SIGINT: Kein Datenschutz für Europäer in den USA

Auf der Kölner Konferenz des Chaos Computer Clubs SIGINT beklagte der Datenschutz-Aktivist Caspar Bowden, dass Europa die Anzeichen für die Massen-Spionage-Programme ignoriert habe. Nun hälfen nur radikale Maßnahmen. Bowden, der neun Jahre lang als Datenschutzbeauftragter für Microsoft gearbeitet hatte, erklärte in Köln, auch er habe von Programmen wie PRISM keine Kenntnis gehabt – dazu habe ihm auch die Sicherheitsfreigabe gefehlt.

In den vergangenen Jahren warnte der Datenschutzaktivist immer wieder vor den weit reichenden Überwachungs-Gesetzen in den USA, unter anderem in einer Stellungnahme vor dem Europäischen Parlament. Die Warnungen seien jedoch weitgehend ignoriert worden.

Kernpunkt der Kritik Bowdens und der Spionageprogramme ist eine Ergänzung des Foreign Intelligence Surveillance Acts (FISA) von 2008. Darin wird den US-Geheimdiensten eine weitreichende Vollmacht eingeräumt, alle Menschen außerhalb der Vereinigten Staaten abzuhören. Laut Bowden ist die Neuregelung ein Gummiparagraph: So wird es den Geheimdiensten erlaubt, Daten erst zu sammeln und anschließend die Kommunikation von Bürgern der USA auszusortieren, da die unter den Schutz der US-Verfassung fällt. Gleichzeitig wurde das Ausforschen der Daten nicht auf Informationen beschränkt, die für die nationale Sicherheit relevant sind, sondern es reiche ein vager Bezug zu den Interessen der USA. Eingeschlossen sind ausdrücklich auch Daten, die auf Cloud-Servern abgelegt werden. Bowdens Fazit: Alle Daten, die auf amerikanischen Servern abgelegt werden, sind akut gefährdet.

Europäische Datenschützer hatten sich darauf beschränkt, Anbietern von Cloud-Diensten verbindliche Vorgaben für den Umgang mit Daten zu machen, deren Einhaltung von Sicherheits-Auditoren zertifiziert werden sollten. "Doch der gesetzlich vorgesehene Zugriff auf die Daten ist nicht Teil dieses Zertifizierungsprozesses", sagte Bowden. Die Cloud-Anbieter müssten solche Abhöreinrichtungen bei einem solchen Audit nicht offenlegen – und falls der Auditor dennoch darauf stößt, könnte er wegen Verstoß gegen die Spionagegesetze angeklagt werden. "Die Höchststrafe darauf ist immer noch die Todesstrafe", erklärte Bowden. Zwar sei es nicht wahrscheinlich, dass diese in einem solchen Fall vollstreckt werde, die Androhung spreche aber Bände.

Nach Überzeugung Bowdens verstößt die Praxis der USA, alle Ausländer zu überwachen, gegen die europäische Menschenrechtskonvention. Der Datenschutz-Aktivist appellierte für ein Ende der "Carl-Bildt-Doktrin". Der schwedische Außenminister hatte kurz vor den Enthüllungen von Edward Snowden argumentiert, dass die geheimdienstliche Überwachung keinen Einfluss auf die Meinungsfreiheit habe, da die Bevölkerung nichts von dieser Überwachung erfahre. Nicht die Überwachung an sich, sondern die Art des Regimes, das diese einsetze, sei daher für eine Bewertung entscheidend.

Bowden schlägt vor, bei sämtlichen Online-Transaktionen, die US-Server einschlössen, für Kunden verpflichtend einen Warnhinweis einzublenden, dass alle ihre Daten potenziell abgehört werden. Langfristig müssten aber die Datenschutzbehörden reformiert werden und die Geheimdienste die Möglichkeit entzogen werden, sich wie ein Staat im Staat ohne wirksame parlamentarische Kontrolle zu gebärden. "Wir müssen endlich Ernst machen", sagte Bowden. So sei der Aufbau einer europäischen Cloud-Industrie, die unter den Wirkungsbereich der Europäischen Menschenrechtskonvention falle, dringend notwendig. Zudem sei es ein lukratives Geschäft: "Selbst wenn es keine Probleme mit der Privatsphäre gäbe, sollten wir Europäer das machen", sagte Bowden. (anw)