Legal, illegal, ganz egal

Schärfere Gesetze könnten die Überwachungsbefugnisse der Geheimdienste deutlich einschränken. Doch die Politik zögert, sie zu verabschieden.

Es war ein abgehörtes Handy, das Ende Oktober 2013 die Bundesregierung doch noch in Bewegung setzte. Allerdings nicht irgendein Handy: Die Kanzlerin höchstselbst war vom US-Geheimdienst NSA ausgespäht worden. Am 7. November legte Deutschland gemeinsam mit Brasilien der UN-Vollversammlung die Resolution "Right to Privacy in the Digital Age" vor. Da war die Debatte über den Überwachungsskandal, den Whistleblower Edward Snowden im Juni ausgelöst hatte, längst im Gange. Diskutiert wurde nicht nur, was die NSA technisch kann – sondern auch, ob das, was sie tut, rechtens ist.

Für viele Bürger war aus einem Bauchgefühl heraus sofort klar, dass das massenhafte Speichern von Kommunikationsdaten unmöglich legal sein kann. Für Juristen ist der Fall komplexer. "Es gibt keine spezifischen internationalen Rechtsnormen, die Spionage eindämmen oder regulieren", schreibt Anne Peters, Direktorin am Max-Planck-Institut für Ausländisches Recht und Völkerrecht in Heidelberg, in einer Analyse.

Das bedeutet jedoch nicht, dass die digitale Massenüberwachung automatisch erlaubt wäre. Das Recht eines Menschen auf Privatsphäre wird nicht nur von zahlreichen Verfassungen, sondern auch von diversen internationalen Abkommen als schützenswertes Grundrecht formuliert. Die beiden wichtigsten sind Artikel 12 der Allgemeinen Erklärung der Menschenrechte von 1948 und Artikel 17 des Internationalen Pakts über bürgerliche und politische Rechte (ICCPR) von 1966. Den ICCPR haben 1992 auch die USA ratifiziert, wenngleich unter Vorbehalt.

Einklagen lässt sich der Schutz der Privatsphäre bisher allerdings weder von Angela Merkel noch von den Millionen anderen Ausgespähten in aller Welt. Müssen sich die Bürger also in ihr Schicksal fügen? Nein, sagen Rechtsexperten, auch wenn sie sich uneinig sind, wie die Vertrauenskrise zu lösen wäre.

Carly Nyst, Chefjuristin von Privacy International, sieht in der Resolution, die im Dezember 2013 von der UN-Vollversammlung angenommen wurde, eine "kritische Bestätigung" der geltenden Rechtslage. "Wir brauchen keine neuen internationalen Rechtswerkzeuge", sagt Nyst. Aber man müsse überlegen, wie Betroffene die Überwacher zur Rechenschaft ziehen könnten, selbst wenn sie "eine halbe Erdumdrehung" von dem Ort entfernt seien, an dem ihre Daten abgezapft würden.

Eine erste Vorarbeit dazu haben Privacy International und andere Bürgerrechtsorganisationen bereits erbracht, darunter die Electronic Frontier Foundation und die American Civil Liberties Union. Im Juli 2013 formulierten sie zehn "Internationale Grundsätze für die Anwendung der Menschenrechte in der Kommunikationsüberwachung". Die Überwachung muss danach unter anderem eine gesetzliche Grundlage besitzen, ein rechtmäßiges Ziel verfolgen, verhältnismäßig sein und rechtsstaatliche Verfahren einhalten. Wichtig sei, die Unterscheidung zwischen Inhaltsdaten und sogenannten Metadaten aufzugeben, betonen die Organisationen.

Die Metadaten verraten Ort, Zeitpunkt und Dauer einer Kommunikation. Als diese Unterscheidung gemacht wurde, dominierten Telefon und Telegramm den Informationsaustausch, entsprechend wenig brisant waren diese Rahmendaten. Inzwischen jedoch können Dienste anhand von Metadaten ein erstaunlich genaues Personenprofil erstellen, ohne dafür die Nachrichteninhalte selbst auszuwerten. Aus den Ortsdaten von Telefonaten lässt sich auf Wohn- und Arbeitsort schließen, die zusammen mit dem Freizeitverhalten etwa eine Einschätzung des Einkommens ermöglichen.

Dass diese Grundsätze oder der Anstoß der UN-Resolution demnächst in einen völkerrechtlich bindenden Vertrag münden, sollte man nicht erwarten. "Die Zeitperspektive erstreckt sich eher auf Jahre oder gar Jahrzehnte", erwartet Franz Mayer, Verfassungsrechtler an der Universität Bielefeld – wenn sich die Staatengemeinschaft überhaupt einig wird.

Eine andere Möglichkeit wäre, politischen Druck auf die USA als Überwacher Nummer eins auszuüben. Die EU könnte beispielsweise die Safe-Harbor-Praxis auf Eis zu legen. Sie erlaubt es US-Unternehmen, Daten von EU-Bürgern in die USA zu übermitteln und dort zu verarbeiten, eine Regelung, ohne die das globale Online-Geschäft von Google, Facebook und anderen kaum funktionieren würde. Tatsächlich hat sich der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres im Europäischen Parlament (LIBE) Anfang Januar in einem Bericht dafür ausgesprochen, Safe Harbor als Druckmittel einzusetzen.

Ein weiterer Hebel ist die geplante EU-Datenschutzgrundverordnung. Artikel 43 a würde in Europa tätigen Unterneh-men aus Drittstaaten verbieten, Daten von EU-Bürgern aufgrund eines Gerichtsbeschlusses an eine Behörde in diesem Drittstaat zu geben. Jedenfalls solange kein völkerrechtlicher Vertrag zwischen EU und Drittstaat besteht, der den Datenschutz regelt. "Die US-Internetkonzerne müssten sich dann entscheiden, ob sie gegen europäisches oder amerikanisches Recht handeln", sagt Franz Mayer. "Dies sollte einen politischen Druck entfalten, der zu völkerrechtlichen Verträgen in diesen Fragen führt."

Dass die USA von sich aus die Praxis ändern, scheint dagegen eher unwahrscheinlich. Erstens haben die Amerikaner jüngst einen deutschen Vorstoß zu einem bilateralen "No-Spy-Abkommen" abgebügelt. Zweitens stufte Ende Dezember Bundesrichter William Pauley in New York die Überwachung als verfassungskonform ein. Und drittens gehen selbst jene Maßnahmen, die der NSA in den Arm fallen sollen, nicht weit genug. Ebenfalls im Dezember urteilte etwa Richard Leon, Bundesrichter in Washington D.C., die NSA-Überwachung verstoße gegen den Vierten Zusatz der US-Verfassung. Sie habe ein "fast Orwell'sches" Ausmaß erreicht. So wichtig dieses Urteil ist – es bezieht sich nur auf die Praxis gegenüber US-Bürgern.

Deutsche Digitalbürgerrechtler mahnen derweil, auch das Treiben des Bundesnachrichtendienstes (BND) nicht aus den Augen zu verlieren. Der steht im Verdacht, der NSA und ihrem britischen Gegenstück GCHQ weitaus mehr zuzuarbeiten, als offiziell bekannt ist. Tatsächlich hat der BND die Erlaubnis, am deutschen Internetkno-ten DE-CIX in Frankfurt 20 Prozent des durchlaufenden Datenverkehrs abzugreifen. Geht es nach Thomas Oppermann, dem SPD-Fraktionsvorsitzenden, bekommt das Parlamentarische Kontrollgremium, das die drei deutschen Geheimdienste BND, Verfassungsschutz und Militärischer Abschirmdienst beaufsichtigt, demnächst ein zusätzliches fünfköpfiges Expertengremium an die Seite gestellt.

Es soll die Abgeordneten im Kontrollgremium unterstützen. Volker Tripp, Jurist und politischer Referent der Digitalen Gesellschaft in Berlin, ist allerdings skeptisch: "Die bräuchten unseres Erachtens einen eigenen Mitarbeiterstab. Darüber hinaus müssten sie Durchsuchungsbefugnisse haben und Anlaufstelle für Whistleblower sein." Ob die Kanzlerin wenigstens in dieser Angelegenheit ein Machtwort spricht? Vielleicht müsste erst herauskommen, dass ihr Handy auch vom BND abgehört wird. (nbo)