt im Tandem irgendwie zusammen spielen, um sich gegenseitig Daten zu beantragen, die sie in ihrer jeweiligen Rechtslage nicht beantragen dürften? Ja, ja, das war auch in der Präsentation. Nur der Staat, wo die eigentliche Strafregie von Stadt finden sollte, die Daten beantragen können. Aber es ist wiederum wirklich, wirklich klar und es muss klar gemacht werden, weil speziell der Teil, dass die Daten weitergegeben werden können, das muss wirklich klar gemacht werden in dieser Regulierung. Aber Moment, es ist nicht im Verschlag. Microphone Nr. 2, please do ask your second question. The other point was, when does data count is being stored? Meine zweite Frage ist, wann zählen Daten als Gespeicher zwei Minuten nach meinem Telefonanruf oder zehn Stunden oder 24 Stunden? Der Vorschlag sagt es nicht. Da kommt es wieder auf die lokalen Gesetze drauf an. Aber es ist normalerweise alle Arten von E-Mails, Cloud-Data, Daten, die übertragen werden. Es sind normalerweise keine gespeicherten Daten. Als Firma kann ich irgendwie außerhalb dieses Gesetze stehen, wenn ich zum Beispiel an der Universität bin. Wenn du deine eigenen Services betreibst, dann gilt es natürlich nicht. Wenn du das nicht selbst tust, dann bist du kein Selbstprovider, aber wenn du das nicht für andere Menschen machst, dann schon. Aber Universitäten, das kommt dann drauf an auf die lokalen Gesetzgebung. Das weiß ich für die meisten Länder jetzt gerade nicht. Das weiß ich. Zum Beispiel E-Mails müssen die Universitäten nicht weitergeben. Das ist was ich meine. Wir müssen sie procedieren, Prozeduren ändern. Wir müssen wirklich klarstellen, wer das jetzt gerade ist. Wenn ich jetzt nicht verantwortlich dafür sein muss, etwas gespeichert zu haben, dann ... Wenn es in verschiedenen Ländern unterschiedlich ist, was die Definitionen von Speichern unterschiedlich ist in unterschiedlichen Ländern, dann ist es überhaupt nicht klar, was dann als gespeichert gilt und was nicht gespeichert gilt und das muss unbedingt klarifiziert werden. Und die letzte Frage für diesen Tag. Können wir diese Gesetzgebung gegen die Politiker einsetzen, die das vorgeschlagen haben? Es gibt keinen ... Ich kann diese Frage eigentlich nicht beantworten. Vielen Dank für die Fragen und nochmal auch ein Klass für diesen Vortrag. Und damit verabschieden wir uns auch von der Übersetzung. Das war die Übersetzung.