Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 06 2014

Hat der BND die Überwachung 2012 tatsächlich zurückgefahren?

Der aktuelle Bericht an den Bundestag über die Durchführung des G10-Gesetzes liegt noch nicht offiziell vor. Auf der Website des Parlamentarischen Kontrollgremiums findet man bislang nur den Bericht für das Jahr 2011.

Dennoch wurde der Bericht für das Jahr 2012 vorab offenbar an die WELT weitergeleitet, die dpa hat den Bericht aufgegriffen und  titelt: “BND fährt Überwachung 2012 deutlich zurück“. Nahezu alle Zeitungen machen anschließend genau das, was sich BND und Kontrollgremium erwartet haben. Praktisch unisono und kritiklos wird berichtet, der BND hätte die Überwachung 2012 deutlich reduziert. Fast niemand hinterfragt die Zahlen oder versucht Zusammenhänge herzustellen.

Dabei ist mittlerweile auch ohne aufwändige Recherche völlig klar, dass die Dienste das Parlament nicht vollständig und in irreführender Art und Weise unterrichten. Die WELT merkt zumindest an, dass die 500 Millionen Metadaten, die der BND nach Presseberichten in nur einem Monat an die NSA weitergeleitet hat, in dem Bericht, wie in den Vorjahren, nicht auftauchen. Das Parlament wird lediglich darüber informiert, in wievielen Fällen im Rahmen der sog. strategischen Fernmeldekontrolle eine Überwachung von E-Mails und Telefonaten stattgefunden hat. Im Jahre 2012 waren das nach dem Bericht der WELT ca. 850.000, während es 2010 noch ca. 37 Mio. E-Mails gewesen sind.

Niemand stellt allerdings die Frage, was diese Zahlen wirklich bedeuten. Im jährlichen Bericht finden sich hierzu floskelhafte Formulierungen wie

Anhand dieser Suchbegriffe qualifizierten sich im Berichtszeitraum (…) Telekommunikationsverkehre für diesen Gefahrenbereich.

Was aber besagt diese Formulierung? Man erfasst und scannt beim BND zunächst flächendeckend anhand von Suchbegriffen und überprüft anschließend eine bestimmte Anzahl von E-Mails und Telefonate genauer. Und nur letzteres wird dem Bundestag überhaupt mitgeteilt. Man kann der NSA also problemlos 500 Millionen Meta-Daten monatlich übermitteln, weil man diese Daten beim BND tatsächlich erhebt.

Der BND hat die Überwaschung im Jahre 2012 also mitnichten zurückgefahren, wie uns eine unkritische Berichterstattung glauben machen will, sondern der BND filtert jetzt nur anders und setzt u.a. verbesserte Spamfilter ein. Die flächendeckende Erfassung des Internetverkehrs u.a. am Knotenpunkt von De-Cix in Frankfurt ist etwas, worüber das Parlament erst gar nicht informiert wird.

Die aktuelle Berichterstattung zeigt also sehr deutlich, dass die Dienste nicht nur das Parlament verfälschend informieren, sondern auch die öffentliche Meinung manipulieren. Eine willfährige und unkritische Presse erleichtert ihnen dieses Vorhaben.

December 05 2013

Haben wir bislang falsch über die Vorratsdatenspeicherung diskutiert?

Der Ansatz von Richard Gutjahr, die Diskussion über die Vorratsdatenspeicherung endlich und ganz anschaulich auf das Niveau von Sigmar Gabriel und Hans-Peter Friedrich herunterzubrechen, könnte erfolgversprechend sein. Vielleicht haben die Gegner der Vorratsdatenspeicherung bislang schlicht den Fehler gemacht, sich zu stark mir Sachargumenten und bürgerrechtlichen Bedenken aufzuhalten. Aber warum sollte man überhaupt versuchen, jemandem, der bewusst unsachlich argumentiert, sachlich zu antworten?

Das argumentative Niveau der Befürworter der Vorratsdatenspeicherung lässt sich kaum besser umschreiben als durch Slogans wie “Dieser Wal müsste ohne Vorratsdatenspeicherung sterben – das ist zwar gelogen aber wen interessiert schon die Wahrheit”.

Wer das jetzt platt findet, hat nicht begriffen, dass die Argumentation der Befürworter einer Vorratsdatenspeicherung genau auf diese Art und Weise funktioniert. Es werden nämlich Kausalzusammenhänge behauptet, die entweder nachweislich nicht bestehen – was Sigmar Gabriel gerade deutlich gemacht hat – oder für die es keine ausreichenden Anhaltspunkte gibt.

So funktioniert die innenpolitische Diskussion und Entscheidungsfindung leider seit jeher. Der Deutsche Anwaltverein hat vor zwei Jahren deshalb vor einer experimentellen Gesetzgebung gewarnt. Eine Warnung die ungehört verhallte. Auf keinem Feld der Politik wird so unsachlich argumentiert wie im Bereich der inneren Sicherheit. Terrorängste werden geschürt, um der Öffentlichkeit Maßnahmen wie die Vorratsdatenspeicherung schmackhaft zu machen, die sich aber aber gerade zum Zwecke der Terrorbekämpfung nicht eignen. Die Mär von der Terrorbekämpfung wird uns in diesem Zusammenhang immer wieder aufs Neue aufgetischt.

November 30 2013

Lügen für die Vorratsdatenspeicherung

SPD-Chef Sigmar Gabriel hat bereits vor seinem denkwürdigen Auftritt im Heute-Journal zu einem weiteren argumentativen Höhenflug angesetzt. Im ARD-Brennpunkt hat er vergangene Woche die Wiedereinführung der Vorratsdatenspeicherung mit den Morden von Anders Breivik gerechtfertigt und behauptet, dass man durch die Vorratsdatenspeicherung in Norwegen sehr schnell wusste, wer der Mörder war. Jetzt ist allerdings hinlänglich bekannt, dass Breivik noch vor Ort auf der Insel Utøya festgenommen wurde. Außerdem gab es in Norwegen zu diesem Zeitpunkt überhaupt keine (umgesetzte) Vorratsdatenspeicherung, worauf Gabriel jetzt sogar von seinen Genossen Netzpolitikern hingewiesen wurde.

Es ist unredlich so zu argumentieren, aber wer die Wiedereinführung der Vorratsdatenspeicherung fordert, kann gar nicht anders, denn es gibt keine Fakten, die den Nutzen der Vorratsdatenspeicherung belegen würden. Der EuGH hat hierzu übrigens die richtigen Fragen gestellt. Beantwortet wurden sie bislang nicht.

Innenminister Friedrich hat wieder einmal in dasselbe Horn geblasen wie Gabriel und verweist aktuell darauf, dass Telekommunikationsdaten bei der Aufklärung von Kinderpornographie und Computerkriminalität hilfreich seien. Hierzu sollte man dann allerdings ergänzend auch erwähnen, dass die Ermittlungsbehörden bereits über umfangreiche Befugnissen für die TK-Überwachung verfügen und davon auch rege Gebrauch gemacht wird. Die Bekämpfung von Computerkriminalität mittels Vorratsdatenspeicherung wird wegen Vorgaben des BVerfG übrigens auch künftig schwierig sein. Denn das BVerfG verlangt die Begrenzung der Vorratsdatenspeicherung auf schwere Katalogstraftaten, die auch im Einzelfall schwer wiegen müssen. Das trifft auf die Delikte der Computerkriminalität aber weitgehend nicht zu.

Wer erhebliche Grundrechtseingriffe wie bei der Vorratsdatenspeicherung fordert, der schuldet den Bürgern zuerst eine stichhaltige und auf belastbare Zahlen gestützte Begründung für deren Notwendigkeit. Solche Fakten werden aber von der Politik nicht präsentiert, weil sie nicht existieren. Stattdessen ist die Debatte seit Jahren von Unsachlichkeit und Angstmacherei geprägt. Sigmar Gabriel steht den Unions-Hardlinern da in nichts nach.

November 18 2013

Mit Europarecht gegen die Abhörpraxis des GCHQ?

Porf. Franz C. Mayer geht im Verfassungsblog der interessanten Frage nach, ob gegen die Abhöraktionen des britischen Geheimdienstes GCHQ mit Mitteln des EU-Rechts vorgegangen werden kann.

Mayer sieht zunächst Kerngewährleistungen des Unionsrechts betroffen, die sich u.a. aus Art. 8 der Charta der Grundrechte, aus Art. 16 AEUV und den Richtlinien zum Datenschutz (95/46/EG und 2002/58/EG) ergeben.

Sodann weist Mayer aber auf den Umstand hin, dass diese Kerngewährleistungen die Mitgliedsstaaten häufig gar nicht binden. Darauf, dass das europäische Datenschutzrecht den Bereich Strafverfolgung, innere Sicherheit und Staatsicherheit der Mitgliedsstaaten nicht regelt und insbesondere keine Handhabe gegen die Datenerhebung durch Geheimdienste bietet, hatte ich hier ebenfalls hingewiesen.

Mayer meint gleichwohl, dass diese Bereichsausnahmen des Europarechts für öffentliche und nationale Sicherheit eventuell nicht eingreifen werden, weil die britischen Maßnahmen zu breit, zu unbestimmt und zu ungezielt sein könnten. Sollte es ein diesbezügliches Verfahren vor dem EuGH geben, dürfte auch die Frage zentral sein, ob die europäischen Grundrechte nur die EU-Organe oder auch die Mitgliedsstaaten binden, was nach der Grundrechtecharta allerdings zweifelhaft erscheint.

Das Ganze ist am Ende aber natürlich auch eine politische Frage. Was ist die Gewährleistung eines hohen Datenschutzniveaus durch die EU denn überhaupt wert, wenn einzelne Mitgliedsstaaten gleichzeitig in uferloser Art und Weise den Internet- und Telefonverkehr überwachen und anlasslos und massenhaft Daten speichern? Zumal dies, wie wir mittlerweile wissen, durchaus auch zum Zwecke der Polit- und Wirtschaftsspionage geschieht.

Mayer fordert in seinem Beitrag schließlich mit Blick auf das deutsche Recht und die Rolle des BND, dass die sog. „strategische Fernmeldeu?berwachung“ – die in der Tat ein Relikt aus dem Kalten Krieg ist – eineinhalb Jahrzehnte nach der letzten Äußerung des BVerfG auf den verfassungsrechtlichen Prüfstand gehört. Eine Forderung, mit der er bei mir offene Türen einrennt.

Wir brauchen insoweit aber nicht nur eine neue juristische Debatte, sondern vor allen Dingen auch eine gesellschaftliche. Der tatsächliche Umfang der Überwachung durch Geheimdienste war einer breiten Öffentlichkeit bislang nicht bekannt, weil er von der Politik gezielt verschleiert wird und die Medien zu wenig berichtet haben. Es ist deshalb essentiell, die Rolle des BND bei der Überwachung des Internets besser auszuleuchten und kritisch zu hinterfragen.

November 13 2013

Was überwacht der BND?

Das ARD-Magazin FAKT hat gestern über die Internetüberwachung des BND berichtet und darüber, dass der BND im Bereich der Spionage international mitmischen will und deshalb speziell den britischen und amerikanischen Diensten auch etwas anbieten müsse. Die These des Magazins hierzu lautet:

Durch die massenhafte Erfassung von Daten in Frankfurt sieht der BND offensichtlich die Chance, sich im Verbund der westlichen Geheimdienste zu emanzipieren.

Das Manuskript der Sendung kann man bei der ARD downloaden, der Beitrag selbst ist u.a. bei YouTube verfügbar.

Dass der BND angeblich in Frankfurt die Datenleitungen von 25 Internetprovidern am Datenknotenpunkt De-Cix anzapft, wurde bereits vor ca. einem Monat berichtet. Die Maßnahmen wurden laut Spiegel vom Kanzleramt und dem Bundesinnenministerium genehmigt. Offiziell bestätigt haben Bundesregierung oder BND das aber nicht.

Der Bericht der ARD enthält außerdem folgende, merkwürdige Aussage:

Damit die Erhebung und Auswertung wenigstens halblegal stattfindet, ließ sich der BND 2008 vom britischen Geheimdienst helfen, das entsprechende Gesetz neu zu formulieren. Das Ergebnis: Da Daten ständig über Ländergrenzen fließen, wurde der gesamte Datenverkehr per Gesetz zu Auslandskommunikation erklärt – und die darf der BND abhören.

Mir ist nicht klar, welche gesetzliche Änderung das sein sollte. Nach meinem Kenntnisstand fand 2008 insoweit keine einschlägige Gesetzesänderung statt. Eine gesetzliche Regelung, die den gesamten Internetverkehr als Auslandstelekommunikation definiert, mit der Folge, dass der BND (uneingeschränkt) darauf zugreifen könnte, existiert nicht. Das G10-Gesetz besagt in § 5 Abs. 2 S. 2 vielmehr ausdrücklich, dass der BND darauf achten muss, ob Anschlüsse von deutschen Staatsangehörigen erfasst werden. Die Berichterstattung der ARD dürfte an dieser Stelle also unrichtig sein.

Die pauschale Überwachung des Fernmeldeverkehrs und damit auch des Internets durch den BND nennt man im Fachjargon “strategische Fernmeldekontrolle“. Ob die diebsezüglichen Regelungen überhaupt verfassungskonform sind, muss zumindest als offen gelten, wie der Kollege Härting so schön schreibt. Das BVerfG hat die aktuelle Fassung des G10-Gesetzes  jedenfalls noch nicht überprüft.

Daneben stellt sich aber zusätzlich die Frage, ob die tatsächliche Praxis des BND – unabhängig von verfassungsrechtlichen Fragen – überhaupt von den bestehenden gesetzlichen Grundlagen gedeckt ist. Dazu müsste man zunächst natürlich wissen, was der BND tatsächlich macht und das ist nur teilweise bekannt.

Seit einiger Zeit weiß man, dass der BND den E-Mail-Verkehr in größerem Stil überwacht und analysiert. Welcher technischer Mittel er sich dazu bedient und wie die Provider ihn dabei unterstützen, ist aber unklar.

Relativ neu sind demgegenüber die Berichte darüber, dass der BND in großem Stile auch Metadaten erfasst und ganz generell am Datenknotenpunkt De-Cix die Datenleitungen von 25 Internetprovidern anzapft, darunter auch die von deutschen Providern. Diese Maßnahmen sind in der jährlichen Unterrichtung des Bundestages durch das Parlamentarische Kontrollgremium (PKGr) jedenfalls nicht enthalten. Die Bundesregierung ist allerdings gesetzlich dazu verpflichtet, das PKGr umfassend über die allgemeinen Tätigkeiten der Nachrichtendienste des Bundes und über Vorgänge von besonderer Bedeutung zu unterrichten.

Diese Unterrichtung hat im Hinblick auf die Kontrolle des Datenverkehrs am Knotenpunkt der De-Cix durch den BND offensichtlich nicht stattgefunden. Wenn der BND also tatsächlich in Frankfurt in großem Umfang den Internetverkehr überwacht, dann hat die Bundesregierung gegen ihre Pflichten aus dem Kontrollgremiumgesetz verstoßen und das Gremium nicht im gesetzlich vorgeschriebenen Maß unterrichtet.

Die fehlende Einbeziehung des PKGr in die Internetüberwachung würde allerdings auch zur Rechtswidrigkeit der Maßnahme führen. Nach § 5 Abs. 1 G10-Gesetz werden die Telekommunikationsbeziehungen die Gegenstand sog. strategischer Maßnahmen sind, vom Bundesministerium des Inneren mit Zustimmung des Parlamentarischen Kontrollgremiums bestimmt. Wenn diese Zustimmung fehlt, ist auch die Maßnahme als solche rechtswidrig. BND und Bundesregierung sollen bei grundlegenden Entscheidungen nämlich gerade nicht eigenmächtig ohne Zustimmung des Parlaments agieren können.

Für die pauschale Erfassung sowohl von Metadaten als auch von Kommunikationsinhalten an zentralen Internetknotenpunkten hält das deutsche Recht m.E. gar keine ausreichende Rechtsgrundlage bereit. Insbesondere § 5 G10-Gesetz deckt die pauschale Überwachung des Internets nach meiner Einschätzung bereits deshalb nicht ab, weil die Regelung hierfür nicht gemacht wurde und sich die massenhafte und undifferenzierte Erfassung und Speicherung des gesamten Internetverkehrs an zentralen Knotenpunkten schwerlich unter die gesetzliche Regelung subsumieren lässt. Das Gesetz bildet die technische Wirklichkeit nicht ansatzweise ab.

Der des öfteren erhobene Einwand, das G10-Gesetz sei gar nicht einschlägig, wenn der BND nur ausländische Kommunikation überwacht, verfängt nicht. Denn das G10-Gesetz regelt gerade die Überwachung unf Aufzeichnung der Telekommunikation durch Geheimdienste des Bundes. Und diese Maßnahmen finden ganz offensichtlich noch dazu auf deutschem Hoheitsgebiet statt. Maßnahmen der TK-Überwachung durch BND, MAD und Verfassungsschutz unterliegen nach § 1 Abs. 2 G10-Gesetz außerdem der Kontrolle durch das Parlamentarische Kontrollgremium und durch die sog. G 10-Kommission. Der BND muss also in jedem Fall das G10-Gesetz beachten und unterliegt insoweit der parlamentarischen Kontrolle. § 5 Abs. 1 G10-Gesetz spricht im Rahmen sog. strategischer Maßnahmen außerdem ausdrücklich von “internationalen Telekommunikationsbeziehungen”. Das Gesetz gilt also gerade dann, wenn der BND internationale Telekommunikation überwacht. Eine Differenzierung findet in § 5 Abs. 2 S. 2 G10-Gesetz nur zusätzlich danach statt, ob ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden.

November 05 2013

Der Datenschutz bietet keine Handhabe gegen die Überwachungspraxis der Geheimdienste

Vor kurzem habe ich darauf hingewiesen, dass die geplante Datenschutzgrundverordnung die Überwachungsthematik nicht regelt und ein Zusammenhang zwischen NSA-Affäre und der Reform des europäischen Datenschutzrechts, trotz anderslautender Aussagen von Polikern unterschiedlicher Couleur, schlicht nicht besteht.

Das hat mir in einem Kommentar von Ralf Bendrath bei CARTA den Vorwurf eingebracht, ich hätte insoweit nicht auf die geplante Neuregelung eines Art. 43a Datenschutzgrundverordnung hingewiesen. Diese geplante neue Vorschrift regelt den Transfer von Daten in Drittstaaten (außerhalb der EU) bzw. die Offenlegung von Daten aufgrund von Anfragen aus solchen Drittstaaten. Dieser Einwand ist dennoch nicht geeignet, meine ursprüngliche Aussage auch nur abzuschwächen. Denn es bleibt dabei, dass die Datenschutzgrundverordnung die Datenerhebung und Datenübermittlung durch Geheimdienste sowie durch Polizei- und Sicherheitsbehörden überhaupt nicht regelt.

Wieso die geplante Regelung eines Art. 43a Datenschutzgrundverordnung Geheimdienste und Polizeibehörden nicht weiter irritieren muss, möchte ich anhand eines aktuellen Beispiels veranschaulichen. Die Washington Post berichtet gerade, dass die NSA in großem Umfang Daten direkt von Google und Yahoo absaugt, aber nicht in den USA, sondern mithilfe des britischen Geheimdienstes GCHQ und vielleicht auch anderer europäischer Geheimdienste auf dem Gebiet der EU. Die Washington Post zitiert dazu eine bemerkenswerte Aussage aus einem NSA-Papier:

Such large-scale collection of Internet content would be illegal in the United States, but the operations take place overseas, where the NSA is allowed to presume that anyone using a foreign data link is a foreigner.

Europäische Geheimdienste liefern der NSA also die Daten, die US-Dienste in den USA aus rechtlichen Gründen gar nicht sammeln dürften. Und nach dieser Logik scheint die weltweit vernetzte Geheimdiensttätigkeit mittlerweile ganz grundsätzlich zu funktionieren. Die Dienste verschiedenster Staaten umgehen so ganz gezielt die Bindungen ihres jeweiligen nationalen Rechts.

Diese Praxis wird von der Datenschutzgrundverordnung nicht erfasst, weshalb sie auch nach Inkrafttreten der Verordnung uneingeschränkt fortgesetzt werden kann. Ebenfalls nicht erfasst ist auch die Datenerhebung durch europäische Geheimdienste wie den Bundesnachrichtendienst. Wenn der BND also in Frankfurt Internetdaten an Netzknotenpunkten in großem Stil erhebt, dann wird auch diese Praxis durch die geplante Datenschutzgrundverordnung in keinster Weise in Frage gestellt.

Wenn insoweit der Schutz der Daten europäischer Bürger gewährleisten werden soll, dann muss die EU genau an diesem Punkt ansetzen und den Datenaustausch zwischen europäischen Geheimdiensten bzw. Sicherheitsbehörden und denen aus Drittstaaten regeln. Solange das nicht passiert, sollte die Politik aufhören zu behaupten, die europäische Datenschutzreform hätte irgendeine Auswirkung auf die Schnüffelpraxis von Geheimdiensten. Das hat sie nämlich definitiv nicht.

October 28 2013

Darf die NSA in Deutschland die Telekommunikation überwachen?

Der Historiker Josef Foschepoth – dessen Forschung mit Sicherheit verdienstvoll ist – behauptet regelmäßig, die NSA würde deutsche Bürger und deutsche Politiker auch nach deutschem Recht ganz legal abhören. Nachzulesen zuletzt in einem aktuellen Interview mit ZEIT-Online.

Zum Beleg seiner These beruft sich Foschepoth stets auf Verträge zwischen Deutschland und den ehemaligen Alliierten. Konkret sagt er gegenüber ZEIT-Online, dass die ehemaligen Westmächte die gleichen geheimdienstlichen Rechte wie nach dem G10-Gesetz in einem Zusatzvertrag zum Nato-Truppenstatut von 1959 dauerhaft erhalten hätten.

Juristisch betrachtet sind die Aussagen von Foschepoth schlicht falsch. Beschränkungen des Grundrechts aus Art. 10 GG dürfen nur auf Grund eines Gesetzes angeordnet werden. Das von Foschepoth herangezogene Zusatzabkommen zum NATO-Truppenstatut ist kein Gesetz in diesem Sinne, weshalb eine solche Vereinbarung Deutschlands mit den USA, dem UK und Frankreich nicht mit der Verfassung vereinbar wäre.

So weit braucht man aber gar nicht zu gehen, denn ein Blick in das Zusatzabkommen macht sehr schnell deutlich, dass die von Foschepoth behaupteten Überwachungsbefugnisse dort überhaupt nicht geregelt sind.

In einem Interview mit der SZ erläuterte Foschepoth, dass sich beide Seiten in dem Zusatzabkommen zu engster Zusammenarbeit verpflichten, was insbesondere “die Sammlung, den Austausch und den Schutz aller Nachrichten” beinhaltet. Und genau hierauf stützt Foschepoth seine Schlussfolgerung von der Überwachungsbefugnis der NSA.

Er bezieht sich damit offenbar auf Art. 3 Abs. 2 a) dieses Zusatzabkommens, der wie folgt lautet:

Die in Absatz (1) vorgesehene Zusammenarbeit erstreckt sich insbesondere

(a) auf die Förderung und Wahrung der Sicherheit sowie den Schutz des Vermögens der Bundesrepublik, der Entsendestaaten und der Truppen, namentlich auf die Sammlung, den Austausch und den Schutz aller Nachrichten, die für diese Zwecke von Bedeutung sind;

Es stellt bereits eine äußerst kühne These dar, aus dieser Formulierung in dem Abkommen eine Befugnis zur Post- und TK-Überwachung ableiten zu wollen, die den Befugnissen des G10-Gesetzes entspricht. Denn ein Mindestmaß an Bestimmtheit und Normklarheit muss jede Regelung aufweisen. Man kann deshalb unschwer feststellen, dass dieses Zusatzabkommen den USA und anderen Staaten keinerlei Befugnisse verleiht, in Deutschland Maßnahmen der TK-Überwachung durchzuführen. Eine Vereinbarung mit diesem Inhalt existiert nicht. Zumal Art. 3 Abs. 3 b) des Abkommens klarstellt, dass keine Vertragspartei zu Maßnahmen verpflichtet ist, die gegen ihre Gesetze verstoßen würden. Eine derartige Überwachungsbefugnis zugunsten ausländischer Staaten wäre nach deutschem Recht aber nicht nur verfassungswidrig, sondern wegen §§ 98 und 99 StGB auch strafrechtlich relevant.

Die Thesen Foschepoths kann man deshalb mit Fug und Recht als abwegig bezeichnen.

Damit ist natürlich noch nichts darüber ausgesagt, ob frühere Bundesregierungen nicht von einer entsprechenden Tätigkeit ausländischer Geheimdienste Kenntnis hatten und dies geduldet haben. Mit einer derartigen Duldung hätte die Bundesregierung sich allerdings ihrerseits rechtswidrig verhalten. Legal hören amerikanische Dienste in Deutschland jedenfalls nicht ab.

October 25 2013

NSA-Affäre: Was nun Frau Merkel?

Der Kollege Axel Spieß stellt sich im Beck-Blog die Frage, welche rechtlichen Maßnahmen die Bundesregierung von Deutschland aus ergreifen könnte, um gegen das Ausspähen des Handys von Angela Merkel vorzugehen. Er spricht eine Klage vor dem IGH und Ermittlungen der Bundesanwaltschaft an und hält diese Maßnahmen für unwahrscheinlich bzw. nicht erfolgsversprechend.

Kündigung des Swift-Abkommens

Die Aussetzung des Safe-Harbor-Abkomens wird von Spieß ebenfalls angesprochen. Insoweit liegt die Entscheidung, ebenso wie beim Swift-Abkomen, allerdings bei der EU. Das ändert freilich nichts daran, dass Deutschland sich offensiv dafür einsetzen könnte, das Swift-Abkommen zu kündigen. Die Vorzeichen hierfür sind nicht so ungünstig, nachdem sich bereits das EU-Parlament für eine Kündigung des Swift-Abkommens ausgesprochen hat. Deutschland könnte hierfür eine Mehrheit der Mitgliedsstaaten organisieren. Die Kündigung des Safe-Harbor-Abkommens wäre aufgrund des intensiven Datenaustausches im geschäftlichen Bereich sicherlich ein ambitioniertes Vorhaben, das kurzfristig kaum denkbar erscheint.

Zusammenarbeit zwischen BND und NSA beenden

Die Bundesregierung könnte außerdem die intensive Zusammenarbeit zwischen dem BND und amerikanischen Diensten beenden oder zumindest auf Eis legen. Gerade auch in Richtung des BND wäre ohnehin einiges zu veranlassen und aufzuklären. Auch die Anerkennung Edward Snowdens als politisch verfolgt, wäre ein starkes politisches Signal.

Nachdem die US-Geheindienste sowohl die UN, die EU als auch die Bundesregierung und die französische Regierung überwachen, ist nunmehr endlich eine scharfe und spürbare Reaktion geboten.

All das wird voraussichtlich aber nicht passieren, denn dieses Land wird schließlich immer noch von Angela Merkel regiert. Dass diese Bundesregierung der US-Überwachungsmaschinerie nichts entgegenzusetzen hat, zumal hierfür bereits der politische Wille fehlt, hat sie ausreichend unter Beweis gestellt. Vielleicht führen die aktuellen Erkenntnisse aber auch dazu, dass im politischen Berlin noch einige von denen aufwachen, die sich bislang geweigert haben, die Welt so zu sehen wie sie ist. Man sollte die Hoffnung nicht aufgeben, auch wenn diese Bundesregierung bislang wenig Anlass zur Hoffnung gegeben hat.

October 24 2013

Die Datenschutzgrundverordnung regelt die Überwachungsthematik nicht

In der gestrigen Pressemitteilung der Bundestagsfraktion der Grünen zur Zustimmung des Innenausschusses des EU-Parlaments zum Entwurf der geplanten Datenschutz-Grundverordnung steht ein bemerkenswerter Satz:

Endlich besteht die Chance, dass Daten europaweit effektiv geschützt werden – auch im Internet und gegen die Zugriffe von Geheimdiensten außerhalb der EU.

Ist das wirklich so? In einem Blogbeitrag zum Kanzlerduell hatte ich vor einigen Wochen erläuert, weshalb die Aussagen Angela Merkels zur NSA-Affäre und zum EU-Datenschutz falsch sind. Hat man also den Entwurf der Verordnung in diesem Punkt entscheidend nachgebessert? Es sieht auf den ersten Blick nicht so aus. In Art. 2 Nr. 2 des vom Innenausschuss beschlossenen Verordnungsentwurfs heißt es jetzt (die Streichung stellt die Änderung im Vergleich zur vorherigen Entwurfsfassung dar):

2. This Regulation does not apply to the processing of personal data:
(a) in the course of an activity which falls outside the scope of Union law , in particular national security;
(…)
(e) by competent public authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties.

Die Streichung des Insbesonderezusatzes zur nationalen Sicherheit hat m.E. nur kosmetische Funktion und bewirkt keine materielle Änderung. Die Datenerhebung durch Behörden im präventiven und repressiven polizeilichen Bereich wird ebensowenig erfasst, wie die Datenerhebung aus Gründen der (nationalen) Sicherheit durch irgendeinen Nationalstaat.

Aufschlussreich ist dazu auch der Erwägungsgrund 14:

This Regulation does not address issues of protection of fundamental rights and freedoms or the free flow of data related to activities which fall outside the scope of Union.

Der gesamte Bereich der TK-Überwachung – auch der durch ausländische Dienste – fällt also nach wie vor nicht in den Anwendungsbereich der geplanten EU-Verordnung. Man sollte sich insoweit also weder von der Union noch von den Grünen etwas anderes erzählen lassen.

October 06 2013

Bundesregierung genehmigt das Abhören deutscher Provider durch den BND

Der Spiegel meldet, dass der Bundesnachrichtendienst (BND) die Datenleitungen von 25 Internetprovidern am Datenknotenpunkt De-Cix in Frankfurt anzapft. Darunter sind auch sechs deutsche Provider, nämlich 1&1, Freenet, Strato AG, QSC, Lambdanet und Plusserver. Netzpolitik.org berichtet ebenfalls. Die Maßnahmen wurden laut Spiegel vom Kanzleramt und dem Bundesinnenministerium abgezeichnet. Das entspricht insoweit der gesetzlichen Vorgabe, als Maßnahmen zur Beschränkung des Fernmeldegeheimnisses nach § 5 G10-Gesetz vom Bundesinnenminister angeordnet werden müssen (§ 10 Abs. 1 G10-Gesetz).

Nach § 5 G10-Gesetz ist es dem BND aber nur gestattet, internationale Telekommunikationsverbindungen anhand von Suchbegriffen zu durchsuchen und auszuwerten. Die Vorschrift besagt ausdrücklich, dass keine Suchbegriffe verwendet werden dürfen, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Genau das trifft aber auf Telefonnummern, E-Mail-Adressen und IP-Adressen zu. Das gilt allerdings nicht für Telekommunikationsanschlüsse im Ausland, sofern ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden.

Hier zeigt sich wieder einmal das Problem absoluter Geheimhaltung gepaart mit einer fehlenden (gerichtlichen) Kontrolle. BND und Bundesregierung agieren hier faktisch im rechtsfreien Raum. Eine effektive Rechtmäßigkeitskontrolle findet nicht statt.

Die Maßnahmen sind, jedenfalls soweit sie sich an deutsche Provider richten, nämlich mit hoher Sicherheit rechtswidrig. Denn über deutsche Provider wie 1&1 läuft überwiegend Kommunikation mit Inlandsbezug. Es ist technisch unmöglich, wie vom Gesetz gefordert, sicherzustellen, dass ausschließlich solche Kommunikation erfasst wird, die ausländische Anschlüsse betrifft. Wenn der BND angibt, dass er E-Mail-Adressen mit der Endung .de ausfiltert, so handelt es sich hierbei um ein von vornherein untaugliches Ausschlusskriterium. Millionen Deutsche benutzen E-Mail-Adressen die auf .com enden. Das betrifft nicht nur viele international agierende Unternehmen, sondern auch solche Privatpersonen, die E-Mail-Accounts bei großen ausländischen Anbietern wie Google oder Hotmail haben. Selbst deutsche Mailprovider wie GMX bieten E-Mail-Adressen an, die beispielsweise auf .org enden. Wenn jemand über einen deutschen Provider eine Com- Net- oder Org-Domain registriert hat, bietet der Provider den Maildienst natürlich auch über diese Domains an. Die Domainendung besagt also letztlich wenig über die Nationalität oder den Sitz eines Nutzers, zumal viele Top-Level-Domains überhaupt nicht länderspezifisch ausgerichtet sind, sondern von vornherein international.

Hinzu kommt, dass die aktuelle Fassung des G10-Gesetzes vom BVerfG noch nie überprüft worden ist. Ihre Verfassungsgemäßheit dürfte, nicht zuletzt wegen der exzessiven tatsächlichen Praxis des BND, zweifelhaft sein. Hierzu hat der Kollege Härting einen lesenswerten Beitrag verfasst.

Die geschilderten Maßnahmen hat die rot-grüne Koalition durch das Gesetz zur Neuregelung von Beschänkungen des Brief-, Post- und Fernmeldegeheimnisses vom 26. Juni 2001 überhaupt erst möglich gemacht. Denn dieses Gesetz führte die Möglichkeit ein, auch die leitungsgebundene Kommunikation zu überwachen, erweiterte die Kompetenzen u.a. auf die Bekämpfung des internationalen Terrorismus und erhöhte die zulässige Überwachungsquote auf 20 %. Diese gesetzliche Regelung aus dem Jahre 2001 stellt also die zentrale rechtliche Grundlage der Internetüberwachung durch den BND dar. Das auf den Notstandgesetzen des Jahres 1968 beruhende Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses wurde dadurch nochmals entscheidend erweitert.

September 26 2013

Weitere Verfassungsbeschwerde gegen Dresdener Funkzellenabfrage

Nach den Verfassungsbeschwerden von Abgeordneten gegen einen exzessiven und rechtsstaatlich bedenklichen Fall einer sog. Funkzellenüberwachung während einer Demonstration in Dresden am 19.02.2011, wehrt sich nun auch eine Anwaltskollegin mit einer Verfassungsbeschwerde gegen die polizeiliche Maßnahme.

Rechtsanwältin Kristin Pietrzyk hatte zunächst  bei der Staatsanwaltschaft Dresden beantragt Auskunft darüber zu erteilen, ob sie von den Telekommunikationsüberwachungsmaßnahmen am 18./19.02.2011 in Dresden betroffen ist.

Die Staatsanwaltschaft teilte der Anwältin mit, dass ihre Bestandsdaten, also Name und Anschrift, zu ihrer Rufnummer erhoben worden sind und zwar sowohl in Verfahren nach § 129 StGB als auch in Verfahren nach § 125a StGB.

Daraufhin beantragte die Anwältin beim Amtsgericht Dresden festzustellen, dass sowohl die Maßnahme der Erhebung der Telekommunikationsdaten als auch die Vollziehung der Maßnahme rechtswidrig waren. Zudem wurde Akteneinsicht beantragt, die die Staatsanwaltschaft nur sehr eingeschränkt gewährt hat.

Die Anträge der Anwältin wurden schließlich im Beschwerdeverfahren vom Landgericht Dresden (teilweise) zurückgewiesen.

Die Anwältin macht mit ihrer Verfassungsbeschwerde eine Verletzung ihrer Grundrechte des Fernmeldegeheimnisses, des Rechts auf informationelle Selbstbestimmung und der Berufsfreiheit geltend.

Es ist erfreulich, dass die Praxis der Funkzellenabfrage nunmehr in Karlsruhe überprüft wird. Denn die Funkzellenabfrage gehört mittlerweile zum Standardrepertoire der TK-Überwachung und wird häufig eingesetzt.

Möglicherweise noch erfolgsversprechender werden allerdings die Verfassungsbeschwerden von Versammlungsteilnehmern sein, weil insoweit zusätzlich ein Eingriff in das Recht auf Versammlungsfreiheit geltend gemacht werden kann.

September 06 2013

Telekommunikationsüberwachung in Deutschland nimmt deutlich zu

Der Bundestagsabgeordnete Andrej Hunko und die Fraktion der Linkspartei haben der Bundesregierung im Rahmen einer kleinen Anfrage eine Reihe von Fragen zur Telekommunikationsüberwachung durch Polizei und Geheimdienste gestellt.

Die Bundesregierung hat diese Anfrag am 04.09.2013 beantwortet bzw. nicht beantwortet. In der Vorbemerkung der Antwort der Bundesregierung heißt es zunächst:

Die Bundesregierung ist nach sorgfältiger Abwägung zu der Auffassung gelangt, dass eine Beantwortung der Fragen 2, 5, 9, 10, 13, 17, 18,  19,  22, 25, 26, 33, 34 sowie 36 in offener Form ganz oder teilweise nicht erfolgen kann. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik der Sicherheitsbehörden und insbesondere seinen Aufklärungsaktivitäten und Analysemethoden stehen.

Das ist natürlich eine bequeme Haltung der Bundesregierung, die aus ihrer Sicht zudem den Vorteil bietet, dass niemand nachprüfen kann, ob man nicht einfach unangenehme Wahrheiten verschweigt.

Die Bundesregierung möchte u.a. nicht mitteilen, anhand welcher Suchbegriffe der BND Internet- und Telekommunikation im Rahmen des G10-Gesetzes durchsucht.

Aus Gründen des Staatswohls hat die Bundesregierung auch die Frage, ob Bundesbehörden Metadaten an großen Intemetknoten wie DE-CIX ausfiltern, nicht beantwortet. Die Nichtbeantwortung impliziert m.E. aber, dass dies geschieht.

Geantwortet hat die Bundesregierung auf die Frage, welche Bundesbehörden derzeit die sog. stille SMS zur Ortung von Handys einsetzen. Es sind dies das Bundesamt für Verfassungsschutz, das BKA, der BND, der MAD und die Bundespolizei. Die Auskunft der Bundesregierung zeigt, dass Verfassungsschutz, BKA und Bundespolizei das Instrument im ersten Halbjahr 2013 genauso oft eingesetzt haben wie im Gesamtjahr 2012. Der Einsatz der stillen SMS hat sich also allein bei den Bundesbehörden verdoppelt. Dieses Instrument wurde im ersten Halbjahr 2013 in ca. 125.000 Fällen eingesetzt. Hinzu kommt, dass die Zollbehörden ebenfalls stille SMS in mehr 138.000 Fällen allein im ersten Halbjahr 2013 verschickt haben.

Und das sind wohlgemerkt nur die Zahlen der Bundesbehörden. Da Polizeiarbeit weitgehend Ländersache ist und die Bundesländer zudem eigene Verfassungsschutzbehörden unterhalten, muss davon ausgegangen werden, dass dieses Überwachungsinstrument auf Landesebene noch häufiger eingesetzt wird.

Auch die Frage, welche Software zur Überwachung, Ausleitung, Analyse und Verarbeitung ausgeforschter digitaler Kommunikation bei den In- und Auslandsgeheimdiensten zum Einsatz kommt, wollte die Bundesregierung nicht beantworten.

Ein besonderes Schmankerl findet man am Ende des Textes, weshalb ich sowohl die Frage als auch die Antwort hier unkommentiert wiedergeben möchte:

47. Inwiefern entspricht die Aussage des Bundesinnenministers, dass es ein „Supergrundrecht” auf Sicherheit gebe, auch der Haltung der Bundesregierung (WEL  T, 16. Juli 2013)?

Zu 47.  Dem Bundesverfassungsgericht zufolge ist die vom Staat zu gewährleistende Sicherheit der Bevölkerung vor Gefahren für Leib, Leben und Freiheit ein Verfassungswert, der mit den Grundrechten in einem Spannungsverhältnis steht. Die daraus abgeleitete Schutzpflicht findet ihren Grund sowohl in Artikel 2 Absatz 2 Satz 1 als auch in Artikel 1 Absatz 1 Satz 2 GG (BVerfGE 120, 274, 319). Grundrechte sind in erster Linie Abwehrrechte gegen den Staat. Sie sichern die Freiheitssphäre des einzelnen vor Eingriffen der öffentlichen Gewalt. Allgemeininteressen, denen Grundrechtseingriffe dienen, sind in der konkreten Abwägung stets mit den betroffenen Individualinteressen abzuwägen.

August 23 2013

Parlamentarische Kontrolle des BKA?

Die Süddeutsche berichtet heute darüber, dass eine “hochrangigen Regierungskommission” eine wirksamere Kontrolle des Bundeskriminalamts (BKA) fordert und eine gesetzliche Präzisierung verschiedener Befugnisse. Die SZ beruft sich dabei auf einen Abschlussbericht, der nicht veröffentlicht ist, aber der Zeitung vorliegt.

Zu den Einzelvorschlägen gehört u.a. auch eine parlamentarische Kontrolle des BKA nach dem Vorbild des Parlamentarischen Kontrollgremiums (PKGr) für die Kontrolle der Nachrichtendienste des Bundes. Solche Vorschläge sind deshalb verwunderlich, weil gerade die jüngste Entwicklung gezeigt hat, dass die parlamentarische Kontrolle der Dienste keineswegs nur Defizite aufweist, sondern überhaupt nicht funktioniert und letztlich nichts weiter als ein demokratisches Placebo darstellt. Hierdurch wird sicherlich kein Mehr an rechtsstaatlicher Kontrolle geschaffen.

Das Problem ist vielmehr die massive Ausweitung der Befugnisse des BKA die in den letzten Jahren stattgefunden hat. Das BKA hat durch eine Neuregelung des BKA-Gesetzes zum 01.01.2009 Befugnisse zur Rasterfahndung sowie zur Wohnraum- und TK-Überwachung erhalten, über die es bis dahin nicht verfügte. Aktuell sind noch die umstrittenen Befugnisse zur Bestandsdatenauskunft hinzu gekommen.

Mich erinnert diese Art von Diskussion an die immer wiederkehrenden Vorschläge, neue und weitreichende Überwachungsbefugnisse zumindest mit einem Richtervorbehalt zu versehen. Beides ist nichts weiter als rechtsstaatliche Augenwischerei und ändert nichts daran, dass man die Spirale von Eingriffs- und Überwachungsbefugnissen zugunsten unterschiedlicher Behörden immer weiter dreht. Es verwundert daher nicht, dass auch diese Kommission schärfere richterliche Kontrollen des BKA fordert. Von solchen sicherheitspolitischen Beruhigungspillen sollte man sich allerdings nicht täuschen lassen.

Die SZ weist in ihrem Bericht zudem auf eine immer engere Zusammenarbeit zwischen BKA und Geheimdiensten hin, für die es keine ausreichende gesetzliche Grundlage gibt. Eine solche fordert die besagte Regierungskommission nunmehr offenbar. Aber auch dann bleibt diese Kooperation problematisch. Das BVerfG hat bereits ausgeführt, dass es ein Trennungsgebot gibt, das die Zusammenlegung von Nachrichtendiensten und Polizeibehörden verbietet. Was in diesem Bereich allerdings an Kooperation zulässig bzw. unzulässig ist, ist im Einzelnen nicht geklärt. Ob das “Gemeinsame Terrorabwehrzentrum (GTAZ)” verfassungsrechtlich zulässig ist, wird umstritten bleiben.

August 08 2013

Auf welcher rechtlichen Grundlage erhebt der BND Metadaten?

Dass der Bundesnachrichtendienst (BND) massenhaft und automatisiert Metadaten erhebt, ist eine gänzlich neue Erkenntnis. Diese Praxis wird aber erst gar nicht dementiert, sondern mit immer neuen merkwürdigen Begründungen gerechtfertigt. Heute kann man zum Beispiel bei SPON lesen, dass diese Daten aus der Auslandsaufklärung des BND in Afghanistan und Nordafrika stammen sollen. Gleichzeitig ist aber von der Fernmeldeaufklärung am BND-Standort in Bad Aibling die Rede. Verstehe das nur ich nicht? Dass der BND TK-Verbindungsdaten wie Telefonnummern, IP-Adressen und E-Mailadressen und die dazugehörigen Kommunikationszeitpunkte in Afghanistan und Nordafrika erhebt, ist unwahrscheinlich. Die Datenerhebung findet also in Deutschland statt, u.a. von Bad Aibling aus.

Die Frage auf welcher konkreten rechtlichen Grundlage der BND überhaupt massenhaft Metadaten erheben kann, wird in der Berichterstattung erst gar nicht gestellt. Stattdessen liest und hört man gerade von Journalisten immer wieder die apodiktische Aussage, der BND würde dies legal bzw. auf Basis des geltenden Rechts machen. Aber ist das tatsächlich so? Nachdem die Tatsache, dass der BND massenhaft TK-Verbindungsdaten erhebt, bislang nicht öffentlich bekannt war, wurde m.W. auch die Frage, ob und inwiefern dies auf Basis des G10-Gesetzes überhaupt möglich ist, juristisch bisher nicht erörtert.

Was der BND macht, ist im Grunde nichts anderes als eine exkzessive Form der Vorratsdatenspeicherung.

Meines Erachtens kommen im G10-Gesetz als Rechtsgrundlage lediglich § 2 und § 5 in Betracht. § 2 G10-Gesetz dürfte ungeachtet des Umstandes, dass die Vorschrift im Lichte der Entscheidung des BVerfG zur Bestandsdatenauskunft verfassungsrechtlich bedenklich ist, als Rechtsgrundlage für das was der BND praktiziert, aus tatsächlichen Gründen ausscheiden. Denn § 2 Abs. 1 G10-Gesetz regelt Auskunftspflichten von TK-Anbietern. Nur dann, wenn der BND solche Verbindungsdaten also bei Providern beauskunftet, kommt § 2 überhaupt in Betracht. Es stellt sich aber auch dann die Frage, ob § 2 die Abfrage von Verbindungsdaten ermöglicht, oder auf Bestandsdaten beschränkt ist. Für die massenhafte Erfassung von Metadaten stellt § 2 also keine geeignete Rechtsgrundlage dar.

§ 5 G10-Gesetz regelt die sog. strategische Fernmeldekontrolle. Danach ist es zulässig, internationale Telekommunikationsbeziehungen anhand von Suchbegriffen zu durchsuchen. Diese Regelung zielt eigentlich auf Kommunikationsinhalte ab und passt nicht wirklich für die gezielte Erfassung von Verbindungsdaten. Selbst wenn man sich über diese Bedenken hinwegsetzen würde, wirft die Regelungen im Hinblick auf Verbindungsdaten aber noch weitere, kaum zu lösende Probleme auf.

Die Vorschrift besagt nämlich, dass keine Suchbegriffe verwendet werden dürfen, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Genau das trifft aber auf Telefonnummern, E-Mail-Adressen und IP-Adressen zu. Das gilt allerdings nicht für Telekommunikationsanschlüsse im Ausland, sofern ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden.

Diesen gesetzlichen Ausschluss der Erfassung inländischer Anschlüsse will der BND offenbar dadurch bewerkstelligen, dass E-Mail-Adressen mit der Endung .de und deutsche Telefonnumern ausgefiltert werden. Nachdem Millionen deutscher Staatsbürger aber E-Mail-Adressen benutzen, die zu einer .com-Domain gehören, lässt sich durch diese Maßnahme nicht ausschließen, dass deutsche Staatsangehörige erfasst werden. Die massenhafte Erhebung von Metadaten kann also auch nicht durch § 5 G10-Gesetz gerechtfertigt werden. Auch aus dem TKG und dem BND-Gesetz ergeben sich keine geeigneten Rechtsgrundlagen.

Das geltende Recht bietet also auch Geheimdiensten keine rechtliche Grundlage für eine (unkontrollierte) Erfassung und Speicherung von TK-Verbindungsdaten. Ich gehe davon aus, dass sich diese Einschätzung auch in der nunmehr vermutlich einsetzenden rechtswissenschaftlichen Diskussion verfestigen wird.

Daraus folgt, dass bereits die Erhebung der Daten durch den BND rechtswidrig ist. Die nachfolgende Übermittlung an die NSA wirft weitere rechtliche Fragen auf. Nachdem aber bereits die Datenerhebung durch den BND rechtswidrig ist, ist auch die Übermittlung an die NSA nicht in rechtmäßiger Art und Weise möglich.

Vielleicht sollte die Bundesregierung jetzt einfach mal ihrer Verpflichtung nachkommen, für die Durchsetzung des Rechts zu sorgen und dem BND die Erhebung von TK-Verbindungsdaten untersagen. Offenbar betrachten aber sowohl BND als auch Bundesregierung das G10-Gesetz lediglich als unverbindliche Empfehlung, die man nach Belieben ignorieren kann.

August 04 2013

Übermittlung von Metadaten an die NSA: Darf der BND das?

Der Spiegel meldet, dass der Bundesnachrichtendienst (BND) allein im Monat Dezember 2012 500 Millionen Metadaten erfasst habe, die anschließend z.T. auch an die NSA weitergeleitet worden seien. Laut Deutschlandradio hat der BND dies mittlerweile eingeräumt, beteuert aber gleichzeitig , dass es sich um ausländische TK-Verbindungen handeln würde und personenbezogene Daten deutscher Staatsbürger nicht betroffen seien.

Die Aussage halte ich bereits deshalb für fragwürdig, weil man anhand von Metadaten nicht zwingend feststellen kann, ob einer der Betroffenen Kommunikationsteilnehmer Deutscher ist und/oder sich gerader im Inland aufhält. Der BND kann also überhaupt nicht gewährleisten, dass deutsche Staatsbürger und Kommunikationsverbindungen mit Inlandsbezug betroffen sind.

Die massenhafte Erfassung von TK-Verbindungsdaten wirft aber einmal mehr die Frage der politischen und parlamentarischen Kontrolle der Dienste auf. Das Bundesministerium des Inneren unterrichtet nach § 10 Abs. 1 G1o-Gesetz das Parlamentarische Kontrollgremium über die Durchführung des G10-Gesetzes. Das Gremium erstattet dem Deutschen Bundestag dann jährlich einen Bericht über die Durchführung sowie Art und Umfang der Maßnahmen, u.a. nach § 5 G10-Gesetz (sog. strategische Fernmeldekontrolle). In der letzten Unterrichtung des Bundestages durch das parlamentarische Kontrollgremium vom 14.03.2013 findet man nichts über die massenhafte Erfassung von TK-Verbindungsdaten durch den BND. Augenscheinlich ist das Parlament über diese massenhafte Datenerfassung nicht unterrichtet worden. Nachdem Beschränkungen von Art. 10 GG nach § 9 Abs. 1  G10-Gesetz nur auf Antrag des BND angeordnet werden, stellt sich ferner die Frage, ob es für die Erfassung von Meta-Daten einen Antrag des BND und eine entsprechend Anordnung durch Innenminister Friedrich gibt.

Die Übermittlung von Daten an ausländische Dienste ist in § 7a G10-Gesetz geregelt. Danach dürfen personenbezogene Daten, die im Wege der sog. strategischen Fernmeldekontrolle erhoben wurden, unter bestimmten Voraussetzungen an ausländische Dienste übermittelt werden. Voraussetzung ist es aber, dass die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist und überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt.

Bereits dies dürfte bei einer Übermittlung an die NSA, wie die Snowden-Enthüllungen zeigen, kaum mehr begründbar sein. Diese Übermittlung setzt außerdem eine Einzelfallprüfung voraus. Die massenhafte Übermittlung von Verbindungsdaten ist durch diese Vorschrift nicht gedeckt.

Hier kommt kommt dann noch ein weiterer interessanter Aspekt in Spiel. Diese Übermittlung bedarf nach § 7a Abs. 1 S. 2 G10-Gesetz der Zustimmung des Bundeskanzleramtes. Und an dieser Stelle haben wir dann den unmittelbaren Bezug zu Kanzleramtsminister Pofalla und Bundeskanzlerin Merkel. Sie müssen die Übermittlung an die NSA und andere ausländische Dienste nämlich ausdrücklich genehmigt haben. Die bisherige Strategie der Bundesregierung, man sei überrascht und habe von allen Überwachungsmaßnahmen auch erst aus der Presse erfahren, wird hier also nicht mehr verfangen.

Materiell-rechtlich besteht das Problem darin, dass der BND grundsätzlich keine Daten zu inländischen TK-Anschlüssen erheben darf. Telekommunikationsanschlüsse im Ausland dürfen zwar erfasst werden, aber nur dann, wenn ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden (§ 5 Abs. 2 S. 2 G10-Gesetz). Diese gesetzliche Einschränkung kann der BND jedenfalls bei einer massenhaften und automatisierten Erfassung von Verbindungsdaten (500 Millionen in einem Monat) nicht gewährleisten. Man kann bei Verbindungsdaten wie Telefonnummern, IP-Adressen oder E-Mail-Adressen nicht ausschließen, dass Inhaber oder regelmäßige Nutzer Deutsche sind und/oder die Verbindungsdaten Inlandsbezug haben.

Allein aus den öffentlich bekannten Informationen lässt sich also der Schluss ziehen, dass der BND die Vorgaben des G10-Gesetzes nicht befolgen kann und sich deshalb rechtswidrig verhält.

Viel wichtiger erscheint mir aber der Umstand, dass wir es jetzt mit einer Überwachungsmaßnahme zu tun haben, die direkt in den Verantwortungsbereich der Minister Friedrich und Pofalla fällt. Die Bundesregierung kann sich in diesem Fall also nicht auf Unkenntnis berufen.

August 02 2013

Datenspionage in Deutschland: Warum ermitteln die Staatsanwaltschaften nicht?

Die Piratenpartei Bayern greift in einer aktuellen Pressemitteilung eine Berichterstattung des ZDF-Politmagazins “Frontal21″ auf, wonach die Firma Level 3 Communications GmbH in von ihr betriebenen Rechenzentren, u.a. in München, für amerikanische Geheimdienste Datenspionage betreibt und fordert die bayerische Justizministerin auf, die Staatsanwaltschaft zu veranlassen, ein Ermittlungsverfahren einzuleiten. Die SZ nennt heute die Namen großer TK-Unternehmen, darunter wiederum Level 3 und auch Vodafone, die dem britischen Geheimdienst beim Ausspähen helfen.

Brisant an diesen Informationen ist auch der Umstand, dass mehr als 200 Privatunternehmen laut ZDF aufgrund einer Gestattung der Bundesregierung, die schon aus dem Jahre 2003 stammen soll, auf deutschem Boden Spionage für ausländische Dienste betreiben. Eine solche Gestattung wäre natürlich grob rechtswidrig und würde eine schwerwiegende Grundrechtsverletzung unmittelbar durch die Bundesregierung darstellen.

Wenn der Bericht stimmt, dann steht die Begehung von Straftaten nach §§ 202a, 202b StGB und § 17 Abs. 2 UWG (Betriebsspionage) im Raum. Für deutsche Staatsanwaltschaften gilt das Legalitätsprinzip, d.h., sie müssen in diesen Fällen ermitteln.

Wenn jetzt also nicht zügig gegen Mitarbeiter und Verantwortliche von Unternehmen wie Level 3 Communications strafrechtlich ermittelt wird, wird man sich die Frage stellen müssen, welche politischen Kräfte die nach dem Gesetz gebotenen Ermittlungen verhindern.

August 01 2013

Das Internet ist ein grundrechtsfreier Raum

Dass die Geheimdienste in eher großem als in kleinem Stil das Internet und die Telekommunikation überwachen, wusste man irgendwie bereits vor Snowden, auch wenn dieser Umstand bislang nicht in das Bewusstsein einer breiten Öffentlichkeit vorgedrungen war.

Was Glenn Greenwald jetzt im Guardian schreibt, geht aber sogar über das hinaus, was bisher von Menschen behauptet wurde, die in dem Ruf stehen, Verschwörungstheoretiker zu sein. Die NSA betreibt danach nicht nur eine weitgehende Speicherung der individuellen Kommunikation (E-Mails, Chats, Browser-History), sondern das Programm XKeyscore bietet auch umfangreiche Recherchemöglichkeiten anhand unterschiedlichster Kriterien. Nachdem wir außerdem bereits aus öffentlich zugänglichen Dokumenten wissen, dass die US-Geheimdienste bestrebt sind, alle verfügbaren Daten in einem großen Datenpool wiederum allen Einzeldiensten, verschiedenen Behörden, dem Militär und autorisierten Mitarbeitern von Privatfirmen zur Verfügung zu stellen, ergibt sich so die Möglichkeit einer Form der Rasterfahndung, die auch die Informiertesten unter uns nicht für möglich gehalten haben. Vor dem Hintergrund der aktuellen Berichterstattung gewinnt damit auch der Bericht des Spiegel, wonach auch BND und Verfassungsschutz XKeyscore einsetzen, nochmals an Bedeutung. Die Frage ist insoweit, auf welche Datenbestände deutsche Dienste Zugriff haben bzw. auch, welche Daten deutsche Dienste an die NSA liefern.

Mir klingt noch die speziell von konservativen Politikern gerne wiedergekäute Plattitüde, dass das Internet kein rechtsfreier Raum sein dürfe, im Ohr. Wir müssen allerdings gerade erkennen, dass das Internet nicht nur ein rechtsfreier, sondern sogar ein grundrechtsfreier Raum geworden ist. Die Geheimdienste haben ihn, mit Billigung und tatkräftiger Unterstützung der Politik dazu gemacht. Das Recht hat hier offenbar seine Wirkung verloren. Und selbst die Fantasie eines George Orwell war nicht ausreichend, um diese Form der Vermessung der Welt vorauszuahnen, von der wir nunmehr scheibchenweise Kenntnis erlangen.

Die deutsche Politik hat diesem organisierten Rechtsbruch ganz augenscheinlich nichts entgegenzusetzen und sie erweckt auch überhaupt nicht den Eindruck, als wäre sie bereit, irgendetwas zum Schutz der Grundrechte ihrer Bürger zu unternehmen. Man muss vielmehr davon ausgehen, dass die Bundesregierung seit Jahren, zumindest im Groben weiß, was vor sich geht.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl