Prism, Tempora, Snowden: Analysen und Perspektiven
Niemand hätte überrascht sein müssen: Die Mosaiksteine des nun erscheinenden Bildes der britischen und der US-amerikanischen Telekommunikations- und Internetüberwachung sind lange bekannt: Dass die National Security Agency (NSA) für die US-Sicherheitsbehörden weltweit die irgendwie erreichbaren Daten erfassen, weitergeben und analysieren ebenso wie für Großbritannien das Government Communications Headquarters (GCHQ), war in Medien nachzulesen.
Die Rechtsgrundlagen für deren Spitzelaktionen, insbesondere der Patriot Act und der Foreign Intelligence Surveillance Act (FISA) für die USA sowie der Regulation of Investigatory Powers Act (RIPA) für Großbritannien, waren bei ihrer Verabschiedung und den späteren Verschärfungen und Verlängerungen jeweils heiß umstritten. Dass NSA und GCHQ riesige Personalapparate und gewaltige Rechenzentren zur Verfügung haben, haben investigative Journalisten auch schon vor längerer Zeit herausgefunden.
Das reduzierte Datenschutzverständnis unserer angloamerikanischen und angelsächsischen Freunde westlich und östlich des Atlantiks verursacht uns Datenschützern schon seit Jahren große Bauchschmerzen. Was mit moderner Speichertechnik und Big-Data-Analysen möglich ist, wird uns täglich von der informationstechnischen (IT-) Industrie in Hochglanz angepriesen. Dass tatsächlich gemacht wird, was technisch an Datenspeicherung und -auswertung möglich ist und nützlich erscheint, fürs Geldverdienen oder für die Sicherheit, wenn niemand Unabhängiges kontrolliert, das wissen zumindest erfahrene Datenschützer seit mehr als drei Jahrzehnten.
Danke, Edward Snowden
Unsere Befürchtung, dass von US-amerikanischen und britischen Sicherheitsdiensten eine gewaltige Gefahr für das ausgeht, was das deutsche Bundesverfassungsgericht im Jahr 1983 „Recht auf informationelle Selbstbestimmung“ genannt und begründet hat, wird nun durch immer mehr Details zur Gewissheit. Diese Rechtsprechung ist seit 2009 in Art. 8 der Europäischen Grundrechtecharte als „Grundrecht auf Datenschutz“ europaweit geltendes Verfassungsrecht und individualrechtlicher Anspruch. Wir müssen dem Whistleblower Edward Snowden unendlich dankbar sein, dass er unsere Unsicherheit beseitigt hat, indem er unsere Befürchtungen bestätigte: Wir wissen seit seinen ersten Enthüllungen, dass die USA und Großbritannien von Hunderten Millionen, ja wohl Milliarden unverdächtigen Menschen sensible Telekommunikations- und Internetdaten auswerten – mit der Begründung, den Terrorismus zu bekämpfen.
Wir wissen, dass die Bekämpfung des Terrorismus oder sonstiger gemeinschädlicher Verbrechen ohne Missachtung unserer Grundrechte möglich ist. Wir wissen, dass eine derartige Grundrechtsmissachtung letztlich in die Hände der Terroristen und Verbrecher spielt: Das deutsche Bundesverfassungsgericht hat entgegen den Empfehlungen von „Sicherheitsexperten“ dem deutschen Gesetzgeber immer wieder die rote Karte gezeigt, nachdem dieser den Sicherheitsbehörden weitergehende, manchmal uferlose Befugnisse zuschanzen wollte: großer Lauschangriff, Telekommunikationsüberwachung, KFZ-Kennzeichenerkennung, Rasterfahndung, BKA-Gesetz, Vorratsdatenspeicherung, Antiterrordateigesetz … die Liste der geduldigen, jeweils gut begründeten Urteile und Ermahnungen, im Namen der Sicherheit die Freiheit nicht über Bord zu werfen, ist lang. Für manche mag erstaunlich sein, dass trotz der Einhegung und Disziplinierung unserer Sicherheitsbehörden die Kriminalität und der Terrorismus in Deutschland erheblich geringer sind als etwa in den USA oder in Großbritannien.
Was für einfache Gemüter erstaunlich sein mag, ist bei nüchterner Betrachtung logisch: Vertrauen ist eine bessere Sicherheitsgrundlage als Angst und Kontrolle. Die Überwachung der gesamten Bevölkerung für Sicherheitszwecke ist unsinnig, weil die meisten Menschen sich im großen Ganzen ehrbar und rechtstreu verhalten. Menschen mit Überwachung zu überziehen, lässt sie an der Ernsthaftigkeit der gesellschaftlichen, politischen und rechtlichen Freiheitsverbürgungen zweifeln und veranlasst sie, dort ihren Vorteil zu suchen, wo die Überwachung nicht ganz so groß erscheint.
Nährboden für Angst
Verhältnismäßiges Vorgehen ist insbesondere im Hinblick auf unsere gesellschaftlichen Minderheiten geboten, seien es Muslime, Angehörige arabischer Staaten, Schwule, politisch Andersdenkende oder Menschen mit anderer Hautfarbe oder ungewohntem Aussehen: Als ungerecht empfundene Kontrollen und Überwachung und damit verbundene Ausgrenzung ist der Nährboden für Angst und Aggression bei den Betroffenen. Und dies ist eine wesentliche Grundlage für Hass und Gewaltbereitschaft, bis hin zu terroristischem Fanatismus. Etwas technischer Sachverstand müsste „Sicherheitsexperten“ bewusst machen, dass unkontrollierte Kontrollen und insbesondere die Totalkontrolle der Bevölkerung kontraproduktiv sind: Da diese Kontrollen nie völlig perfekt sein können und technische Schutzmaßnahmen eher von den professionellen Kriminellen als den arglosen Bürgern praktiziert werden, geraten außer den Unschuldigen allenfalls kriminelle Amateure bei Rasterfahndungen ins Netz. Den Profis kommen wir nur auf die Schliche, indem wir verdachtsbezogen konkreten Hinweisen gezielt nachgehen.
Das vom deutschen Bundesverfassungsgericht geforderte freiheitliche Verständnis von Sicherheit steht in diametralem Widerspruch zum Sicherheitsdenken in Diktaturen oder Überwachungsstaaten wie z. B. China. Es steht aber auch in Widerspruch zur gelebten Sicherheitspolitik der USA, die sich in ihrer Logik nur wenig von der Russlands oder Chinas unterscheidet. Die US-Realität ist auch möglich, weil es in den USA kein Grundrecht auf Datenschutz, also ein Grundrecht gegen Überwachung, gibt. Von den vom US-Supreme Court eingeforderten „reasonable expectations of privacy“ sind bisher Sicherheitsbehörden und Internetfirmen weitgehend ausgenommen.
Dies hat Europa ignoriert, als es Kooperationsabkommen mit den USA abschloss, z. B. über die Weitergabe von Fluggast– oder Banktransaktions- oder sonstigen Daten an Sicherheitsbehörden, aber auch mit der Zulassung des transatlantischen Datentransfers zwischen Firmen durch Selbstzertifizierung gemäß den Safe-Harbor-Principles. Dass die „vernünftigen Erwartungen an Privatheit“ auch faktisch derart verletzt werden, wissen wir erst seit wenigen Tagen mit Gewissheit. Dadurch ist die Geschäftsgrundlage für die Abkommen zum Datenaustausch weggefallen. Deshalb müssen diese Abkommen hinterfragt und im Zweifel gekündigt werden. Neue Abkommen, etwa über eine transatlantische Freihandelszone, sind ohne die Gewährleistung von Datenschutz in den USA angesichts der expandierenden Informationswirtschaft nicht denkbar. Wenn europäische Politiker meinen, sich ökonomisch den Wanst füllen zu können, ohne sich dabei zugleich mit der US-amerikanische Krankheit der Datenschutzverweigerung zu infizieren, betreiben sie Selbst- und Fremdbetrug.
Die Datenschutzignoranz von US-Regierung und US-Industrie verfolgt zwei Ziele: die Erhaltung der globalen sicherheitspolitischen Dominanz und die Bewahrung der Dominanz von US-Informationstechnikunternehmen auf dem Weltmarkt. Diese Ignoranz bzw. dieses Verleugnen wird in den USA leider im Einverständnis von Republikanern und Mehrheitsdemokraten gegen eine aktive Bürgerrechtsopposition durchgesetzt. In dieser Opposition hat Europa mit seinem Grundrechtsverständnis viele natürliche Verbündete.
Öffentliche Aufklärung
Was ist zu tun? Zweifellos müssen die Sachverhalte weiter aufgeklärt werden, und zwar nicht hinter verschlossenen Türen, sondern öffentlich. Hierin kann und darf aber nicht der Schwerpunkt liegen. Das Infragestellen und im Zweifel das Aufkündigen von grundrechtlich nicht akzeptablen Datenaustauschabkommen muss der nächste Schritt sein. Zur rechtlichen Aufarbeitung gehört auch, die straf-, zivil- und vor allem die freiheitsrechtliche Verantwortlichkeit von handelnden Personen und Institutionen zu untersuchen. Sollten wir der „Täter“ mit Sitz in den USA nicht so leicht habhaft werden, die britischen Verantwortlichen für die Aktivitäten des GCHQ unterliegen europäischem Recht, das durch die nationalen Regierungen, das Europäische Parlament, den Rat und die Kommission der EU eingefordert werden muss und vor dem Europäischen Gerichtshof in Luxemburg sowie dem Europäischen Menschenrechtsgerichtshof in Straßburg durchgesetzt werden kann.
Die selbstverständlichste Reaktion Europas sollte es sein, die US-amerikanischen Datensauger à la Google, Facebook, Apple, Amazon u. a. zumindest soweit zur Beachtung des europäischen Rechts zu zwingen, wie diese in Europa aktiv sind. Hierzu können die Verbraucherinnen und Verbraucher einen wichtigen Beitrag leisten. Das ist zudem eine kollektive Aufgabe der europäischen Datenschutzaufsichtsbehörden. Dies kann durch eine von der US-Lobby unbeeinflusste Verabschiedung einer grundrechtsfreundlichen Europäischen Datenschutz-Grundverordnung forciert werden.
Als ersten symbolischen Akt, dass Europa es mit dem Grundrechtsschutz ernst meint und dass es die ungeheuren Ausforschungsaktionen von NSA, GCHQ und anderen ablehnt, muss Europa Edward Snowden Schutz anbieten. Wenn es derzeit auf der Welt einen politisch wegen seines couragierten Eintretens für Freiheitsrechte Verfolgten gibt, dann ist es unzweifelhaft dieser junge Mann. Wenn eine Region auf der Welt – anders als China, Russland oder Ecuador – legitimiert ist, durch eigene Grundrechtspolitik die Transparenzaktivitäten von Herrn Snowden zu würdigen, dann ist es Europa – mit Ausnahme von Teilen Großbritanniens – und, so stolz können wir sein, insbesondere Deutschland.