Überwachung der Überwacher

Cyber-Rights-Aktivisten und das Netzwerk ihrer Organisationen

Die Überwachung von Bürgerinnen und Bürgern ist für Sicherheitsbehörden überall auf der Welt ein Mittel zur Erhaltung von Sicherheit, Recht und Ordnung. An den Grenzen des dabei Erlaubten und Praktizierten lässt sich die Staatsform oft deutlicher ablesen als an den jeweiligen Staatsverfassungen. In demokratischen Rechtsstaaten wird der Schutz der Bürgerinnen und Bürger vor Überwachung bis auf wenige Ausnahmen schon in der Verfassung festgeschrieben. Das heißt trotzdem nicht, dass nicht auch hier versucht wird, die Grenzen des Zulässigen zu verschieben. Als die wirksamsten Aktivisten gegen diese Tendenzen hat sich in den letzten Jahren ein lose gekoppeltes und in den USA schon mit dem Etikett "Cyber Rights Activists" versehenes Netzwerk entwickelt, das sich für die Bürgerrechte in der Informationsgesellschaft und gegen eine Ausweitung der Überwachung einsetzt. Die Überwacher der Überwacher sind heute nicht mehr nur Juristen, sondern zunehmend kritische IT-Fachleute.

Die aktuelle Debatte um das weltweite Abhörsystem ECHELON war nur möglich aufgrund mehrerer Arbeiten zur Entwicklung der Überwachungstechnologien für das Europaparlament. Die heftig diskutierten Berichte zum Thema "Appraisal of Technologies of Political Control" von Duncan Campbell und Steve Wright1 beschrieben erstmals umfassend ein System zur Überwachung des Telekommunikationsverkehrs und die Entwicklungspotentiale, die der Einsatz der Informationstechnik für die Überwachung der Bürgerinnen und Bürger mit sich bringt.

Den Auftakt der unter der Überschrift "An Appraisal of Technologies of Political Control" für das Europaparlament erstellten Studienreihe markiert jedoch ein gemeinsam von den deutschen Organisationen "Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung" (FIfF) und der "Deutschen Vereinigung für Datenschutz" (DVD) bereits 1995 verfasster Bericht2. Die von diesen beiden geleistete grundlegende Aufarbeitung von Überwachungstechnologien und deren Gefahren für ein demokratisches Staatswesen brachte das EU-Parlament dazu, weiter gehende Folgestudien erarbeiten zu lassen, die zu der heute aktuellen Debatte um ECHELON führten.

ECHELON hat sich mittlerweile zum größten Konflikfall um die Arbeit der Geheimdienste und die Überwachung der Bürgerinnen und Bürger entwickelt. Ausgelöst wurde dies zwar durch die Arbeiten Einzelner, diese arbeiten jedoch in einem losen Bezug, der auch eine Entwicklung zu neuen Aktionsfeldern erkennen lässt. Die Omega Foundation, deren Mitarbeiter Wright ist, arbeitet zu sicherheitspolitischen Fragen ebenso wie zum Thema Bürgerrechte. Im FIfF sind wichtige Experten zum Thema Information-Warfare ebenso anzutreffen wie zum Thema Datenschutz. FIfF und DVD sind zwei der wenigen in Deutschland arbeitenden Cyber-Rights-Gruppen, deren Vorbilder und Partner wiederum in den USA zu finden sind. Im folgenden soll es nun darum gehen, die Arbeit der wichtigsten dieser Gruppen darzustellen, die den Überwachern paroli bieten.

Beispiel USA

Organisationen zum Schutze von Bürgerrechten haben besonders in angelsächsischen Ländern eine lange Tradition. Die größte Vereinigung dieser Art ist die 1920 gegründete "American Civil Liberties Union" (ACLU), die sich um den Schutz der freien Rede und den Kampf gegen Rassendiskriminierung verdient gemacht hat. Erst in jüngster Zeit hat die ACLU das Thema Überwachung und Internet entdeckt und engagiert sich gegen die Überwachungsbefugnisse für das FBI, gegen ECHELON und für Datenschutz und Meinungsfreiheit im Internet. Die mit 275.000 Mitgliedern finanzkräftige Organisation verfügt über beeindruckende juristische Unterstützung, ist aber mit anderen Cyber-Rights-Gruppen noch wenig vernetzt.

Bürgerrechte in der Informationsgesellschaft und die Arbeit gegen Überwachung des Internets sind Themen einer Reihe von Organisationen in den USA, die das Thema aus einer technischen Sichtweise heraus entwickelt haben. Prägend für diese Richtung waren die "Computer Professionals for Social Responsibility" (CPSR). Die 1983 als Verein gegründete älteste Organisation von IT-Experten und Wissenschaftlern entwickelte sich um die Auseinandersetzung um einen verantwortbaren Computereinsatz. Als Verband renommierter Experten wurde CPSR sehr bald zur Beratung von Parlamenten auf Landes- und Bundesebene herangezogen, um die Gefahren für den Datenschutz und mögliche Alternativen zu erläutern. Bereits 1986 legte CPSR ein Programm zu Bürgerrechten im Internet auf. Viele der heute aktuellen Themen lassen sich schon in den Arbeiten dieses Aktionsprogramms finden. Eine Folge war auch, etablierte Bürgerrechtsorganisationen für Bürgerrechte im Internet zu mobilisieren. Gemeinsam mit der ACLU strengte das CPSR die erfolgreiche Klage gegen den "Communication Decency Act" (CDA) zur Einschränkung der Meinungsfreiheit im Internet an.

1994 wandelte das CPSR sein Washingtoner Büro in das "Electronic Privacy Information Center" (EPIC) um und schafft durch die gemeinsame Trägerschaft mit dem "Fund for Constitutional Government" eine Forschungsstelle zum Thema Privatheit und Bürgerrechte in der Informationsgesellschaft. Anlass für die Ausgründung war die erfolgreiche Arbeit gegen den Clipper-Chip, mit dem die US-Regierung eine Hintertür in verschlüsselte Internetkommunikation zwangsweise einführen wollte. Erst aufgrund massiver Proteste gerade der IT-Experten zog die US-Regierung diese Pläne zurück. CPSR wollte sich mit einem unabhängigen Lobby-Büro auch von den Einschränkungen befreien, die US-Gesetze der politischen Arbeit gemeinnütziger Vereine auferlegen, so der langjährige CPSR-Vorsitzende Jeff Johnson. In den letzten Jahren hat sich EPIC als kompetente Institution zum Thema Datenschutz etabliert.

Mit der Gründung der Electronic Frontier Foundation (EFF) 1990 nahm der Gedanke an die Verteidigung der Bürgerrechte in der Informationsgesellschaft weitere Formen an. Gründungsmitglieder der EFF waren weniger Wissenschaftler als Geschäftsleute und Praktiker, die einerseits die Verbreitung des Internets zum Ziel hatten, andererseits die Beschränkung von Freiheitsrechten nicht hinnehmen wollten. EFF arbeitet heute als politische Lobbyorganisation und stellt zugleich IT-Fachleuten juristischen Rat kostenlos zur Verfügung. Schon im Gründungsjahr sponserte EFF die Arbeit von CPSR mit 275.000 Dollar.

Der Verteidigung der Bürgerrechte in der Informationsgesellschaft haben sich in den USA Organisationen verschrieben, die eine Vielfalt von Interessen abdecken. Ihre gemeinsamen Themen sind die Überwachungsvorschriften im US-Telekommunikationsgesetz, Beschränkungen beim Export von Kryptografieprodukten und Zensur im Internet wie beim CDA. Als größten Erfolg bezeichnet EFF-Sprecher Stanton McCandlish "die Abwehr des CDA und die Regelungen gegen den Export von Verschlüsselungsprodukten". Trotz der Bequemlichkeit der Kunden sieht er einen weiteren Erfolg im heute erstarkten Datenschutzbewusstsein der Konsumenten in den USA.

Die meisten dieser Aktivitäten waren lange Zeit nur sporadisch auf parallele Entwicklungen außerhalb der USA bezogen. Einen Wendepunkt markierte deswegen die Gründung der "Global Internet Liberty Campaign" (GILC) 1996. Ziel von GILC war von vornherein die Vernetzung der in anderen Ländern bestehenden gleichgesinnten Organisationen. Das Internet wurde hierbei genutzt, um Informationen auszutauschen und weltweit Kampagnen zu organisieren. Themen von GILC-Kampagnen waren und sind die immer wieder aufflammenden Zensurbestrebungen im Internet und dessen Überwachung. GILC konnte die bis dahin wenig organisierten internationalen Kontakte deutlich verbessern. Nutzbar gemacht wurde diese in einem ambitionierten Projekt zu den Regelungen beim Einsatz und dem Export von Verschlüsselungssystemen im internationalen Maßstab.

Die intensiveren internationalen Kontakte von Cyber-Rights-Gruppen führten zugleich die unterschiedlichen Arbeitsbedingungen in den USA und im Rest der Welt vor Augen. Während in den USA klar ist, dass professionelle politische Arbeit Geld kostet und diese entsprechend durch Spenden finanziert wird, sieht die Lage in Europa und erst recht anderswo völlig anders aus. GILC finanziert sich aus Mitteln der "Soros Foundation", EFF und CPSR aus großzügigem privaten Engagement, das ihnen eine angemessene personelle und organisatorische Leistungsfähigkeit ermöglicht. Spender sind allerdings nicht die etablierten IT-Unternehmen, die in Cyber-Rights-Gruppen eher störende Advokaten für den Datenschutz sehen. Von ähnlichen finanziellen Bedingungen sind die europäischen Gegenstücke dieser Organisationen weit entfernt, was eine Kooperation nicht immer einfach macht.

Großbritannien: "Statewatch" und "Privacy International"

Als Ursprung von weltweit tätigen Menschenrechtsgruppen wie "amnesty international" ist Großbritannien auch Heimat verschiedener Cyber-Rights-Gruppen. Im Gegensatz zu den USA sind diese Gruppen weniger stark Internet-bezogen, sondern haben eine längere Historie, die stärker an allgemeinen politischen Themen orientiert ist. Sichtbar machen lässt sich diese Geschichte immer wieder an Kleinigkeiten.

Im Vorwort seines Reports erklärt Steve Wright zur Historie des vom EU-Parlament für den ECHELON-Report gewählten Begriffs der "Technologies für Political Control", dass dieser in den 70er Jahren von der "British Society for Concerned Scientists" für Überwachungstechnologien meist militärischer Herkunft entwickelt wurde. In dieser Tradition der "concerned scientists" stehen auch CPSR und FIfF, die beide sowohl auf friedenswissenschaftlichem Gebiet wie auch bei der Wahrung von Bürgerrechten aktiv sind.

Der britischen Bürgerrechtstradition verbunden sieht sich auch Statewatch, deren Themen neben Überwachung, Asyl und Flüchtlinge auch der Kampf gegen Rassismus sind. Aufgearbeitet wird dies für einen Newsletter, der erstmals auch die Verbindung zwischen verschiedenen Telekommunikations-Überwachungsgesetzen in Europa und den USA herstellte. Diese Gemeinsamkeiten waren nicht zufällig, sondern Ergebnis einer internationalen Arbeitsgruppe von Sicherheitsbehörden, die gemeinsame Abhörstandards schaffen wollten. Die Aufarbeitung von Entwicklungen in der EU für den englischen Sprachraum stellen eine wichtige Scharnierfunktion für die transatlantische Kooperation von Cyber-Rights-Gruppen dar.

Stärker auf Datenschutz im Internet bezogen ist die 1990 gegründete "Privacy International" (PI), deren Aktionsfeld die Defizite im Datenschutz in Großbritannien sind. Den internationalen Anspruch setzt PI mit einem Büro in Washington D.C. um sowie öffentlichkeitswirksamen Aktionen wie der jährlichen Verleihung des Big-Brother-Preises unter anderem an die Lauscher von ECHELON.

Deutschland

Gegenstücke zu den Organisationen in den USA lassen sich in Deutschland nicht so einfach finden. Am deutlichsten ist dies noch bei dem schon angeführten "Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung" (FIfF) e.V., das 1984 nach dem Vorbild von CPSR gegründet wurde und als dessen offizielle Schwesterorganisation fungiert. Ebenso wie CPSR vertritt auch das FIfF die gesamte thematische Breite der gesellschaftlichen Auswirkungen des IT-Einsatzes. Ungeachtet dieser Themenvielfalt hat dieser Verband von IT-Experten in Deutschland maßgeblich gegen die Verschärfung von Überwachungsvorschriften im Internet und gegen ein mögliches Verbot von Verschlüsselungssystemen gewirkt. Keine der seit 1995 im Jahrestakt produzierten Gesetzesinitiativen zur Überwachung der Telekommunikation und des Internets blieb unwidersprochen3. Das bisherige Ende der Telekommunikations-Überwachungsverordnung 1998 ist maßgeblich auf die Arbeit des FIfF zurückzuführen4.

Obwohl das FIfF die mitgliederstärkste Organisation seiner Art ist, blieb die Mitgliederzahl immer unter 1.000. Neben der Beratung des Bundestages und des Europa-Parlaments hat sich das FIfF in den letzten Jahren durch wissenschaftliche Studien wie die Studie zu Überwachungstechnologien für das EU-Parlament finanziert.

Kooperationspartner des FIfF nicht nur bei dieser Studie war die 1977 gegründete "Deutsche Vereinigung für Datenschutz" (DVD). Arbeitsschwerpunkt der DVD sind datenschutzrechtliche Fragen. Erst in jüngster Zeit spielen auch andere Grundrechte der Informationsgesellschaft eine größere Rolle. Die Bedeutung lässt sich daran messen, dass sich zu Anfang des Jahres auf einem gemeinsamen Kongress zu diesem Thema Staatssekretäre aus gleich drei Bundesministerien der Diskussion stellten.

Neben der DVD aktiv ist der "Förderverein Informatik und Gesellschaft, FITUG e.V." (FITUG), der ebenfalls in internationalen Organisationen vertreten ist. Mit seinen wenigen Mitgliedern ist "FITUG sicher derzeit noch zu klein, um richtig Dampf zu machen", so der Vorsitzende Jürgen Plate.

Die bekannteste Gruppe von IT-Fachleuten dürfte in Deutschland der 1986 als Reaktion auf eine Strafrechtsnovelle zur Einführung der "Hackerparagraphen" gegründete "Chaos Computer Club" (CCC) sein. Die Mission des CCC läßt sich am besten mit der Aufklärung über die Gefahren unsicherer IT-Systeme beschreiben, die für einige mit "enormen kreativen Möglichkeiten" verbunden sind. Grundsatz des CCC ist aber nicht die private Nutzung von Sicherheitslöchern, sondern die Nutzung der "Eigenarten der Technik, die eine selbstbestimmte und freie gesellschaftliche Ausgangsbasis erlauben", so CCC-Sprecher Andy Müller-Maguhn:

Der CCC kooperiert international mit einer Vielzahl anderer Hackergruppen, mit GILC und zum Thema Überwachung und Verschlüsselung in lockerer Form mit dem FIfF.

Unterschiedliche Arbeitsweisen

Bei allen thematischen Gemeinsamkeiten und organisatorischen Unterschieden zu beiden Seiten des Atlantiks ist es wichtiger, die Schlussfolgerungen zu den für die Arbeit entscheidenden Bedingungen zu ziehen. Wer im Netz nach den Informationsangeboten von Cyber-Rights-Gruppen in den USA und in Europa sucht, wird schnell einige wichtige Unterschiede trotz aller thematischen Gemeinsamkeiten feststellen. Die bessere finanzielle Ausstattung erlaubt den US-Gruppen einen aktuelleren und lebendigeren Internetauftritt. Häufig sind auch die für die US-Politik typischen Aufrufe zu Mailingaktionen zu einem eng umrissenen Thema. Im Unterschied dazu finden sich auf den Webseiten europäischer Gruppen eher Materialsammlungen und sporadische Presseerklärungen. Was die Medienwirksamkeit anbelangt sind die US-Gruppen deutlich präsenter. Allenfalls dem CCC gelingt eine ähnliche Medienpräsenz.

Der Ansatz, "lautstark, aufwieglerisch und scharf in der Argumentation zu sein, wird in den USA als das Produzieren griffiger Soundbites bezeichnet", so Jeff Johnson von CPSR. CPSR setzt dagegen auf sachliche und kompetente Beratung, die gerade die nach unabhängigem technischen Rat suchenden Politiker wesentlich mehr überzeugt. Nur so lässt sich gegen die in den USA sehr wirkungsvolle und finanzielle übermächtige Lobby von IT-Unternehmen bestehen. Auch in den USA wirkt eine leisere, dafür aber fachlich fundiertere Kritik stärker.

Verglichen mit der Lage in den USA hatten es die Cyber-Rights-Gruppen speziell in Deutschland einfacher, sich mit der etablierten IT-Lobby zu verständigen. Gerade beim drohenden Kryptoverbot und der Überwachung der Telekommunikation gab es eine zwanglose Koalition von Industrieverbänden und Bürgerrechtsorganisationen. Erleichtert wurde dies dadurch, dass der größte Konfliktfaktor in den USA und gleichzeitig stärkstes Mobilisierungsinstrument der dortigen Cyber-Rights-Gruppen in Europa gelöst ist: der Datenschutz.

Die unterschiedliche Entwicklung des Datenschutzes auf beiden Seiten des Atlantiks ist der wichtigste Baustein zur Erklärung der Lage von Cyber-Rights-Gruppen hier und in den USA. Was in Europa mit Datenschutzbehörden schon lange verrechtlicht und durch staatliche Einrichtungen verwaltet wird, sorgt in den USA weiterhin für Konflikte. Cyber-Rights-Gruppen ersetzen in den USA die Datenschützer. Dortige Gruppen sehen mit Erstaunen nach Europa und fordern hier schon lange etablierte Datenschutzregelungen auch für die USA. Die dortige Debatte hinkt der europäischen um einiges hinterher.

Zugleich läßt dies den europäischen Gruppen Spielraum für neue Themen. Es sollte nicht verwundern, dass die Aufdeckung und parlamentarische Behandlung eines weltumspannenden Abhörsystems wie ECHELON nicht in den USA, sondern in Europa möglich wurde. Sehr ungewöhnlich wäre es, wenn etwa CPSR wie seine Schwesterorganisation FIfF vom US-Repräsentantenhaus beauftragt würde, eine ähnlich kritisch angelegte Studie zu Überwachungstechnologien zu erstellen, wie dies vom Europaparlament in Auftrag gegeben wurde. Die schon routinemäßige Anhörung des CCC durch den Bundestag zu Fragen der Sicherheit, der Telekommunikation und der Entwicklung des Internets wäre mit vergleichbaren Gruppen in den USA noch nicht denkbar.

Anders als die werbewirksamen Aktivitäten der US-Gruppen vermuten lassen, ist vielfach die Integration kritischer Gruppen von IT-Fachleuten in den politischen Prozess in Deutschland und in Europa weiter gediehen, als in den USA - eine lange Liste mit öffentlichen Geldern bezahlter Studien dieser Gruppen belegt dies.

Das politische System in Europa nutzt diese Gruppen, um frühzeitig auf mögliche Gefahren und Widersprüche aufmerksam zu werden und Meinungen einzuholen, die nicht einzelnen Unternehmen verpflichtet sind. Die vergleichsweise geringe Größe dieser Gruppen und damit ihre begrenzte Öffentlichkeitswirksamkeit führt oftmals nicht zu der Gefahr, dass die auf dieser Weise angerissenen Konfliktpotentiale in der Öffentlichkeit außer Kontrolle geraten. Die Cyber-Rights-Gruppen in Europa sind zwar zu stark, um ignoriert zu werden, aber gleichzeitig zu schwach, um ihr Anliegen ohne mächtige Koalitionspartner in die Öffentlichkeit zu tragen.

Damit läßt sich auch der Erfolg gegen eine Kryptoregelung und die Ausweitung der Überwachung des Internets erklären: Nur in der Koalition mit den zu Anfang zögerlichen Industrieverbänden konnten sich die Positionen der Cyber-Rights-Gruppen durchsetzen.

Internationalisierung

Auch im Internet gilt: "All politics is local", jede Politik muß sich an den nationalen Gesetzgeber richten. Von allen Themen führten ausgerechnet die Überwachung der Telekommunikation und die Exportregelungen für Kryptosysteme, die beide von Sicherheitsbehörden international abgestimmt werden, zu einer verstärkten Kooperation von Cyber-Rights-Gruppen beiderseits des Atlantiks.

Die Argumente gegen die Abhörbefugnisse des FBI ließen sich deshalb leicht für die Kritik an der Telekommunikations-Überwachungsverordnung nutzen, weil mit beiden Regelungen derselbe technische Standard festgeschrieben werden sollte. Die Argumente gegen eine Beschränkung des Einsatzes von Kryptosystemen ließen sich ebenfalls auf beiden Seiten des Atlantiks anwenden. Die Gründung von GILC ist nicht zuletzt eine Reaktion auf diese politischen Bestrebungen der jeweiligen Regierungen.

Seither findet ein stärkerer Austausch von Standpunkten und Vorhaben der Cyber-Rights-Gruppen weltweit statt. Im Gegensatz zu den früher nur sporadischen und auf persönlichen Kontakten beruhenden Kooperationsansätzen, haben sich intensivere Formen der Zusammenarbeit entwickelt. Erste Ergebnisse sind für alle Beteiligten sehr nützliche Materialsammlungen, die Argumente für die politische Arbeit liefern. GILC investierte Mittel in eine Studie zu Kryptoregelungen in der westlichen Welt5 , EPIC gemeinsam mit "Privacy International" investierte in eine Übersicht über den weltweiten Stand der Datenschutzgesetzgebung6.

Gegen die Überwachung des Internets haben am engagiertesten Cyber-Rights-Gruppen auf beiden Seiten des Atlantiks Stellung bezogen. Die internationale Vernetzung hat dazu beigetragen, in verschiedenen Feldern, vor allem aber bei der Lockerung der Exportbeschränkung von Verschlüsselungssystemen, Erfolge zu erzielen. Die gleichartigen Bestrebungen der Regierungen führten zu einer intensiveren Zusammenarbeit ihrer Kritiker. Aus der Überwachung der Überwacher hat sich damit eine weltweite Aktivität zum Ausbau der Bürgerrechte in der Informationsgesellschaft entwickelt.

Ute Bernhardt und Ingo Ruhmann sind Vorstandsmitglieder des FIfF e.V.. Zahlreiche Veröffentlichungen mit Schwerpunkten zu IT-Sicherheit, Datenschutz und gesellschaftlichen Auswirkungen der Informationstechnik.