Gastbeitrag zum No-Spy-Abkommen – Transparenz statt Geheimdienstgeklüngel

Die deutsche Bundesregierung hat in den vergangenen Monaten alles daran gesetzt, den derzeitigen Überwachungs- und Geheimdienstskandal möglichst auszusitzen. Nachdem klar war, dass die Affäre alles andere als beendet war, sah sie sich im Bundestagswahlkampf jedoch gezwungen, eine möglichst medienwirksame Maßnahme gegen das offenbar gewordene Ausmaß der Überwachung zu präsentieren. Die Idee eines "No-Spy-Abkommens" war geboren. Derzeit verfestigt sich der Eindruck, dass die US-amerikanische Seite den Deutschen nicht einmal dieses politische Feigenblatt bereit ist zu gewähren. Auch innerhalb der Bundesregierung scheint man langsam zu erkennen, dass die Erfolgsaussichten bezüglich des Zustandekommens eines No-Spy-Abkommens äußerst gering sind. In einem Gastbeitrag hat Konstantin die Sinnhaftigkeit des Abkommens in der von der Bundesregierung anvisierten Form kritisch hinterfragt. Gleichzeitig habe ich Mindestanforderungen formuliert, die ein No-Spy-Abkommen zumindest erfüllen müsste. Diese findet Ihr hier.

Die deutsche Bundesregierung hat in den vergangenen Monaten alles daran gesetzt, den derzeitigen Überwachungs- und Geheimdienstskandal möglichst auszusitzen. Nachdem klar war, dass die Affäre alles andere als beendet war, sah sie sich im Bundestagswahlkampf jedoch gezwungen, eine möglichst medienwirksame Maßnahme gegen das offenbar gewordene Ausmaß der Überwachung zu präsentieren. Die Idee eines „No-Spy-Abkommens“ war geboren. Derzeit verfestigt sich der Eindruck, dass die US-amerikanische Seite den Deutschen nicht einmal dieses politische Feigenblatt bereit ist zu gewähren. Auch innerhalb der Bundesregierung scheint man langsam zu erkennen, dass die Erfolgsaussichten bezüglich des Zustandekommens eines No-Spy-Abkommens äußerst gering sind.

In einem Gastbeitrag für das Handelsblatt habe ich die Sinnhaftigkeit des Abkommens in der von der Bundesregierung anvisierten Form kritisch hinterfragt. Gleichzeitig habe ich Mindestanforderungen formuliert, die ein No-Spy-Abkommen zumindest erfüllen müsste. Meinen Gastbeitrag findet Ihr auf den Seiten des Handelsblattes. Wie immer gilt: Über Eure Kritik und Anregungen freue ich mich.

Mindestanforderungen an ein No-Spy-Abkommen

 

1. Vorrangige Bemühungen um Europäisches Abkommen

Bei dem Abkommen in seiner jetzigen Ausgestaltung würde es sich um ein rein bilaterales Abkommen handeln. Selbst wenn ein solches bilaterales Abkommen letztendlich erfolgreich ausgehandelt werden könnte, wäre es ohne eine Einbindung zumindest Großbritanniens letztendlich wertlos. Denn die USA könnten dann ihren wichtigsten Geheimdienstverbündeten nutzen, um das Abkommen zu umgehen. Eine bilaterale Vertragslösung darf auch nicht dazu führen, dass sich die europäischen Mitgliedstaaten in jeweils eigenen Verhandlungen gegeneinander ausspielen lassen. Viel wichtiger wäre ein weitreichenderes Abkommen aller EU-Mitgliedsstaaten mit den USA auf einer gemeinsamen Basis, nämlich einem hohen Datenschutzniveau auf der Grundlage aktueller Reformanstrengungen des EU-Datenschutzrechts.. Denn ein einheitlich hohes Datenschutzniveau in der Privatwirtschaft beider Kontinente würde auch die Risiken der Geheimdienstausspähung gravierend reduzieren. Diese effektiven EU-Datenschutzregelungen müssten dann durch neue, zusätzliche Datenschutzabkommen mit den USA verbindlich festgehalten werden. Ihre Kontrolle muss zudem durch die Parlamente sehr viel stärker überwacht werden, als dies heute der Fall ist.

2. Erstreckung auf die Massenüberwachung von in der Bundesrepublik lebenden Personen

Im Zentrum der Snowden-Enthüllungen stehen Hinweise auf undifferenzierte Massenüberwachungen von allgemein genutzten Informations- und Kommunikationsmitteln und damit aller Nutzerinnen und Nutzer. Damit liegt der Fokus der umstrittenen geheimdienstlichen Maßnahmen auf der möglichst breiten Erfassung von Populationen. Genau diese aber sind in ihren Kommunikationen und Nutzungen von Informationstechnologie menschen- als auch grundrechtlich gesondert geschützt und müssen deshalb im Mittelpunkt der Vereinbarung stehen: Artikel 8 der Europäischen Menschenrechtskonvention, der EU-Grundrechtekatalog und Artikel 17 des UN Zivilpaktes sehen z.B. einen umfassenden Schutz der Privatsphäre vor, der auf dem Wege der Rechtsprechung längst auf die digitale Kommunikation erstreckt wurde. Doch auch zahlreiche andere Grund- und Menschenrechte wie etwa das Recht auf freie Meinungsäußerung sind verletzt, wenn eine Überwachung ganzer Infrastrukturen praktiziert wird. Es muss daher unmissverständlich klargestellt werden, dass sich beide Seiten verpflichten, entsprechende Massenüberwachungsmaßnahmen gegen ihre Zivilgesellschaften, sei es durch Vorratsdatenspeicherungen von Verkehrsdaten oder durch rasterfahndungsähnliche Dauerauswertungen der Datenströme beim jeweiligen Vertragspartner, strikt zu unterlassen. Zusätzlich sollte festgehalten werden, dass Überwachungen ausschließlich auf der Grundlage möglichst präziser und normenklarer gesetzlicher Bestimmungen durchgeführt werden dürfen, eine strikten Zweckbegrenzung etwa auf die Abwehr terroristischer Straftaten bedürfen und grundsätzlich auf konkrete Einzelfälle zu beschränken sind. Ein allein auf den Ausschluss von Regierungs- und/oder Wirtschaftsspionage abzielendes Abkommen leistet keinen Beitrag für einen verbesserten Grundrechtsschutz der Bürgerinnen und Bürger.

3. Erstreckung sowohl auf extraterritorial als auch im Inland durchgeführte Maßnahmen

Im Gegensatz zu der kürzlich verabschiedeten Resolution der Vereinten Nationen, bei deren Verwässerung die Bundesregierung zugesehen hat,  müsste deutlich werden, dass nicht allein geheimdienstliche Aktivitäten „auf deutschem Boden“ (z.B. von US-Botschaften sowie anderen Liegenschaften aus) unterbunden werden, sondern auch die eben aufgrund der technischen Entwicklung inzwischen ebenso mögliche Durchführung von Standorten außerhalb deutscher Grenzen. Dabei bedarf es der Klarstellung, dass auch mittelbar durchgeführte Maßnahmen etwa im Wege der Beauftragung oder Nutzung von Erkenntnissen eines Mitgliedes der „Five-Eyes-community“, einem Zusammenschluss von Staaten, die geheimdienstlich zusammenarbeiten und einen intensiven Datenaustausch untereinander betreiben, ebenso ausgeschlossen werden. Einem solchen verfassungs- und menschenrechtlich höchst fragwürdigem Ringtausch verfassungsrechtlich relevanter Daten am Runden Tisch muss Einhalt geboten werden. Hierauf macht bereits der Echelon Bericht aufmerksam, der fordert, dass bei Geheimdienstkooperationen z.B. des BND mit der NSA das parlamentarische Kontrollgremium informiert werden muss , insbesondere um auch den Grundrechtsschutz der Europäerinnen und Europäer sicherzustellen.

4. Erstreckung auf alle rechtlich unterschiedenen, relevanten Datenarten

Die Vertragspartner müssten sich zudem verpflichten, ihre Vereinbarungen auf sämtliche auch rechtlich unterschiedenen Datenarten wie Inhaltsdaten, Verkehrsdaten einschließlich der Standortdaten, Bestandsdaten sowie Zugangsdaten (Pin/PuK; Passwörter; Cloud-Zugangsdaten) zu erstrecken. Den bei uns nicht bekannten und deswegen rechtliche Unsicherheit schaffenden Begriff der Metadaten gilt es zu vermeiden.

5. Erstreckung auf das Hacking von Infrastruktur/Verschlüsselungen sowie Spionage im Bereich IT-Sicherheitswirtschaft

Die neben der sogenannten Signals Intelligence (Telekommunikationsüberwachung) auch auf Grundlage von Human Intelligence (Ausspähung durch „klassische“ Geheimdienstarbeit) erfolgenden geheimdienstlichen Angriffe auf IT-Unternehmen im Bereich etwa der Kryptografie u.v.m. sollten gesonderte Nennung und Ausschluss erfahren. Ein Verbot der Verbreitung oder des Offenhaltens von Sicherheitslücken durch staatliche Stellen sollte ebenfalls Gegenstand eines Abkommens sein.

6. Bezugnahme auf konkrete völker- bzw. menschenrechtliche Grundlagen

Ein Abkommen ohne hinreichende Bestimmtheit wird zum Nachteil der Bundesrepublik ausgelegt und Schlupflöcher genutzt werden. Deshalb und auch zur Absicherung der Justiziabilität der Vereinbarung sollten die konkreten Schutznormen benannt werden, welche etwa den Ausschluss der Zulässigkeit von Massenüberwachungen fordern. Eine ausdrückliche Bezugnahme etwa auf die Normen der EMRK (etwa Art. 8 EMRK/ 17 IPBBR) sowie ggf. entsprechende Gerichtsentscheidungen wäre hilfreich. Auch die Schaffung einer entsprechenden transatlantischen Kontrollinstanz könnte möglicherweise einen Lösungsweg darstellen, den es zu prüfen gilt.

7. Sanktionen und Justiziabilität

Die Justiziabilität sollte durch Benennung eines Gerichtsstandes, etwa des Internationalen Gerichtshofes, sowie ggf. weiterer erforderlicher Konkretisierungen sichergestellt werden. Ansonsten wäre zumindest an eine sogenannte Unterwerfungsklausel zu denken.

8. Kontrolle und Transparenz

Unabhängige und effektive Aufsichtsorgane zur Kontrolle der Einhaltung grundrechtsschützender Bestimmungen sind zwingende Voraussetzung für die Zulässigkeit rechtsstaatlich beschränkter Überwachungsmaßnahmen. Die Unterzeichnerstaaten sollten sich zu entsprechenden Reformen bekennen. Der Vertrag muss, zumindest in seinen Kernaussagen und im Einklang mit seinen wesentlichen Inhalten, der Öffentlichkeit zugänglich gemacht werden. Es darf kein Geheimvertrag sein. Die nationalen europäischen Parlamente und das Europäische Parlament müssen schon während den Verhandlungen möglichst weitgehend einbezogen werden.

1 Comment

  1. Rolf D. Lenkewitz

    Die Dimension des Geschehens der totalen Ausspähung und der dafür genutzten weltweiten Technologien übersteigt jedes politische Handeln und Vorschläge für regulierende Abkommen in einem fast unvorstellbaren Maße. Jedes Abkommen braucht seine exekutiven Instanzen, die eine Einhaltung, z.B. im Falle eines „No Spy “ Abkommens, kontrollieren. Über Abkommen und Gesetze, rein auf ihrer konzeptionellen inhaltlichen Basis, indirekte Regulierungen zu erhoffen ist vollkommen unrealistisch geworden. Wegen der exponentiellen Entwicklung der Technik können nicht immer mehr Regularien und Kontrolleure der Kontrolleure produziert werden, die die Entwicklung stoppen. Am Beispiel der Finanzkrise, aber auch der Geheimdienste läßt sich dies gut nachvollziehen: Wieviele Hochhäuser müssen wir neben den Bankentürmen aufstellen um Finanzgeschäfte zu kontrollieren? Wieviele Menschen und neue Gesetze brauchen wir um die Geheimdienste und ihre Produkte zu kontrollieren? Wir sitzen einem Denkfehler auf, wir ändern nicht dadurch dass wir ständig neue Gesetze und Abkommen schaffen, sondern in dem wir unsere Systeme und Komponenten neu erfinden!
    Der Chaos Computer Club hat darauf aufmerksam gemacht dass wir die genutzten ITK-Technologien komplett neu erfinden müssen um dieses gewaltige Problem in den Griff zu bekommen. Sämtliche genutzten elektronischen Bausteine, Hardware, Software, Schnittstellen und Übertragungsprotokolle sind konzeptionell bestens geeignet für die globale Ausspähung mißbraucht zu werden. Schließlich basiert das Internet auf der Idee von Arpanet, im Falle eines Weltkrieges und der Zerstörung von ca. 85 % der Kommunikations-Infrastruktur, immer noch kommunizieren zu können. Und das wurde erreicht in dem eine hohe Anzahl von Kopien der Informationen auf unterschiedlichen Routen durch das Internet geschickt werden. Das hat auch der Gründer der MCAfee Software und Kim DotCom erkannt, die ein Internet ohne TCP/IP planen.
    Was wir grundlegend brauchen ist eine Erneuerung der Vorgehensweise, wie wir gemeinsam Probleme lösen! In gemischten Teams, nicht durch alte Aufgüsse, die politisch neu verpackt werden.
    Abschließender Hinweis: Es gibt immer Berichte die darauf hinweisen dass die Institutionen und Zielgruppen immer weniger in der Lage sind die Gesetzesflut umzusetzen. D.h. wir müssen uns überlegen ob die isolierte und exponentielle Produktion von Inhalten für Gesetze und Abkommen unsere Probleme wirklich noch lösen können? Wenn wir unsere Komponenten anders designen, dann regulieren sie automatisch, ohne dass sie von außen reguliert werden müssen.

Comments are closed.