Die deutsche Bundesregierung hat in den vergangenen Monaten alles daran gesetzt, den derzeitigen Überwachungs- und Geheimdienstskandal möglichst auszusitzen. Nachdem klar war, dass die Affäre alles andere als beendet war, sah sie sich im Bundestagswahlkampf jedoch gezwungen, eine möglichst medienwirksame Maßnahme gegen das offenbar gewordene Ausmaß der Überwachung zu präsentieren. Die Idee eines „No-Spy-Abkommens“ war geboren. Derzeit verfestigt sich der Eindruck, dass die US-amerikanische Seite den Deutschen nicht einmal dieses politische Feigenblatt bereit ist zu gewähren. Auch innerhalb der Bundesregierung scheint man langsam zu erkennen, dass die Erfolgsaussichten bezüglich des Zustandekommens eines No-Spy-Abkommens äußerst gering sind.
In einem Gastbeitrag für das Handelsblatt habe ich die Sinnhaftigkeit des Abkommens in der von der Bundesregierung anvisierten Form kritisch hinterfragt. Gleichzeitig habe ich Mindestanforderungen formuliert, die ein No-Spy-Abkommen zumindest erfüllen müsste. Meinen Gastbeitrag findet Ihr auf den Seiten des Handelsblattes. Wie immer gilt: Über Eure Kritik und Anregungen freue ich mich.
Mindestanforderungen an ein No-Spy-Abkommen
1. Vorrangige Bemühungen um Europäisches Abkommen
Bei dem Abkommen in seiner jetzigen Ausgestaltung würde es sich um ein rein bilaterales Abkommen handeln. Selbst wenn ein solches bilaterales Abkommen letztendlich erfolgreich ausgehandelt werden könnte, wäre es ohne eine Einbindung zumindest Großbritanniens letztendlich wertlos. Denn die USA könnten dann ihren wichtigsten Geheimdienstverbündeten nutzen, um das Abkommen zu umgehen. Eine bilaterale Vertragslösung darf auch nicht dazu führen, dass sich die europäischen Mitgliedstaaten in jeweils eigenen Verhandlungen gegeneinander ausspielen lassen. Viel wichtiger wäre ein weitreichenderes Abkommen aller EU-Mitgliedsstaaten mit den USA auf einer gemeinsamen Basis, nämlich einem hohen Datenschutzniveau auf der Grundlage aktueller Reformanstrengungen des EU-Datenschutzrechts.. Denn ein einheitlich hohes Datenschutzniveau in der Privatwirtschaft beider Kontinente würde auch die Risiken der Geheimdienstausspähung gravierend reduzieren. Diese effektiven EU-Datenschutzregelungen müssten dann durch neue, zusätzliche Datenschutzabkommen mit den USA verbindlich festgehalten werden. Ihre Kontrolle muss zudem durch die Parlamente sehr viel stärker überwacht werden, als dies heute der Fall ist.
2. Erstreckung auf die Massenüberwachung von in der Bundesrepublik lebenden Personen
Im Zentrum der Snowden-Enthüllungen stehen Hinweise auf undifferenzierte Massenüberwachungen von allgemein genutzten Informations- und Kommunikationsmitteln und damit aller Nutzerinnen und Nutzer. Damit liegt der Fokus der umstrittenen geheimdienstlichen Maßnahmen auf der möglichst breiten Erfassung von Populationen. Genau diese aber sind in ihren Kommunikationen und Nutzungen von Informationstechnologie menschen- als auch grundrechtlich gesondert geschützt und müssen deshalb im Mittelpunkt der Vereinbarung stehen: Artikel 8 der Europäischen Menschenrechtskonvention, der EU-Grundrechtekatalog und Artikel 17 des UN Zivilpaktes sehen z.B. einen umfassenden Schutz der Privatsphäre vor, der auf dem Wege der Rechtsprechung längst auf die digitale Kommunikation erstreckt wurde. Doch auch zahlreiche andere Grund- und Menschenrechte wie etwa das Recht auf freie Meinungsäußerung sind verletzt, wenn eine Überwachung ganzer Infrastrukturen praktiziert wird. Es muss daher unmissverständlich klargestellt werden, dass sich beide Seiten verpflichten, entsprechende Massenüberwachungsmaßnahmen gegen ihre Zivilgesellschaften, sei es durch Vorratsdatenspeicherungen von Verkehrsdaten oder durch rasterfahndungsähnliche Dauerauswertungen der Datenströme beim jeweiligen Vertragspartner, strikt zu unterlassen. Zusätzlich sollte festgehalten werden, dass Überwachungen ausschließlich auf der Grundlage möglichst präziser und normenklarer gesetzlicher Bestimmungen durchgeführt werden dürfen, eine strikten Zweckbegrenzung etwa auf die Abwehr terroristischer Straftaten bedürfen und grundsätzlich auf konkrete Einzelfälle zu beschränken sind. Ein allein auf den Ausschluss von Regierungs- und/oder Wirtschaftsspionage abzielendes Abkommen leistet keinen Beitrag für einen verbesserten Grundrechtsschutz der Bürgerinnen und Bürger.
3. Erstreckung sowohl auf extraterritorial als auch im Inland durchgeführte Maßnahmen
Im Gegensatz zu der kürzlich verabschiedeten Resolution der Vereinten Nationen, bei deren Verwässerung die Bundesregierung zugesehen hat, müsste deutlich werden, dass nicht allein geheimdienstliche Aktivitäten „auf deutschem Boden“ (z.B. von US-Botschaften sowie anderen Liegenschaften aus) unterbunden werden, sondern auch die eben aufgrund der technischen Entwicklung inzwischen ebenso mögliche Durchführung von Standorten außerhalb deutscher Grenzen. Dabei bedarf es der Klarstellung, dass auch mittelbar durchgeführte Maßnahmen etwa im Wege der Beauftragung oder Nutzung von Erkenntnissen eines Mitgliedes der „Five-Eyes-community“, einem Zusammenschluss von Staaten, die geheimdienstlich zusammenarbeiten und einen intensiven Datenaustausch untereinander betreiben, ebenso ausgeschlossen werden. Einem solchen verfassungs- und menschenrechtlich höchst fragwürdigem Ringtausch verfassungsrechtlich relevanter Daten am Runden Tisch muss Einhalt geboten werden. Hierauf macht bereits der Echelon Bericht aufmerksam, der fordert, dass bei Geheimdienstkooperationen z.B. des BND mit der NSA das parlamentarische Kontrollgremium informiert werden muss , insbesondere um auch den Grundrechtsschutz der Europäerinnen und Europäer sicherzustellen.
4. Erstreckung auf alle rechtlich unterschiedenen, relevanten Datenarten
Die Vertragspartner müssten sich zudem verpflichten, ihre Vereinbarungen auf sämtliche auch rechtlich unterschiedenen Datenarten wie Inhaltsdaten, Verkehrsdaten einschließlich der Standortdaten, Bestandsdaten sowie Zugangsdaten (Pin/PuK; Passwörter; Cloud-Zugangsdaten) zu erstrecken. Den bei uns nicht bekannten und deswegen rechtliche Unsicherheit schaffenden Begriff der Metadaten gilt es zu vermeiden.
5. Erstreckung auf das Hacking von Infrastruktur/Verschlüsselungen sowie Spionage im Bereich IT-Sicherheitswirtschaft
Die neben der sogenannten Signals Intelligence (Telekommunikationsüberwachung) auch auf Grundlage von Human Intelligence (Ausspähung durch „klassische“ Geheimdienstarbeit) erfolgenden geheimdienstlichen Angriffe auf IT-Unternehmen im Bereich etwa der Kryptografie u.v.m. sollten gesonderte Nennung und Ausschluss erfahren. Ein Verbot der Verbreitung oder des Offenhaltens von Sicherheitslücken durch staatliche Stellen sollte ebenfalls Gegenstand eines Abkommens sein.
6. Bezugnahme auf konkrete völker- bzw. menschenrechtliche Grundlagen
Ein Abkommen ohne hinreichende Bestimmtheit wird zum Nachteil der Bundesrepublik ausgelegt und Schlupflöcher genutzt werden. Deshalb und auch zur Absicherung der Justiziabilität der Vereinbarung sollten die konkreten Schutznormen benannt werden, welche etwa den Ausschluss der Zulässigkeit von Massenüberwachungen fordern. Eine ausdrückliche Bezugnahme etwa auf die Normen der EMRK (etwa Art. 8 EMRK/ 17 IPBBR) sowie ggf. entsprechende Gerichtsentscheidungen wäre hilfreich. Auch die Schaffung einer entsprechenden transatlantischen Kontrollinstanz könnte möglicherweise einen Lösungsweg darstellen, den es zu prüfen gilt.
7. Sanktionen und Justiziabilität
Die Justiziabilität sollte durch Benennung eines Gerichtsstandes, etwa des Internationalen Gerichtshofes, sowie ggf. weiterer erforderlicher Konkretisierungen sichergestellt werden. Ansonsten wäre zumindest an eine sogenannte Unterwerfungsklausel zu denken.
8. Kontrolle und Transparenz
Unabhängige und effektive Aufsichtsorgane zur Kontrolle der Einhaltung grundrechtsschützender Bestimmungen sind zwingende Voraussetzung für die Zulässigkeit rechtsstaatlich beschränkter Überwachungsmaßnahmen. Die Unterzeichnerstaaten sollten sich zu entsprechenden Reformen bekennen. Der Vertrag muss, zumindest in seinen Kernaussagen und im Einklang mit seinen wesentlichen Inhalten, der Öffentlichkeit zugänglich gemacht werden. Es darf kein Geheimvertrag sein. Die nationalen europäischen Parlamente und das Europäische Parlament müssen schon während den Verhandlungen möglichst weitgehend einbezogen werden.
Comments are closed