Archiv


Ausgespäht und mitgelesen

Aktuell stehen Spähprogramme, mit denen Internetdaten gespeichert werden, stark in der Kritik. Eine E-Mail innerhalb Deutschlands kann zum Beispiel vom britischen und vom US-Geheimdienst mitgelesen werden. Doch auch der deutsche Bundesnachrichtendienst darf - wegen des sogenannten G10-Gesetzes - im Internetverkehr schnüffeln.

Von Falk Steiner |
    "Wir haben über Fragen des Internets gesprochen, die aufgekommen sind im Zusammenhang mit dem Thema des Programms PRISM, wir haben hier sehr ausführlich über die neuen Möglichkeiten und Gefährdungen gesprochen. Das Internet ist für uns alle Neuland."

    Von "Neuland" sprach die Kanzlerin Angela Merkel kürzlich beim Besuch des US-Präsidenten Barack Obama in Berlin in Bezug auf die Möglichkeiten nationaler Sicherheitsbehörden, die Internetkommunikation der Bürger eines anderen Staates einzusehen.

    "Niemand, der sich ein wenig mit der Materie beschäftigt, wird ganz grundsätzlich ernsthaft sagen können, dass er über die Art und Weise der strategischen Aufklärung, die dort beschrieben wird, oder über den Aspekt insgesamt oder grundsätzlich überrascht sein kann."

    meinte dagegen Ulrich Weinbrenner vom Bundesinnenministerium im Bundestags-Unterausschuss Neue Medien, gut eine Woche nach den ersten Veröffentlichungen über das US-Spähprogramm PRISM. Ist all das also tatsächlich Neuland – oder doch keine allzu große Überraschung?

    Kommunikation steht seit jeher im Fokus der Arbeit von Geheimdiensten. Briefe, Funkverkehr, Telefonie: All das waren immer schon wichtige Quellen, um der eigenen Regierung einen Wissensvorsprung zu verschaffen. Ein immer größerer Teil dieser Kommunikation nutzt aber mittlerweile keine eigene Infrastruktur mehr, sondern hat sich auf das Internet verlagert.

    Google, Facebook, Yahoo, Twitter, Microsoft, Apple, AOL, Skype…

    Wesentliche Teile der Kommunikation in Wirtschaft und Gesellschaft werden heute online abgewickelt. E-Mails ersetzen Briefe, viele nutzen günstige Onlinetelefonie statt teurer klassischer Telefonate, versenden Nachrichten mit Whatsapp statt SMS, pflegen Kontakte über Facebook. Smartphones und Tablets erobern die Wohnzimmer und Hosentaschen. Und viele von ihnen sind nahezu permanent mit dem Internet verbunden.

    Im Grunde handelt es sich dabei nicht um ein Netz, sondern um einen Zusammenschluss einer ganzen Vielzahl an Netzwerken. Kabel verbinden sie meist mehrfach miteinander, über eine Vielzahl an Leitungen und Knotenpunkte. Untersee-Glasfaserkabel transportieren die Daten rund um die Welt. Das bedeutet, dass Inhalte wie E-Mails, Webseiten oder Chats fast immer auf mehreren Wegen transportiert werden können, um an ihr Ziel zu gelangen. Die Inhalte nehmen dabei nicht immer den geografisch kürzesten Weg. Sondern den, der gerade im Netzwerk am besten erscheint - Staatsgrenzen spielen dabei keine Rolle.

    Viele Anwendungen funktionieren mittlerweile nur noch in Verbindung mit dem Internet. Was wir an Computer, Tablets und Telefonen tun, wird oft nicht nur auf den Geräten gespeichert, sondern auch auf Rechnern der Anbieter im Netz. Ein großer Teil dieser Dienstleistungen im Internet stammt aus den USA.

    Doch während das Internet global organisiert ist und die Daten grenzenlos fließen, werden die rechtlichen und politischen Rahmenbedingungen nach wie vor auf nationaler Ebene geregelt. Welche Folgen das im Zusammenhang mit dem Informationshunger der Sicherheitsbehörden hat – darauf haben die aktuellen Überwachungsskandale westlicher Geheimdienste ein grelles Licht geworfen.

    Edward Snowden sieht unscheinbar aus, einer, der garantiert nicht auffällt. Ein blasser Computerspezialist, der in den vergangenen Monaten bei der Beratungsfirma Booz Allen Hamilton arbeitete und dort die Computernetzwerke der US-Geheimdienste verwaltete.

    "Ich saß an meinem Tisch und war dazu befugt, jedermann abzuhören – Sie oder Ihre E-Mail-Konten, Bundesrichter oder sogar den Präsidenten, wenn ich dessen persönliche E-Mail gehabt hätte."

    Snowden ist ehemaliger Mitarbeiter zweier US-Geheimdienste: dem Auslandsspionagedienst CIA und dem technischen Nachrichtendienst der Vereinigten Staaten, der National Security Agency, kurz NSA. Er kopierte interne Dokumente, die belegen sollen, dass die US-Geheimdienste, aber auch der britische Geheimdienst massenhaft Daten gewöhnlicher Bürger speichern.

    Für Caspar Bowden ist das Internet alles andere als Neuland. Neun Jahre lang war er bei Microsoft in Europa zuständig für den Bereich Datenschutz. Microsoft gehört zu den großen Anbietern von Dienstleistungen im Netz. So freundlich der Brite auf den ersten Blick wirkt, so hart ist er in der Sache: Seit Jahren warnt er vor den Auswirkungen des Foreign Intelligence Surveillance Amendment Act, einem Gesetz, das die US-Geheimdienste mit weitreichenden Befugnissen zur Ausspähung des Datenverkehrs im Internet ausstattete.

    "Was diese Leaks zeigen, dass sich Überwachung nach den Anschlägen vom 11. September verändert hat - was viele Datenschutzexperten schon vermutet hatten, aber wir hatten keine Beweise für das, was genau passierte."

    Genau diese legt Edward Snowden nun vor. Seit dem sechsten Juni 2013 veröffentlichen Zeitungen und Zeitschriften immer neue Details aus seinen Dokumenten.

    "Im Wesentlichen erlaubt PRISM dem amerikanischen FBI oder der CIA oder der NSA, jeden Inhalt bei einem amerikanischen Internetdienstleister wie Facebook, wie Skype, wie Google zu erhalten. Jede Aufzeichnung Ihrer Konten, die bei diesen Unternehmen existieren, können mit einer speziellen Verfügung abgefragt werden."

    Erklärt der Datenschutzexperte Bowden. Die Unternehmen stritten ab, den Ermittlern direkten Zugang zu den Informationen zu gewähren. Doch genau das besagen die Dokumente Snowdens. Wie die Geheimdienste genau auf Daten der Dienstleister im Internet zugreifen, ist unklar. Denn das US-amerikanische Auslandsgeheimdienstgesetz verpflichtet die Beteiligten zur absoluten Verschwiegenheit: Die Unternehmen dürfen noch nicht einmal öffentlich machen, dass sie derartige Anordnungen erhalten – geschweige denn, wie diese umgesetzt werden.

    Wie die USA interessieren sich auch die Briten für alles, was im Internet vorgeht. TEMPORA heißt eine weitreichende Überwachungsmaßnahme, die der britische Geheimdienst GCHQ betreibt – das, wie er sich selbst bezeichnet, "Kommunikations-Hauptquartier der Regierung". Er ist einer von drei britischen Geheimdiensten und das Pendant zur NSA.

    Die geografische Lage Großbritanniens versetzt das GCHQ in eine besondere Lage: Viele Kabelverbindungen aus Europa in die USA verlaufen über britisches Territorium. Dort, wo die Unterseekabel in die Netze auf dem Festland münden, können sich Geheimdienste technisch ohne großen Aufwand in den Datenverkehr einstöpseln.

    "Das Tempora-Programm hat den Medienberichten zufolge etwas geschaffen, was man einen Internetpuffer nennt, sodass alle Inhalte, alle Daten, die in und aus dem Vereinigten Königreich in etwa 200 Glasfaserkabeln unterwegs sind, in einem enormen Speicher festgehalten werden. Dieser Speicher reicht für ein paar Tage, dann werden die Inhalte durch neue Daten ersetzt werden. Die Metadaten bleiben dort etwa einen Monat gespeichert, also wer wem E-Mails schrieb und wer mit wem telefonierte."

    Metadaten beschreiben vor allem die Verpackung der Inhalte: Wer war wann mit wem wie lange im Kontakt? Ob Ortsangaben, Betreffzeilen oder andere Angaben ebenfalls gespeichert werden, ist nach wie vor unklar. Die genauen Angaben dazu, was PRISM, TEMPORA und ihre Verwandten tun, hat Edward Snowden nicht herausgerückt – wenn er denn überhaupt über sie verfügt.

    Christian Horchert ist IT-Sicherheitsspezialist. Manche bezeichnen ihn als Hacker, seit vielen Jahren ist er unter anderem im Chaos Computer Club aktiv. In der Hackerszene wird seit Jahren aufmerksam verfolgt, was die Geheimdienste im Netz tun. Die bloße Tatsache, dass diese das Internet für ihre Zwecke nutzen, habe ihn kaum überrascht – wohl aber die Dimension der Datensammelwut. Der technische Fortschritt habe zu gewaltigen Veränderungen im Überwachungsbetrieb geführt, erklärt der Hacker. Früher hätten sich die Geheimdienste derartige Datenspeicherungen gar nicht leisten können.

    "Es gibt ja immer so die Illusion, das sind so viele Daten, mit denen kann man doch gar nix anfangen. Das ist aber Quatsch. Man kann heutzutage mit den Kapazitäten, die dort existieren, und mit dieser Technik, die dort eingesetzt wird, können die das praktisch in Echtzeit und praktisch den Datenverkehr der gerade anfällt einfach wegspeichern."

    Und Datenverkehr fällt eine Menge an. Wer innerhalb Deutschlands eine E-Mail schreibt, dem könnte es theoretisch passieren, dass diese einmal vom britischen und einmal vom US-amerikanischen Geheimdienst mitgelesen oder gespeichert wird. Denn:

    "Selbst wenn ich sozusagen eine Verbindung innerhalb Deutschlands hab, kann es sein, dass die Daten über Verbindungen gehen, die nicht innerhalb Deutschlands liegen."

    Und dann könnte es sein, dass auch der Bundesnachrichtendienst mitliest. Im Gautinger Ortsteil Stockdorf, unweit der BND-Zentrale im oberbayerischen Pullach, hat die "Bundesstelle für Fernmeldestatistik" ihren Sitz. Dort, vermuten Experten, laufen die Daten auf. Sieht man sich das Gelände auf "Google Maps" im Internet an, findet sich in der Wanneystraße 10 ein großes, eingezäuntes Areal mit einigen Satellitenschüsseln und Antennenanlagen.

    Denn auch der BND darf im Internetverkehr schnüffeln. Überall dort, wo der Internetverkehr die Bundesrepublik verlässt, lauscht oder liest der BND mit – mal mehr, mal weniger. Klaus Landefeld ist beim Verband der deutschen Internetwirtschaft eco für die Infrastruktur verantwortlich, also für die Netze und die Rechenzentren.

    Dessen Mitglieder betreiben mit dem DE-CIX in Frankfurt den größten deutschen Knotenpunkt des Netzes – und sie betreiben die Glasfaserkabel, über die in Deutschland das Internet läuft, und auch viele der Leitungen, die ins Ausland abgehen. Klaus Landefeld erklärt das Verfahren so:

    "Es gibt eine Reihe von Unternehmen, die solche Auslandsköpfe betreiben. Und dort liegen dann Leitungen an, vom Bundesnachrichtendienst, und darauf werden dann Kopien von den Paketen übergeben, nach Pullach geleitet und dort dann ausgewertet."

    Pakete sind Teile des Datenverkehrs. Sie lassen sich einfach kopieren, ohne dass das eine Spur am Original hinterlässt.

    Möglich macht die Internetüberwachung durch den Bundesnachrichtendienst das sogenannte G10-Gesetz. Dieses schränkt das Telekommunikationsgeheimnis ein, das in Artikel 10 des Grundgesetzes festgeschrieben ist. "Strategische Beschränkung" heißt das im Behördendeutsch. Ein Relikt des Kalten Krieges: Sie war ursprünglich für die Spionage in Ländern des Warschauer Pakts gedacht: Die Bundesrepublik als Grenzland zum Eisernen Vorhang war der perfekte Ort zum Mitlauschen. Nach dem Fall der Mauer veränderten sich die Aufgaben des Bundesnachrichtendienstes – und mit ihm die Überwachung der Kommunikation.

    1999 musste sich das Bundesverfassungsgericht mit dem G10-Gesetz beschäftigen. Damals durfte der BND noch keine Leitungen abhören – sondern nur Richtfunkverkehr und Satellitenverbindungen. Techniken, die kaum ein Normalbürger verwendete. Noch vor den Anschlägen vom 11. September 2001 beschloss der Bundestag eine Neuregelung: Seitdem darf der BND auch kabelgebundene Kommunikation abhören – maximal ein Fünftel des gesamten Datenverkehrs. Vier vom Bundestag benannte Experten, die sogenannte G10-Kommission, sollen regelmäßig überprüfen, dass der BND nicht mehr tut, als er darf.

    Wolfgang Nešković war in den beiden Gremien Mitglied, die die deutschen Nachrichtendienste kontrollieren sollen. Der 65-jährige ehemalige Richter am Bundesgerichtshof stellt klar:

    "Im Grunde darf der BND, zumindest nach dem Staatsverständnis der Bundesregierung, all das machen, was die Amerikaner auch machen, zumindest solange nicht deutsche Staatsangehörige berührt sind."

    Das sehen auch andere Experten so. Caspar Bowden, der britische Datenschutzforscher, beschreibt das Problem am Beispiel der USA so:

    "Was an PRISM verstörend ist: Es trifft eine sehr scharfe Unterscheidung bezüglich der Frage, ob jemand Amerikaner ist oder nicht. Wenn jemand nicht Amerikaner ist, dann stellt sich heraus, dass er so ziemlich gar keine Datenschutzrechte hat."

    Genau solch eine Regelung enthält auch das G10-Gesetz. Während das Abhören und Auswerten deutscher Staatsbürger dem BND weitgehend untersagt ist, haben Nichtdeutsche so gut wie keine Handhabe gegen den Lauschangriff. Da die Geheimdienste jedoch zusammenarbeiten und ihre Daten austauschen, könnten so am Ende Informationen auf eine Weise zusammenfinden, die in jedem der betroffenen Länder die Rechte ihrer Bürger auf Privatsphäre verletzen würden.

    Fast 100 Prozent der Anträge beim US-Geheimgericht, soviel ist bekannt, wurden von den Richtern bewilligt. Sind diese also alle begründet und berechtigt? Der ehemalige Geheimdienstkontrolleur Wolfgang Nešković bezweifelt das:

    "Wenn man sich in die Rolle eines Kontrolleurs, ob er nun Richter heißt oder ob er ein Abgeordneter ist, versetzt, dann wird einem einfach etwas vorgesetzt, und damit steht eigentlich immer im Zusammenhang, das dient der Sicherheit der Nation und des Staates, also unterschreibt man das. Also das ist eigentlich ein formaler Vorgang ohne einen materiellen Sicherheitsgewinn für die Bürger und ihre Grundrechte."

    Dazu kommt, dass sowohl die kontrollierenden Richter in den USA als auch die vom Bundestag bestellten Kontrolleure in Deutschland zwar oftmals herausragende und profilierte Juristen sind. Aber ob sie die technische Dimension der heutigen Geheimdienstarbeit überschauen? Das Durchschnittsalter der vierköpfigen G10-Kommission des Bundestages liegt bei 73 Jahren. Dürfen die Geheimdienste im Netz also tun und lassen, was sie wollen?

    Dimitrios Droutsas war griechischer Außenminister. Heute ist er Europaparlamentarier und unter anderem als Berichterstatter zuständig für eine neue europäische Richtlinie, die den Datenschutz bei den Strafverfolgungsbehörden und der Justiz regeln soll. Wie verhalten sich nationale Sicherheitsinteressen zu den Grundrechten der Bürger?

    "Da geht es natürlich häufig um nationale Sicherheit, nationale Interessen, und das ist etwas, was man als Regierung, wenn man Verantwortung trägt für sein eigenes Land, für die Bürger seines Landes, das ist etwas, was man nicht unterschätzen darf."

    Doch das berechtige keineswegs zu unangemessenen Mitteln.

    "Allerdings darf so etwas, solche Schlagwörter wie nationales Interesse, nationale Sicherheit, nicht als eine Art Feigenblatt dafür dienen, also in Praktiken zu verfallen, in Praktiken zu verfallen, die nicht nur die Grundrechte verletzen, sondern stark missachten."

    Caspar Bowden sieht die gesamte Grundhaltung der westlichen Geheimdienste kritisch:

    "Es gab eine Sichtweise innerhalb der Sicherheitskräfte, innerhalb der Regierungen, und ich denke viele Regierungen denken in gleicher Weise darüber, dass, was man nicht weiß, auch keinen Schaden anrichte. Wenn es also kein Wissen der Öffentlichkeit über Überwachung in diesem Ausmaß gibt, dann kann es auch die Demokratie nicht beschädigen, weil die Menschen nicht wissen, dass es passiert – also hat es auch keine negativen Effekte."

    Der befürchtete negative Effekt: Menschen verändern ihr Verhalten, weil sie sich nicht mehr frei fühlen, sondern beobachtet. Genau das aber hat das Bundesverfassungsgericht als eine der Grundbedingungen der Demokratie definiert: Wer überwacht wird, ist nicht mehr frei – und überwacht werden darf deshalb eigentlich nur nach strengen Regeln.

    Was nun folgen könnte, ist ein digitales Wettrüsten durch Verschlüsselung. Im Moment werde es den wissbegierigen Sicherheitsbehörden noch sehr einfach gemacht, meinen Experten wie Klaus Landefeld – allein dadurch, dass das Internet in den allermeisten Fällen unverschlüsselt zum Datentransport genutzt wird.

    "Mit verschlüsselten Paketen oder Einzelpaketen kann man vergleichsweise wenig anfangen, verschlüsselte Kommunikation ist an der Stelle so gut wie wertlos. Also, es sind eigentlich immer nur die unverschlüsselten Sachen. Und bei dieser strategischen Überwachung muss man sagen, wenn dann ein Anwender verschlüsselt, dann ist der Zugriff auf diese Information so gut wie unmöglich."

    Mehr Verschlüsselung – auch gegen die eigenen Geheimdienste und damit automatisch auch gegenüber der Polizei, kann das die Lösung sein? Oder müsste nicht die Politik ihre eigenen Geheimdienste besser im Zaum halten?

    Der Bundestagsabgeordnete Wolfgang Nešković fordert eine bessere Überwachung der Geheimdienstarbeit. So bräuchte es im Kontrollgremium Parlamentarier, die ...

    "ethisch auch den Willen haben, ernsthaft zu prüfen und die dann als Nächstes auch noch Mitarbeiter brauchen, die die technischen Voraussetzungen mitbringen, um überhaupt effektiv zum Beispiel EDV-Systeme zu kontrollieren."

    Auch der griechische Europaparlamentarier Dimitros Droutsas sieht die Politik in der Pflicht. Eine Resolution im Europaparlament wäre zwar gut. Aber letztendlich müssten die nationalen Regierungen auf Druck der Bürger handeln, die Geheimdienste wenigstens zu zügeln:

    "Ich glaube, dass hier die Zivilgesellschaft selbst aufgerufen ist, ihre Signale zu senden an die jeweiligen Regierungen der Mitgliedstaaten. Die Signale zu senden, dass die Bürger, die Zivilgesellschaft, nicht dazu bereit ist, solche Praktiken zu akzeptieren."

    Nur dann könne auch die europäische Datenschutzreform tatsächlich für einen besseren Schutz der Bürger durch die Politik führen. Droutsas sieht insbesondere auch die Bundesregierung in der Pflicht, sich aktiv für einen besseren Datenschutz in Europa einzusetzen. Er hofft, dass unter anderem die deutsche Bundesregierung nun aufwacht und die Datenschutzreformen in Europa aktiv unterstützt.

    Für den Datenschutz in Deutschland ist der Innenminister Hans-Peter Friedrich zuständig. Also der gleiche Minister, der auch für die öffentliche Sicherheit verantwortlich zeichnet. Als das US-Spähprogramm PRISM vergangene Woche im Bundestag diskutiert wurde, sagte der CSU-Politiker:

    "Ganz unabhängig davon, was am Ende die Aufklärung all dieser Fragen und die Beantwortung all dieser Fragen ergeben wird: Richtig ist, dass wir immer um die Balance zwischen Freiheit und Sicherheit ringen müssen."