Archiv

Datenschutz
Europa sucht nach Antworten auf die Spionage-Affäre

Es gibt kein Gesetz, das der EU die Kontrolle geheimdienstlicher Arbeit erlauben würde. Der Datenschutz allerdings zählt zu ihren Aufgaben. Diesen Hebel will das Europaparlament nutzen, um etwas gegen die massenhafte Überwachung europäischer Bürger durch die US-Dienste zu tun.

Von Alois Berger |
    Ein mit "PRIVAT" gekennzeichneter Ordner auf dem Bildschirm eines Computers.
    Europaparlament will sich für mehr Datenschutz engagieren. (Karl-Josef Hildenbrand/dpa)
    Ein Saaldiener des Europaparlaments kontrolliert die Ausweise: Nur Abgeordnete des Ausschusses für Bürgerrechte, Justiz und Inneres sind zugelassen. Hinter den geschlossenen Türen spricht Ilkka Salmi, Direktor des sogenannten „Intelligence Center“ der Europäischen Union. Das „Intelligence Center“ ist so geheim, dass selbst die meisten Europaparlamentarier davon bisher nichts wussten.
    Eigentlich hätte daraus die Keimzelle eines europäischen Nachrichtendienstes werden sollen. Doch bislang dürfen die etwa 100 Mitarbeiter nur offene und wenig geheime Quellen auswerten: Zeitungen, Regierungspapiere, Länderanalysen von Botschaften und diplomatischen Vertretungen. Nur manchmal bekommen Direktor Salmi und seine Leute auch Berichte von den nationalen Geheimdiensten in der EU. Dabei war das eigentlich das Ziel: Die nationalen Geheimdienste sollten zuarbeiten, damit die Kollegen in Brüssel aus dem Material sicherheitspolitische Analysen erstellen können.
    So ähnlich jedenfalls lautete der Beschluss der Regierungen vor gut zwölf Jahren. Richtig ernst genommen aber haben sie ihn nie, und die nationalen Geheimdienste erst recht nicht. Auch der Bundesnachrichtendienst liefert allenfalls Dossiers mit niedriger Geheimhaltungsstufe nach Brüssel. Doch weil sich das "Intelligence Center" selbst als Nachrichtendienst im Aufbau versteht, muss Direktor Salmi darauf bestehen, dass bei seiner Rede nur "vertrauenswürdige" Abgeordnete anwesend sind. Die anderen müssen draußen vor der Tür warten.
    Im anschließenden öffentlichen Teil der Sitzung des "Sonderausschusses zur Untersuchung der Elektronischen Massenüberwachung von EU-Bürgern" kommt dann auch Gus Hosein zu Wort. Hosein ist Geschäftsführer der Nicht-Regierungsorganisation "Privacy International", die sich für das Recht auf Privatsphäre stark macht.
    "Vor allem in den USA und in Großbritannien sind die parlamentarischen Aufsichtsgremien in aller Regel nichts anderes als die Cheerleader der Geheimdienste."
    Sonderausschuss ohne Befugnisse
    Es ist ein ziemlich bunter Reigen von Geheimdienst-Experten, die sich in diesen Wochen im Konferenzraum Jan-4Q1 des Brüsseler Europaparlaments die Klinke in die Hand geben. Ehemalige Agenten sind darunter, Geheimdienstkontrolleure, Vertreter großer Firmen wie Facebook, die von der US-Regierung zur Herausgabe von Kundendaten gezwungen werden, aber auch leitende Angestellte von Organisationen, die den Kontrollwahn der Geheimdienste eindämmen wollen. Gut hundert Fachleute hat der seit September tagende Sonderausschuss des Europaparlaments eingeladen, um in 15 Sitzungen eine europäische Antwort auf die Spähaktionen des amerikanischen Geheimdienstes NSA zu finden. Die Europaabgeordnete Birgit Sippel sitzt für die SPD in diesem Sondergremium:
    Die SPD-Europaabgeordnete Birgit Sippel
    Die SPD-Europaabgeordnete Birgit Sippel (picture alliance / dpa)
    "Zunächst einmal ist es wichtig, dass wir dem eindeutigen Nichtstun der Mitgliedsstaaten einen Kontrapunkt entgegensetzen und sagen, es kann nicht so weitergehen wie bisher. Wir brauchen klare Handhabungen und dürfen nicht länger zusehen wie Geheimdienste mit dem Vorwand, es diene alles der inneren Sicherheit, massenhaft europäische Bürger ausspähen. Da müssen wir die Diskussion offenhalten und endlich zu klaren Spielregeln kommen."
    Doch die Abgeordneten in Brüssel haben ein Problem. Die Europäische Union darf nur in Politikfeldern handeln, die ihr die Mitgliedsstaaten irgendwann ausdrücklich übertragen haben. Die Kontrolle von Geheimdiensten gehört nicht dazu.
    Das ist typisch für die Politik der EU-Mitgliedsstaaten, wenn es um mögliche gemeinsame Einrichtungen in Brüssel geht: In Krisenzeiten erinnern sich die Regierungen daran, dass es nützlich und hilfreich sein könnte, enger zusammenzuarbeiten. Deshalb haben die EU-Mitglieder zum Beispiel während der Jugoslawienkriege eine gemeinsame Außen- und Sicherheits-politik angeschoben und dabei auch einen europäischen Geheimdienst ins Auge gefasst. Doch dann entspannte sich die Lage und die nationalen Reflexe gewannen wieder die Oberhand.
    Was das bedeutet, zeigt sich gut am damals geplanten europäischen Außenministerium: Heraus kam am Ende eine weitgehend machtlose Hohe Beauftragte für Außen- und Sicherheitspolitik und aus dem Geheimdienst wurde ein "Intelligence Center", das den Namen nicht verdient.
    Deshalb gibt es auch kein EU-Recht und kein EU-Gesetz, das der Europäischen Union in irgendeiner Weise die Kontrolle geheimdienstlicher Arbeit erlauben würde. Die Sozialdemokratin Birgit Sippel glaubt trotzdem, dass das Europaparlament reagieren muss und kann:
    "Im Lissabon-Vertrag ist festgeschrieben, dass nationale Sicherheit Aufgabe der Mitgliedsstaaten ist. Allerdings geht es gerade bei dem, was wir gerade diskutieren, beim Umfang der Ausspähungen, auch um Bürgerrechte, um den Schutz der Privatsphäre - und da haben wir eine Zuständigkeit der Europäischen Union."
    Datenschutz zählt zweifelsfrei zu den Aufgaben der Europäischen Union, und diesen Hebel will das Europaparlament nun nutzen, um selbst etwas tun zu können gegen die massenhafte Überwachung europäischer Bürger durch die US-Dienste.
    SWIFT-Abkommen liegt auf Eis
    Wegen der Spionage-Affäre hat das Europaparlament deshalb Ende Oktober beschlossen, das sogenannte SWIFT-Abkommen der Europäischen Union mit den USA auf Eis zu legen. Das SWIFT-Abkommen regelt seit 2010, welche vertraulichen Daten US-Banken von europäischen Banküberweisungen übermittelt bekommen dürfen. Mithilfe der Überwachung internationaler Geldtransfers hoffen die US-Geheimdienste, Hinweise auf die Finanzierung von Terrororganisationen zu finden.
    SWIFT leitet Transaktionen
    SWIFT leitet Transaktionen (picture alliance / dpa / Fredrik v. Erichsen)
    Doch schon die Entstehungsgeschichte des Abkommens sagt einiges aus, über die Beziehungen zu den USA und über die Machtverhältnisse in der EU. SWIFT ist ein Gemeinschaftsunternehmen der 2500 größten Banken der Welt, das praktisch alle grenzüberschreitenden Überweisungen abwickelt. Bis 2006 ließen sich die US-Behörden von dem in Belgien ansässigen Unternehmen stillschweigend und ohne jede rechtliche Grundlage vertrauliche Kontobewegungen übermitteln.
    Als die "New York Times" im Sommer 2006 darüber berichtete, brach im Europaparlament ein Sturm der Entrüstung los. SWIFT versprach daraufhin, ein eigenes europäisches Rechenzentrum aufzubauen, damit die Daten nicht mehr über Server in den USA laufen mussten, wo sie abgegriffen werden konnten. Seit drei Jahren gibt es dieses europäische Rechenzentrum. Alle innereuropäischen Kontobewegungen werden inzwischen nur noch in Europa erfasst und nicht mehr in Amerika.
    Doch auf Drängen Washingtons hin handelten die EU-Außenminister gleichzeitig ein Abkommen aus, das den USA die Lieferung ausgewählter Bankdaten weiterhin garantiert. Jetzt eben mit rechtlicher Grundlage. Das Europaparlament konnte zumindest durchsetzen, dass die Vorschriften für die Übermittlung restriktiver sind, als von den Regierungen der EU-Länder vorgesehen.
    Das Europaparlament will das SWIFT-Abkommen nun, nach den Enthüllungen von Edward Snowden, stoppen. Und nicht nur das: Viele Abgeordnete drängen darauf, auch das geplante Freihandelsabkommen mit den USA auf Eis zu legen. Der liberale Abgeordnete Alexander Graf Lambsdorff hält das für überzogen:
    "In den Verhandlungen mit den Amerikanern über ein Freihandelsabkommen sollten wir auf keinen Fall eine Pause einlegen, nur weil ein paar Geheimdienste über die Stränge schlagen. Das sind die beiden größten Wirtschaftsräume der Welt, da ist die Zusammenarbeit richtig und wichtig und schafft Wachstum und Arbeitsplätze. Etwas ganz anderes ist es bei SWIFT, das ist Datenaustausch und da haben wir Grund zu der Annahme, dass die Amerikaner die Daten missbrauchen. Deswegen sollte dieses Abkommen jetzt ausgesetzt werden. Die Bankdaten von den Europäern und Europäerinnen jetzt da rüberzuschicken, das halte ich für falsch."
    Staatschefs schrecken vor ernsthaften Konsquenzen zurück
    Die meisten Regierungen der EU-Mitgliedsländer sehen das noch anders. Sie wollen nicht einmal das SWIFT-Abkommen antasten. Zwar geben sich manche Regierungschefs derzeit etwas verschnupft - Kanzlerin Angela Merkel etwa, weil ihr persönliches Handy abgehört wurde, oder Francois Hollande, weil das die Franzosen in der aktuellen Situation von ihrem Präsidenten einfach erwarten. Doch vor ernsthaften Konsequenzen schrecken alle europäischen Regierungen zurück.
    Zum einen, weil sie sich nicht mit Washington anlegen wollen, zum anderen, weil sie von der Zusammenarbeit mit den US-Geheimdiensten profitieren, wenn es um die eigene nationale Sicherheit geht. Ohne die Kooperation mit den mächtigen US-Diensten, fürchten die Regierungen, wären die europäischen Geheimdienste häufig überfordert.
    Im Konferenzraum Jan-4Q1 im Brüsseler Europaparlament schwankt die Stimmung zwischen Ratlosigkeit und Angriffslust. Wie soll man ein Problem in den Griff bekommen, das so groß und unübersichtlich ist und bei dem sich die nationalen Regierungen zu Hause so zögerlich zeigen?
    Gleichzeitig fühlen sich viele Abgeordnete gestärkt durch die öffentliche Empörung über den ungezügelten Datenmissbrauch der US-Behörden. Viele Abgeordnete denken zunehmend darüber nach, wie man das europäische Datennetz stärker abkoppeln kann vom globalen Netz. Europa müsse lernen, sein hohes Datenschutzniveau durchzusetzen, meint zum Beispiel der grüne Europaabgeordnete und Datenschutzexperte Jan Philipp Albrecht:
    Jan Philipp Albrecht (B90/Grüne) , Abgeordneter Europäisches Parlament, spricht beim 24. Medienforum NRW 2012 in Köln.
    Jan Philipp Albrecht (B90/Grüne) , Abgeordneter Europäisches Parlament, spricht beim 24. Medienforum NRW 2012 in Köln. (picture alliance / dpa / Horst Galuschka)
    "Das ist die Richtung, die die Mehrheit im Europäischen Parlament einschlägt. Wir wollen eine EU-Cloud, wir wollen deutlich machen, dass in Europa überall, egal wo, das europäische Datenschutzrecht gilt. Und wenn Daten hier in Europa gespeichert werden, dann genießen sie den Schutz des europäischen Datenschutzrechts."
    Eine EU-Cloud, also eine europäische Datenwolke, verlangt zwei Vorkehrungen, eine technische und eine juristische. Die technische Seite sei einfach, meint Professor Francesco Ragazzi von der niederländischen Universität Leiden.
    "Wenn wir als erstes effiziente Datenleitungen innerhalb der Europäischen Union aufbauen, dann haben wir das Problem der Datenflüsse über die USA gar nicht. Dann fließen die Daten nicht mehr massenhaft über die Leitungen und Server der USA und Großbritanniens. Darüber hinaus kann man allen Datenpaketen Informationen mitgeben, welchen Weg sie nehmen sollen. Das ist eine der möglichen Lösungen, an denen wir arbeiten sollten, damit die europäischen Daten gar nicht erst in die USA kommen, wo sie dann der amerikanischen Rechtsprechung unterliegen."
    Veralteter Datenschutz in Europa
    Denn die US-Behörden verlangen, wie man inzwischen weiß, von Unternehmen wie Facebook, Google oder Yahoo, dass sie den amerikanischen Geheimdiensten Zugang zu den Kundendaten gewähren, auch wenn diese Kunden in Europa wohnen. Im Namen der nationalen Sicherheit sind die Firmen verpflichtet, die angeforderten Daten herauszurücken. Wer sich weigert, riskiert hohe Strafen.
    Doch das Problem ist nicht nur der lockere amerikanische Umgang mit europäischen Daten. Das Problem ist auch der völlig veraltete Datenschutz in Europa. Die verschiedenen nationalen Vorkehrungen zum Schutz personenbezogener Daten sind längst von den Möglichkeiten, die das Internet inzwischen bietet, überrollt worden.
    Seit über zwei Jahren wird über eine neue europäische Datenschutzverordnung diskutiert. Im Sommer hat das Europäische Parlament seinen Vorschlag vorgelegt. Darin steht beispielsweise, dass Daten von EU-Bürgen nach EU-Standards erfasst und geschützt werden müssen, egal wo das Unternehmen seinen Sitz hat. Firmen, die Daten ohne europäische Rechtsgrundlage an Behörden außerhalb der EU weitergeben, machen sich strafbar. Tun sie es trotzdem, riskieren sie nach dieser Verordnung hohe Geldstrafen. Vorgesehen sind bis zu fünf Prozent des Jahresumsatzes.
    Die Datenschutzverordnung muss noch von den Regierungen aller EU-Mitgliedsländer angenommen werden. Bis zum Sommer sah es so aus, als sei das kein großes Problem. Auch Bundeskanzlerin Angela Merkel betonte immer wieder, wie wichtig ihr diese Verordnung zum Schutz der Bürger sei.Doch seit den Enthüllungen des früheren amerikanischen Geheimdienstmitarbeiters Edward Snowden ist alles anders. Seitdem ist klar, dass die neue EU-Datenschutzverordnung die großen Internetkonzerne wie Google und Facebook vor ein Dilemma stellt. Entweder sie halten sich künftig an EU-Recht – oder an die bislang geheimen Vorgaben der US-Behörden. Doch die EU dürfe nicht nachgeben, meint der grüne Europaabgeordnete Jan Philipp Albrecht:
    "Diese Unternehmen müssen sich überlegen, ob sie die Daten in den USA rausrücken wollen und damit die schweren Sanktionen in Europa in Kauf nehmen wollen. Oder ob sie am Ende einfach sagen, wir lassen die Daten der Europäerinnen und Europäer in Europa und speichern sie dort und begeben sie damit gar nicht erst in die Rechtsordnung des amerikanischen Rechts, das hier zugreifen würde."
    Bislang erwarten die US-Behörden, dass amerikanische Unternehmen wie Google oder Facebook die Kundendaten abliefern, egal, wo auf der Welt die Rechenzentren stehen. Solange es kein schlüssiges EU-Datenrecht gibt, wird sich daran wenig ändern. Selbst im Europaparlament sieht man derzeit kaum Chancen, nach der aktuellen Gesetzeslage gegen die Datenweitergabe vorzugehen. Rechtliche Schritte könne man allenfalls gegen die britische Regierung einleiten, meint der liberale Abgeordnete Alexander Graf Lambsdorff:
    Der Europa-Abgeordnete Alexander Graf Lambsdorff (FDP)
    Graf Lambsdorff, Alexander (lambsdorffdirekt.de)
    "In meinen Augen ist das britische Vorgehen viel schlimmer als das amerikanische. Denn hier liegt eine klare Vertragsverletzung vor. Die Briten verstoßen gegen europäisches Recht, wenn sie ihre Partner in der EU ausspionieren. Und ich glaube, es ist Sache der Kommission, hier als Hüterin des Rechts, als Hüterin der Verträge hier sehr strikt gegen Großbritannien vorzugehen."
    Neues EU-Datenrecht im Konflikt mit US-Gesetzen
    Im Rückblick wird auch klar, warum sich die britische Regierung bislang am heftigsten gegen das neue EU-Datenschutzrecht gesperrt hat. Doch seit den Enthüllungen von Edward Snowden ist London nicht mehr allein. Denn seitdem ist klar, dass das neue EU-Datenrecht in direktem Konflikt stünde mit den bislang geheimen Bestimmungen der amerikanischen Anti-Terror-Gesetze, nach denen die großen Netzwerke wie Google oder Facebook zur Datenweitergabe verpflichtet werden.
    Und seitdem spielt auch die deutsche Regierung in Brüssel auf Zeit. Man werde das Abkommen in diesem Jahr sicher nicht mehr behandeln und vermutlich auch nicht im nächsten Jahr, heißt es aus Berlin. Stattdessen kündigte die Bundesregierung ein bilaterales Abkommen mit den USA über eine Begrenzung der gegenseitigen Spionage an. Die sozialdemokratische Europaabgeordnete Birgit Sippel hält das für Unsinn:
    "Ich glaube dieser Versuch, abzulenken auch von einem Beschluss über das Datenschutzpaket, das der Rat nicht verabschieden will, wird hier eine weitere Nebelkerze geworfen. Denn bilaterale Abkommen taugen überhaupt nicht. Wir wissen, dass die NSA mit vielen auch europäischen Geheimdiensten zusammenarbeitet. Hier brauchen wir eine generelle Linie zu der Frage, was dürfen Geheimdienste und zu welchem Zweck dürfen sie es."
    Ein paar Kilometer weiter, in der Rue du Congrès in der Brüsseler Oberstadt, residiert die Carnegie-Stiftung. Carnegie ist ein US-amerikanischer Think-Tank. Jan Techau, der Direktor des Europabüros von Carnegie, legt Wert auf die Feststellung, dass Carnegie ein unabhängiges Forschungsinstitut ist. Doch der Blick auf die europäische Politik ist doch deutlich amerikanisch geprägt: pragmatisch,fast zynisch.Spionage wird es immer geben, meint Techau, daran wird auch ein deutsch-amerikanisches Abkommen nichts ändern.
    "Das führt sicher dazu, dass man Vertrauen wieder aufbaut. Aber an der Tatsache, dass man sich gegenseitig ausspioniert, wird das gar nichts ändern. Und justiziabel ist es ohnehin nicht. Niemand wird deswegen vor Gericht gehen oder jemanden verklagen. Also im Grunde ist das Symbolpolitik. Die ist nicht vollkommen wertlos. Aber sie bringt keine Veränderung des Grundproblems."
    "Naiv" ist ein Wort, das bei Techau immer wieder vorkommt. Spionage sei Teil der internationalen Politik, auch unter Partnern. Flächendeckende Abhöraktionen, Industriespionage, Wirtschaftsspionage, was technisch möglich sei, werde auch gemacht. Großbritannien, Frankreich, Italien, alle betrieben so viel Spionage, wie sie eben könnten. Und wenn die Deutschen oder andere Europäer nicht mitspielen wollten, sagt Techau und zieht die Schultern hoch, dann sei das eben deren Problem:
    "Das Einzige, was man wirklich tun kann, um die Sache zu verbessern und um selber nicht naiv zu sein, ist sich selber zu schützen, zu investieren, dass man nicht ausspioniert werden kann. Und dass man auch selber besser wird beim Spionieren, denn das ist die Währung, die ernst genommen wird."
    Parlamentarier glauben an die Kraft der Gesetze
    Drüben im Europaparlament kennt man diese Argumentation. Doch die Mehrheit der Abgeordneten möchte die Sache anders sehen. Parlamentarier glauben an die Kraft der Gesetze, an die Wirkung von Verträgen, und an den Sinn von Verhandlungen. Der Vorsitzende des Auswärtigen Ausschusses im Europaparlament, der CDU-Abgeordnete Elmar Brok, hat vor kurzem mit Kongressabgeordneten in Washington gesprochen. Auch in Washington gebe es zunehmend Zweifel, ob der Nutzen der Spähaktionen den gewaltigen außenpolitischen Schaden aufwiege, sagte Brok anschließend in einer Diskussionsrunde im Deutschlandfunk.
    EU-Parlament in Brüssel
    EU-Parlament in Brüssel (EU-Parlament)
    "Ich glaube, dass es in der Geschichte immer gewesen ist, dass Sicherheitsdienste versuchen sich auszubreiten. Dass es immer Augenblicke geben muss, dass man sie zurückschrauben muss und dass das meist immer in parlamentarischen Prozessen gelungen ist."
    Aber von den parlamentarischen Prozessen, auf die der CDU-Abgeordnete Elmar Brok hofft, ist in den USA bislang wenig zu sehen. Nur eine Minderheit von US-Abgeordneten und Senatoren findet das Vorgehen der NSA bedenklich. Von der Kritik aus der französischen Nationalversammlung, dem Deutschen Bundestag und dem Europaparlament werden sich die US-Dienste aber kaum beeindrucken lassen. Doch schärfere Datenschutzgesetze, wie sie vom Europaparlament bereits beschlossen wurden, werden von den europäischen Regierungen blockiert, auch von der deutschen Bundesregierung.