Geheimakte BND & NSA: Ansätze für eine demokratische Geheimdienstkontrolle
Seite 3: Massenüberwachung stoppen
Über das umstrittene Gesetz hinaus muss die Politik tatsächliche Lehren aus den Snowden-Enthüllungen und den weiteren Aufdeckungen des Ausschusses ziehen. Insbesondere gilt es, die anlasslose und massenhafte Überwachung im Rahmen des sehr weitgehenden "strategischen" Telekommunikationsabsaugens einzuhegen und an Spähaktionen gegen Ausländer ähnlich hohe Anforderungen zu stellen wie bei solchen gegen Bundesbürger. Vor einer Datenweitergabe an ausländische Geheimdienste ist möglichst im Einzelfall vorab zu prüfen, ob sie mit den Grundrechten vereinbar ist.
"Artikel 10 schützt als Menschenrecht und damit gemäß seinem weiten personellen Schutzbereich nicht nur Deutsche, sondern auch Ausländer." (Verfassungsrechtler Hans-Jürgen Papier)
Zudem müssen die parlamentarischen Kontrollmöglichkeiten deutlich ausgebaut, mit einem eigenen Apparat unterstützt und professionalisiert werden. Insbesondere die G10-Kommission braucht weitreichende Prüfrechte, auch die bestehenden von Datenschützern sind auszubauen. Kontroll- oder gar rechtsfreie Räume darf es bei Geheimdiensten nicht länger geben.
In den Blick geraten muss dabei endlich auch das "Kerngeschäft" des Bundesnachrichtendiensts in Form "rein im Ausland" abgegriffener Kommunikationsdaten beziehungsweise der sogenannten Routineverkehre. Ferner ist die Arbeit der Geheimdienste so transparent wie möglich zu gestalten. Zugriffe fremder Spionagebehörden auf Kommunikation in Deutschland darf die Bundesregierung weder unterstützen noch dulden.
Als allgemeine Maßgabe für eine Geheimdienstreform, die diesen Begriff verdient, können die 13 Prinzipien für "erforderliche und verhältnismäßige Überwachung" dienen, die die Bürgerrechtsorganisationen Privacy International, Access sowie Electronic Frontier Foundation (EFF) 2013 entworfen haben. Diese werden mittlerweile von mehr als hundert Einrichtungen in der ganzen Welt mitgetragen.entworfen haben
Konsens gegen Überwachung
Die Prinzipien zeigen auf, was die internationale Menschenrechtsgesetzgebung von Regierungen im digitalen Zeitalter verlangt. Sie sprechen einen zunehmenden globalen Konsens aus, dass die heutige Überwachung zu weit geht und beschränkt werden muss. Sie liefern Prüfsteine, mit denen Menschen weltweit Änderungen in den Rechtssystemen ihrer Länder einfordern und bewerten können. Konkret legen die Grundsätze etwa dar, dass Eingriffe in Grundrechte einer klaren rechtlichen Basis und eines legitimen Zieles bedürfen, angemessen sowie transparent sein und gerichtlich angeordnet werden müssen.
Die Integrität und Vertraulichkeit von Kommunikationssystemen darf dabei in der Regel nicht kompromittiert werden. Für internationale Kooperationen von Sicherheitsbehörden braucht es genauso deutliche Schutzbestimmungen wie gegen einen illegitimen Datenzugriff. Überwachte müssen über die Maßnahmen unterrichtet werden, der Rechtsweg dagegen ist zumindest im Nachhinein zu eröffnen.
"Verschlüsselung funktioniert" und wird immer verbreiteter
Insbesondere IT-Sicherheitsexperten halten häufig wenig von den Fähigkeiten der Politik, Vertrauen in die Arbeit von Geheimdiensten herzustellen. Sie setzen vielmehr auf technische Lösungen und Selbstschutz. Der technischen Internetgemeinde hätten die Snowden-Enthüllungen als Weckruf gedient, erklärte Christopher Soghoian, Cheftechniker der American Civil Liberties Union (ACLU), im September 2016 im NSA-Ausschuss. Jahrelang habe die Community zwar vor den Veröffentlichungen des Whistleblowers die Internetsicherheit nicht wirklich ernst genommen. Der eigentliche von Snowden aufgedeckte Skandal sei daher nicht die Massenüberwachung der NSA an sich gewesen, sondern "dass die Kommunikation so schlecht abgesichert war".
Bis vor wenigen Jahren seien fast alle Datenpakete unverschlüsselt übers Netz gegangen, führte der Bürgerrechtler seine Rüge aus. Diese hätten Geheimdienste einfach abschöpfen und durchsuchen können, ohne die Provider einschalten zu müssen. Die erste Welle der "Crypto Wars" könnte die Nachlässigkeiten mit verschuldet haben, spekulierte Soghoian. Viele Programmierer und IT-Firmen seien damals unter Druck gesetzt worden, die Arbeit der Sicherheitsbehörden nicht unnötig zu erschweren. Auch in Normungsgremien seien schwache Verschlüsselungsstandards verabschiedet worden, "um alle glücklich zu machen". Zudem hätten Telekommunikationsunternehmen schon jahrzehntelang mit Strafverfolgern und Geheimdiensten kooperiert und Daten übergeben. Noch heute seien Telefongespräche meist unverschlüsselt.
Verschlüsselung funktioniert
Anders haben mittlerweile "die Techies" reagiert. So setzen viele Dienste inzwischen auf Ende-zu-Ende-Verschlüsselung und können damit die übertragenen Daten selbst nicht mehr einsehen. Es braucht so nicht mehr für jeden Zweck vergleichsweise schwierig installierbare Krypto-Lösungen wie PGP oder GnuPG zum Schutz von Mails. Messenger und Webdienste wie WhatsApp, Signal, Threema oder Proton machen das Verschlüsseln zum Kinderspiel, auch wenn dem ein oder anderen Nutzer selbst der teils erforderliche geringe Aufwand, zwei statt nur ein Passwort für einen Dienst zu benötigen, schon zu hoch erscheint.
Zudem hat sich HTTPS für Webseiten deutlich verbreitet. Die Folge ist, dass eine Massenüberwachung nicht mehr so leicht möglich ist wie vor der Ära Snowden. Inzwischen müssen Geheimdienste einzelne Nutzer im Zweifelsfall hacken, wenn sie ihre Kommunikation ausforschen wollten. Der Aufwand dafür ist deutlich größer als beim Abfischen unverschlüsselter Daten über ganze Internetknoten.
"Verschlüsselung funktioniert", sagte Snowden selbst schon im Juni 2013 auf die Frage, wie man die eigene Kommunikation vor Schnüffeleien bewahren könne. Es komme aber immer auch auf die richtige Implementierung der technischen Selbstschutzmöglichkeiten an, schränkte er ein. Die Sicherheitsbarrieren bei den Endgeräten selbst seien teils noch so schwach, dass insbesondere die NSA sie umgehen könne. Ein Allheilmittel bietet die Kryptografie also auch nicht, sodass Rechtsanpassungen dazukommen müssen. (mho)
