Britische Geheimdienste nutzten Daten jahrelang illegal

Gestern hat das höchste zuständige Gericht im Vereinigten Königreich geurteilt, dass britische Geheimdienste über ein Jahrzehnt hinweg rechtswidrig personenbezogene Daten erhoben und genutzt haben. Damit folgte es in großen Teilen der Argumentation des Klägers, Privacy International, wonach die Datensammlung gegen die Europäische Menschenrechtskonvention verstoße.

Gestern fiel das Urteil, nachdem bereits vor über einem Jahr Klage eingereicht wurde. CC BY 2.0, via flickr/Blogtrepreneur

Infolge der Snowden-Veröffentlichungen und als Reaktion auf einen Bericht des Intelligence and Security Committee (ISC), der die massenhafte Datensammlung des britischen Geheimdienstes GCHQ erstmals öffentlich bestätigte, reichte Privacy International im Juni vergangenen Jahres eine Klage beim IPT ein. Das IPT („Investigatory Powers Tribunal“) ist das einzige britische Gericht, das sich mit Klagen gegen die Geheimdienste beschäftigt. Es kam gestern zu einer Entscheidung in diesem Fall.

Konkret ging es im Verfahren um die Nutzung von „Bulk Communications Data“ (BCD) und „Bulk Personal Datasets“ (BPD) von den drei britischen Geheimdiensten GCHQ, MI5 und MI6. BCD meint Metadaten, die während der Telefonie- oder Internetbenutzung anfallen, also das Wer, Wann, Wo und Wie. BPD hingegen bezieht sich auf persönliche und sensible Daten wie biographische Details, Bankaktivitäten, Reisen, medizinische Unterlagen und Kommunikationsinhalte.

Damals rechtswidrig – Heute nicht mehr

Das IPT kam zu dem Schluss, dass die gesetzlichen Regelungen bezüglich BCD bis zum 4. November 2015 gegen Artikel 8 der Europäischen Menschenrechtskonvention, also das Menschenrecht auf Privatsphäre, verstoßen. Ebenso verstieß die Nutzung von BPD bis zum März 2015 gegen diesen Grundsatz. Die beiden Daten markieren die Zeitpunkte, an denen die Programme öffentlich wurden und ab dem die Regierung Verbesserungen vorgenommen hat.

In seinem Urteil führt das Gericht aus:

70. „In this case there were […] no Codes of Practice relating to either BCD or BPD, or anything approximating to them.“
In diesem Fall gab es keine Verhaltensvorschriften oder etwas, das dem nahekäme, weder bezüglich BCD noch BPD.

80. “We are not satisfied that […] there can be said to have been an adequate oversight of the BCD system, until after July 2015.”
Wir sehen uns nicht in der Lage, zu behaupten, dass eine angemessene Aufsicht über das BCD-System bis Juli 2015 bestand. [eigene Übersetzung]

Das Bewusstsein der Öffentlichkeit, überwacht zu werden, spielte in der rechtlichen Beurteilung eine Rolle. Als das GCHQ im letzten November die eigenen Richtlinien anpasste, wie es die Öffentlichkeit über ihre Massenüberwachung informiert, wurde das eigene Vorgehen dadurch legalisiert. Eine Beschränkung der eigentlichen Überwachung musste jedoch nicht stattfinden.

Was mit den illegal erhobenen Daten nun passiert, ob sie beispielsweise gelöscht werden müssen, legte das Urteil nicht fest.

Regierung trotzdem zufrieden

In einer Pressemitteilung von Privacy International äußert sich Mark Scott, der die Organisation vor Gericht vertreten hat:

This judgment confirms that for over a decade UK security services unlawfully concealed both the extent of their surveillance capabilities and that innocent people across the country have been spied upon.

Dieses Urteil bestätigt, dass die britischen Geheimdienste über ein Jahrzehnt lang unrechtmäßig sowohl das Ausmaß ihrer Überwachungsmöglichkeiten als auch die Überwachung unbescholtener Bürger im ganzen Land geheimgehalten hat. [eigene Übersetzung]

Bereits zum Zeitpunkt, als die Klage eingereicht wurde, machte der ursprüngliche ISC-Bericht klar, dass die gesammelten Daten missbraucht wurden und es mehrmals intern zu disziplinären Konsequenzen kam. Wie nun aus den Gerichtsunterlagen hervorgeht, gab es auch bereits innerhalb der Regierung Zweifel, ob das eigene Vorgehen vom Gesetz gedeckt sei. Ein Regierungssprecher gab sich nach dem Urteil trotzdem zufrieden, weil die seit März beziehungsweise November 2015 bestehenden Regelungen zur Datennutzung als zulässig gewertet wurden.

Chance auf Nachbesserung vertan

Für lange Zeit berief sich die britische Regierung auf Abschnitt 94 des Telecommunications Act von 1984, um ihre Überwachungsaktivitäten zu legitimieren, die zum Teil nicht einmal dem Parlament bekannt waren. Die Rechtmäßigkeit war jedoch stark umstritten und ist mit dem Urteil nun endgültig als rechtswidrig eingestuft worden. Das Gericht bemerkte zudem, dass über viele Jahre hinweg mehrfach die Möglichkeit verpasst wurde, ein stabiles rechtliches Fundament zu schaffen.

Downing Street 10 hätte die Chance im letzten Jahr ergreifen können, viele kritische Punkte nachzubessern, selbst wenn diese nicht zwingend gegen Recht verstießen. Stattdessen hat die damalige Innenministerin und jetzige Premier-Ministerin Theresa May mit der „Investigatory Powers Bill“ ein Gesetzesvorhaben auf den Weg gebracht, das den gegensätzlichen Weg einschlägt. Viele aufgedeckte Aktivitäten werden einfach legalisiert – ähnlich wie des die Bundesregierung aktuell mit dem neuen BND-Gesetz vorhat. Dazu kommen in Großbritannien noch weitere Befugnisse für verschiedene Behörden hinzu. Das Gericht geht in seinem Urteil darauf ein, beharrt jedoch darauf, dass es nicht seine Aufgabe sei, im Vorhinein die Gesetzmäßigkeit zu prüfen. Aller Voraussicht nach wird das Gesetz in den kommenden Wochen in Kraft treten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Eine Ergänzung

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.