Nach Safe Harbor: Die Eskalation vermeiden

Das Urteil des Europäischen Gerichtshofs gegen das Safe-Harbor-Abkommen ist die Quittung für eine Politik des Datenzugriffs durch die Hintertür. Jetzt muss schnell eine andere Lösung her.

In Pocket speichern vorlesen Druckansicht 82 Kommentare lesen
NSA
Lesezeit: 5 Min.
Von
  • Christiane Schulzki-Haddouti
Inhaltsverzeichnis

Marit Hansen von der schleswig-holsteinischen Datenschutz-Aufsichtsbehörde hat einen ordentlichen Aufschlag hingelegt: So gut wie jeder transatlantischer Datenverkehr muss schnellstmöglich auf den Prüfstand. Rechtliche Alternativen sieht sie keine, außer die USA führen ein gleichwertiges Datenschutzregime ein. Das sei “Wahnsinn. Einfach nur Wahnsinn“, meint die Rechtsanwältin Nina Diercks, die Unternehmen in Sachen Social Media berät.

Der Aufschlag aus Schleswig-Holstein ist zwar ernst zu nehmen, doch die transatlantischen Datenströme lassen sich aus pragmatischen Gründen nicht einfach kappen. EU-Justiz-Kommissarin Vera Jourovà wies zurecht darauf hin, dass diese Datenflüsse das "Rückgrat unserer Wirtschaft" sind. Und das dürfte auch der Drohkulisse der US-Vertreter gegenüber der EU-Kommission entsprechen. Nicht nur die Aufsichtsbehörden werden also in den nächsten Tagen ordentlichen Druck erfahren.

Eine Analyse von Christiane Schulzki-Haddouti

Christiane Schulzki-Haddouti ist seit 1996 als freie Journalistin tätig. Für heise online schreibt sie über Bürgerrechte im Netz, Datenschutz, Cybersicherheit und Netzpolitik.

Einiges deutet darauf hin, dass eine Lösung in der kommenden EU-Datenschutz-Grundverordnung liegen könnte. Sie verlangt das Marktortprinzip, wonach das Recht des Orts gilt, an dem die Umsätze generiert werden. Spätestens dann also müssen sich US-Unternehmen an EU-Recht halten. In gut zwei Monaten sollen die Verhandlungen abgeschlossen werden und es ist sicher, dass US-Unternehmen in dieser kurzen Zeit alles daransetzen werden, das europäische Niveau auf ein amerikanisches zu drücken. Dann, und nur dann lässt sich nämlich das geforderte "gleichwertige" Datenschutzniveau attestieren, das für den Datenfluss so notwendig ist.

Die andere Alternative bestünde darin, dass in den USA das Schutzniveau für die Grundrechts-Träger angehoben wird. Amerikanische Bürgerrechtsorganisationen fordern das schon lange. Und auch die US-Internetkonzerne verlangen von Washington die FISA-Regeln aufzugeben, die sie zu Stillschweigen bei staatlichen Datenabgriffen verdonnern. Optimisten könnten in den jüngsten Äußerungen der demokratischen Präsidentschaftsbewerberin Hillary Clinton Anzeichen für einen Umschwung sehen: So äußerte sich jetzt kritisch über das transpazifische TPP-Freihandelsabkommen, das als Blaupause für das transatlantische TTIP gilt. Und TTIP gilt Europäern wiederum als Trojanisches Pferd, was den Datenschutz anbelangt.

Eines aber ist sicher: Die schlechteste Lösung ist der ungeregelte Zustand, wie er vor dem Safe-Harbor-Abkommen bestand. Das zeigt sich im Rückblick an der Person des David Aaron, der sich als Staatssekretär im US-Handelsministerium weltweit für eine Schlüsselhinterlegungs-Politik einsetzte – und kurz darauf für Safe Harbor. Bei der US-Kryptopolitik ging es Ende der 90er darum, dass Sicherheitsbehörden grundsätzlich Zugriff auf verschlüsselte Daten haben sollten. Als sich ein Scheitern abzeichnete, drohte Aaron unverhohlen mit einem Handelskrieg. Und schon damals unterhielt die NSA mit Echelon ein weltumspannendes Überwachungssystem.

Das Safe-Harbor-Abkommen

15 Jahre lang war das Safe-Harbor-Abkommen eine der meistgenutzten rechtlichen Grundlagen für den Austausch personenbezogener Daten zwischen der EU und den USA. Weil die aber keinen hinreichenden Datenschutz garantieren, erklärte der Europäische Gerichtshof das Abkommen im Oktober 2015 für ungültig.

Kurz danach tauchte Aaron wieder als Chef-Unterhändler des Safe-Harbor-Abkommens auf. Was über die Kryptopolitik nicht klappte, konnte er nun erreichen: Einen halbwegs legalen Zugriff auf europäische Daten. Was die USA mit ihrer Kryptopolitik nicht durchsetzen konnten, versuchten sie nun über Firmenkooperationen im Rahmen von Programmen wie PRISM doch noch zu erreichen. Safe Harbor war dafür das legale Durchgangstor. An der Denkart, die David Aaron damals verkörperte, hat sich bis heute nichts geändert.

Das Urteil des Europäischen Gerichtshofs ist die Quittung für diese Politik des halboffiziellen Durchgriffs. Dass US-Präsident Obama jetzt in den USA die Verschlüsselung per Gesetz nicht schwächen will, ist zwar erfreulich. Doch sollte das Europäer hellhörig machen. Sind legale Zugriffswege versperrt, wird das die US-Aufklärungsdienste nämlich erst recht zu weiteren Höchstleistungen im Unterwandern von IT-Systemen anspornen. Backdoor-Möglichkeiten gibt es auf den diversen System-Ebenen genug – und die Folgen können höchst gefährlich sein. Stichwort Cyberwar.

Safe Harbor war zwar immer nur fiktiv sicher, doch es war immerhin eine Vereinbarung, mit der und an der man hätte arbeiten können. Die Aufsichtsbehörden haben es zu lange versäumt, auf der Durchsetzung zu bestehen. Weil nun nach dem Urteil des Europäischen Gerichtshofs nahezu keine vertragliche Grundlage mehr etwas zu taugen scheint, ist eine Situation entstanden, in der der Schritt zu einem veritablen Handelskrieg nicht weit ist. Die kritischen Äußerungen Clintons gegenüber TPP könnten nämlich auch so gedeutet werden: als Abkehr von einer auf Common Sense beruhenden Zusammenarbeit. Auch andere Zeichen für eine Eskalation sind nicht zu übersehen.

Umso wichtiger ist es jetzt, politische und technische Lösungswege zu finden. Hier könnten wiederum die Schleswig-Holsteiner die Türöffner spielen: Marit Hansen hat bei der Entwicklung zentraler Privacy-Techniken mitgewirkt, die jetzt zum Anschlag kommen könnten. Ob und wie weit sie diese Karte ziehen wird, werden die nächsten Tage zeigen. (vbr)