PRISM und Tempora – Dürfen die das?!

Fast täglich kommen neue Informationen zum Überwachungsskandal ans Licht und das mediale Interesse ist dabei mindestens genauso groß wie die andauernde Verwirrung der Bevölkerung. Für silicon beleuchtet Rechtsanwalt Christian Solmecke den rechtlichen Sachverhalt.

Das Überwachungsprogramm der NSA: PRISM

Bekanntgeworden ist der Skandal durch den Whistleblower Edward Snowden, der der Washington Post und dem Guardian Dokumente und Informationen über die Überwachungsprogramme der NSA zukommen lassen hat. Mit PRISM, dem bekanntesten Programm der NSA welches offenbar seit 2007 in Betrieb ist, werden E-Mails, Privatnachrichten, Chats und Fotos abgefangen. Dabei soll die NSA Zugriff auf die Server der IT-Firmen Yahoo, Microsoft (inklusive Skype), Apple, Google, Facebook und weiteren haben. PRISM kann in Echtzeit darüber informieren, wenn sich Zielpersonen in ihren Chat- oder E-Mail-Account einloggen und diese Daten sofort analysieren.

Betroffen sind alle Nicht-US-Bürger im In- und Ausland, die ohne jeglichen Verdacht durch den amerikanischen Geheimdienst überwacht werden. Dies geschehe auf Grundlage geltender Gesetze und mit Zustimmung der jeweiligen Unternehmen. Die Veröffentlichung dieser prekären Informationen mag vor allem die globalen Internet- und Computerfirmen wie Google, Apple oder Facebook kalt erwischt haben, deren Kunden größtenteils außerhalb der USA leben und somit potenzielle Opfer einer Überwachung wurden.

Kinderleichte Überwachung durch XKeyscore

Das Programm XKeyscore taucht ebenfalls in den von Edward Snowden veröffentlichten Dokumenten auf. Er sprach in seinen ersten Berichten davon, dass er von seinem Arbeitsplatz aus jeden in Echtzeit überwachen konnte, sofern er dessen E-Mail-Adresse hatte. Beschrieben wird XKeyscore als System zum Analysieren und Ausnutzen digitaler Informationen. Es besteht aus einer Art Suchmaschine oder Eingabemaske für den bedienenden NSA-Analysten, einer Benutzeroberfläche zum Betrachten der Informationen sowie einer gigantischen Datenbank, die im Hintergrund die Informationen liefert. Beliefert wird diese von Hunderten Servern an verschiedenen Orten der Welt. In der Präsentation die aus dem Jahr 2008 stammt, ist die Rede von 500 bis 700 Servern an 150 verschiedenen Standorten, mittlerweile sind es vermutlich weitaus mehr angeschlossene Sammelserver.

Gesammelt werden Telefonnummer, E-Mail-Adressen, Daten zu Internetaktivitäten wie Log-ins, Inhalte aus Chats und Mail, Informationen über die verwendete Software von Internetnutzern, IP-Adressen, versendete Dokumente und Dateien, Suchbegriffe aus Suchmaschinen oder Google Maps, Informationen über eingesetzte Verschlüsselungstechnik und vieles mehr.

Insbesondere mit Hilfe der Verbindungsdaten, den sogenannten Metadaten, lassen sich die riesigen Datenmengen nach bestimmten Mustern und Auffälligkeiten durchsuchen und bislang unbekannte Verdächtige entdecken, die daraufhin einzeln, gezielt und in Echtzeit überwacht werden können. Für die NSA bestehen Auffälligkeiten im Datenverkehr beispielsweise bei Menschen, die für die Region von der aus sie im Internet sind, ungewöhnliche Sprachen sprechen, nach ungewöhnlichen Dingen suchen oder einfach nur eine Verschlüsselung benutzen.

Alles was mehr über die Kommunikation von Menschen im Internet verrät, wird gesammelt. Man muss dabei gar nicht selbst in ein Raster fallen um überwacht zu werden, denn mithilfe der Metadaten lässt sich auch ohne Probleme feststellen, mit wem man kommuniziert. Es reicht somit unter Umständen schon über zwei Ecken mit jemandem – der in ein bestimmtes verdächtiges Muster fällt – in Kontakt zu stehen um selbst aktiv überwacht zu werden.

Briten schnüffeln mit Tempora

Das britische Spionageprogramm Tempora ist nach Informationen des Guardian seit anderthalb Jahren in Betrieb und wird vom britischen Geheimdienst “Government Communications Headquarters” (GCHQ) in Kooperation mit der NSA dazu verwendet, Informationen aus zahlreichen Internetknotenpunkten zu beschaffen. Mehr als 500 Mitarbeiter des GCHQ sind mit der Analyse und Überwachung der über 200 angezapften Glasfaserverbindungen beauftragt – darunter vermutlich auch das aus Deutschland kommende TAT-14-Kabel. Der GHCQ brüstet sich damit, unter den Mitgliedern der Spionageallianz “Five Eyes” bestehend aus Australien, Großbritannien, Kanada, Neuseeland und den USA die meisten Verbindungsdaten zu sammeln. In der Präsentation steht wörtlich “Wir sind dabei das Internet zu beherrschen” (“to ‚master’ the internet”) und “unsere gegenwärtigen Möglichkeiten sind sehr beeindruckend“. Die gespeicherten Daten werden zwischen den Geheimdiensten geteilt, sodass auch die NSA Zugriff auf die Tempora-Daten hat.

Zu den gesammelten Daten zählen Telefongespräche, E-Mails, Facebook-Einträge sowie Websiten-Besuche. Dies geschieht für 30 Tage, in denen die gewonnenen Daten ausgewertet und analysiert werden. Technisch wäre es dem GCHQ durch Tempora möglich, einen sehr großen Anteil der weltweiten Kommunikation zu überwachen. Genaue Angaben darüber, wie groß das Ausmaß der Überwachung wirklich ist, liegen jedoch nicht vor. Die entnommenen Daten werden über einen Zeitraum von bis zu 30 Tagen gespeichert und innerhalb dieser Zeit analysiert.

Ist eine derartig weitreichende Überwachung überhaupt legal?

Viele Deutsche fragen sich nun, ist das überhaupt rechtens, dass ausländische Geheimdienste deutsche Staatsbürger in diesem Maße ausspionieren? “Die NSA hat uns schriftlich versichert, dass sie Recht und Gesetz in Deutschland einhält.“, sagte Kanzleramtsminister Ronald Pofalla, der die Affäre daraufhin praktisch für beendet erklärt: “Der Vorwurf der vermeintlichen Totalausspähung in Deutschland ist nach den Angaben der NSA, des britischen Dienstes und unserer Nachrichtendienste vom Tisch. Es gibt in Deutschland keine millionenfache Grundrechtsverletzung.“

Die Aussage des britischen und des amerikanischen Geheimdienstes, dass man sich an das Recht und Gesetz der Bundesrepublik Deutschland hält, ist für mich in keiner Weise nachvollziehbar. Im Umkehrschluss würde das bedeuten, dass Snowdens Unterlagen nicht korrekt sind, er gelogen hat und die Welt zum Narren geführt hat. Gehen wir mal davon aus, dass Snowdens Unterlagen authentisch sind und er Recht behält, was die Bespitzelung der Deutschen betrifft, dann sind sehr wohl einige Gesetze in Deutschland verletzt worden.

Wenn es zum Beispiel über das Ausspähen von Staatsgeheimnissen geht, dann haben wir einen Paragraphen im Strafgesetzbuch, der eine solche Tat mit bis zu 10 Jahren Haft bestraft. Aber auch nicht so schwerwiegende Delikte, wie das Ausspähen von Bürgern und von privaten Geheimnissen, sind im Strafgesetzbuch geregelt und können mit Freiheitsstrafen bestraft werden. Wir haben sogar einen extra Paragraphen für geheimdienstliche Agententätigkeit, das ist § 99 StGB. Das heißt, wenn Geheimdienste hier tätig werden und das auffällt, dann droht eine entsprechende Strafe und so wurde noch zuletzt ein russisches Agentenpärchen zu mehreren Jahren Haft verurteilt.

Aber auch zivilrechtliche Folgen könnten für die Verantwortlichen drohen: Sollten die Unterlagen von Snowden tatsächlich korrekt sein, dann ist das was die NSA und auch der britische Geheimdienst hier gemacht haben auch noch eine schwerwiegende Persönlichkeitsrechtsverletzung, sodass auch die einzelnen Bürger zivilrechtliche Ansprüche hätten.

Abschließende juristische Beurteilung noch nicht möglich

In der Sache ist es allerdings schwierig, die Verantwortlichen dingfest zu machen, denn alle Tatsachen, die bislang auf dem Tisch liegen, sind noch sehr vage. Die Verantwortlichen sind nicht genannt worden, es ist auch ziemlich unkonkret wer genau bespitzelt worden ist und auch die neueren Aussagen von Herrn Pofalla geben keinen Aufschluss über den tatsächlichen Sachverhalt. Letztlich geht es bei seiner Aussage ja nur darum, dass die Geheimdienste der USA und Großbritanniens selbst von sich sagen, sie würden kein deutsches Recht verletzen. Es wäre allerdings wichtig, dass ein deutsches Gericht dies feststellt, was jedoch voraussetzen würde, dass zunächst mal der ganze Sachverhalt auf den Tisch gelegt wird. Genau das ist der springende Punkt, wir wissen einfach noch zu wenig über die Machenschaften der Geheimdienste hier auf deutschem Boden, als dass das juristisch schon abschließend beurteilt werden könnte.

“No Spy”-Abkommen

Washington hat angesichts der Kritik an den Überwachungsprogrammen angeboten, ein „No Spy“-Abkommen mit Deutschland abzuschließen. Pofalla sieht darin den Beweis dafür, dass die USA das Recht in Deutschland nicht brechen: “Dieses Angebot könnte uns niemals gemacht werden, wenn die Aussagen der Amerikaner, sich in Deutschland an Recht und Gesetz zu halten, nicht tatsächlich zutreffen würden.

Das No-Spy-Abkommen was jetzt im Raume steht, halte ich für nicht sonderlich erfolgversprechend. Das ist ein Abkommen, welches die beiden Geheimdienste untereinander schließen wollen und das Abkommen selbst soll offenbar auch noch geheim bleiben. Dem Bürger bleibt es nur noch übrig, schulterzuckend dazustehen und ohnmächtig zu verfolgen, was sich die Geheimdienste ausdenken und die Öffentlichkeit wird letztlich wohl auch nicht erfahren, was genau dahinter steckt.

Ohnehin ist keinesfalls sicher, dass ein “No Spy”-Abkommen die Daten deutscher Bürger ausreichend schützen würde. Der Schutzbereich des Abkommens würde lediglich das deutsche Staatsgebiet umfassen. Sobald beispielsweise eine E-Mail in ein anderes Land gesendet wird, oder man die Dienste amerikanischer Firmen wie Google, Facebook etc. benutzt, verlassen die Daten das deutsche Staatsgebiet und somit auch das deutsche Rechtsgebiet. Sie wären dann nicht mehr durch das “No Spy”-Abkommen gedeckt und könnten – auch von den USA –  wieder überwacht werden. Auch wenn dann auf deutschem Boden keine Spionage betrieben wird, das Ergebnis bleibt das gleiche.