Greenwald & Co. im Europaparlament: Die Schritte sind bekannt, die Taten müssen folgen

Bei all den seltsamen Verrenkungen und peinlichen Ausweichmanövern, die wir vor allem auf Bundesebene im Bezug auf die allumfassenden und in ihrem Ausmaß durch nichts zu rechtfertigenden Überwachungsprogramme und Kollaborationen der Geheimdienste mit anschauen mussten, war es im zu Ende gehenden Jahr fast schon eine Wohltat, ab und an die Sondersitzungen des Ausschusses für bürgerliche Freiheiten im Europaparlament zu verfolgen. Seit September wurden in insgesamt 15 öffentlichen Sitzungen Dutzende von Experten gehört und Informationsmaterial zusammengetragen.

Brasilianisches Parlament zu Besuch

Letzte Woche fand die letzte Sitzung dieses Jahres statt. Am Dienstag waren dort Vanessa Grazziotin (Kommunistische Partei, Vorsitzende des Spionage-Untersuchungsausschusses im brasilianischen Parlament) und Ricardo de Rezende Ferraco (PMDB, Berichterstatter im selben Ausschuss) zu Gast und erlärten unter anderem, wie es um mögliches Asyl für Edward Snowden in ihrem Land steht (der Ausschuss für auswärtige Angelegenheiten ist dafür, aber die Entscheidung liegt bei der Präsidentin) und welche Schritte man zum Schutz der eigenen Bürger unternehmen wolle (IT-Forschung stärken, ausländische Firmen zur Speicherung von Daten auf brasilianischem Boden auffordern, Geheimdienste besser kontrollieren).

Am Tag darauf stand dann unter anderem eine Video-Schalte zu Glenn Greenwald auf dem Programm. (Aufzeichnung, YouTube)

Los ging es allerdings mit einem Vortrag von Prof. Bart Preneel von der Universität Leuven, der über IT-Sicherheit und Kryptographie im Lichte der Snowden-Enthüllungen referierte. Dabei machte er unter anderem klar, dass die Vorratsdatenspeicherung, wie sie von der noch gültigen EU-Richtlinie vorgesehen wird, von der Art wie Metadaten gesammelt werden keinen wesentlichen Unterschied zu den entsprechenden NSA-Programmen gebe. Es sei bei solchen Sammlungen eine Frage der Zeit, bis es zu Mißbrauch komme.

Die Reaktion auf die durch die Enthüllungen aufgezeigten Verletzungen der Privatsphäre könne nicht sein, dass man die Verantwortung auf die Endbenutzer übertrage. Stattdessen brauche man mehr ausgebildete Sicherheitsexperten und privatsphäre-schützende Technologie. Europa brauche ausserdem eigene Kryptographie-Standards und es müsse Schluss damit sein, dass es zentrale Sammlungen großer Mengen sensibler Daten gebe. Warum die Forschungsgelder in der EU zum überwältigenden Teil in Überwachungstechnologie statt in Privatsphäre investiert würden und welche Implikationen das habe, sei eine Frage, die sich Europaparlament und EU-Kommission dringend stellen müssten.

Was sonst noch zu tun ist

Stephan Lechner vom Institute for the Protection and Security of the Citizen (IPSC) wies darauf hin, dass die Sicherheitsmaßnahmen, die bisher Standard seien, zwar verbessert werden sollten, aber prinzipiell gegen gewöhnliche Hacker gut geeignet seien – aber gegen im geheimen operierende, Backdoors in Software einbauende Staatsmächte wirkungslos. In Zukunft müsse dies mitgedacht werden. Der Abgeordneten Sophie in’t Veld fiel dabei ein, dass ja im Europäischen Parlament als Vorsichtsmaßnahme das WLAN abgeschaltet worden sei. Ist natürlich auch eine Möglichkeit…

Anschließend war Christopher Soghoian von der American Civil Liberties Union (ACLU) an der Reihe. Friedhelm Greis fasst seine Erklärungen auf golem.de zusammen:

Metadaten gehörten zu den sensibelsten Informationen. Allerdings gebe es keine Möglichkeit, die Verbindungs- und Positionsdaten der Mobilfunkkommunikation zu verstecken. Soghoian warf den europäischen Regierungen vor, seit Jahren den Schutz der Handygespräche zu vernachlässigen. Die Netze seien weder vor den amerikanischen noch vor anderen Geheimdiensten sicher. Es gebe in Deutschland, den USA, Russland, China und Israel genügend Firmen, deren Überwachungsgeräte die seit Jahren bekannten Sicherheitslücken bei GSM-Verbindungen ausnutzten.

Die Rede von fukami, der im Anschluss „über die technischen Möglichkeiten des Datenschutzes“ referierte, hat netzpiloten.de in Schriftform veröffentlicht. Daraus:

Ich werde hier nur auf einige wenige Aspekte näher eingehen können, die ganz direkt mit der Sicherung von Infrastruktur und Kommunikation zu tun haben. Denn selbst ein Thema wie Netzneutralität hat meines Erachtens einen Einfluss auf Sicherheit, der sich nicht sofort erschliesst, ebenso wie Datenschutzbestimmungen, die nicht zuletzt der Minimierung von Schäden dienen und nicht in erster Linie für Datensicherheit im eigentlichen Sinn sorgen. Grundsätzlich ist aber wichtig zu verstehen, dass technische Sicherheit überhaupt nur funktionieren kann, wenn keine Regelwerke geschaffen werden, die Unsicherheiten begünstigen oder herstellen. Denn auf politischer Ebene existiert im Kern nicht zuletzt auch das Problem, dass technische Unsicherheit teilweise ganz bewusst in Kauf genommen wird oder sogar gewollt ist, um z.B. Bedarfsträgern entsprechende Möglichkeiten zum Abhören zu geben.

Und die Zusammenfassung:

Als Beispiele für Massnahmen zur Verbesserung der technischen Sicherheit zum Schutz von Bürgern sollten:

– gezielte Unsicherheit und Hintertüren für Strafverfolger und Geheimdienste generell verboten werden,
– die Rechte zementiert werden, technische Unsicherheit öffentlich zu thematisieren sowie ohne Einschränkung Werkzeuge entwickeln zu dürfen, mit denen Unsicherheiten gezielt geprüft werden können,
– die Haftungsregeln im Umgang mit Unsicherheit verbessert werden,
– Verpflichtungen zur durchgehenden, starken Verschlüsselung von Kommunikation existieren,
– die Forschungsbestrebungen zur Verbesserung der Zuverlässigkeit technischer Systeme erhöht werden.
Ein Teil dieser Maßnahmen kann direkt legislativ beeinflusst werden, ein anderer Teil durch die Unterstützung von Forschung und Entwicklung an Universitäten und bei Unternehmen.

Greenwald vs Tories

Schließlich war dann Glenn Greenwald dran. Der Journalist, der in enger Kooperation mit dem Whistleblower Edward Snowden wesentlichen Anteil daran trägt, dass wir endlich ein besseres Bild von Ausmaß und Tiefe der Überwachungsprogramme haben, gab erstmal einen Überblick über die Lage und erklärte nochmals den Ansatz der NSA, jegliche Kommunikation unter ihre Kontrolle zu bringen und ging auch auf die gesellschaftlichen Folgen der Überwachung ein. In der Fragerunde wurden nochmals alle Fässer aufgemacht, von der Frage, ob Snowden als Whistleblower zu gelten habe (was der Vorsitzende des US-Geheimdienstausschusses Mike Rogers kurz zuvor bestritten hatte) über die Vorwürfe, dass die Veröffentlichungen die verschiedenen nationalen Sicherheiten gefährdeten, bis zur Kritik an der von manchen als zu langsam getaktet angesehenen Veröffentlichungsstrategie und der Sammlung von Kompromaten.

Der britische Abgeordnete Timothy Kirkhope (ECR, Tories) hatte wie zu erwarten nichts besseres zu tun, als die Quelle der Dokumente zu hinterfragen und die britische Tageszeitung Guardian, die den Großteil der Veröffentlichungen verantwortet, anzugreifen. Greenwald erklärte ihm nochmals das Prinzip der Pressefreiheit. Der Austauch hatte einen Twitter-Schlagabtausch mit dem britischen Parlamentarier Julian Smith zur Folge, den Greenwald in einem Blogeintrag aufarbeitete. Die Episode gibt einen weiteren unschönen Einblick in die politische Kultur der britischen Regierungspartei.

Der Berichterstatter des Ausschusses, der Brite Claude Moraes (S&D, Labour), wollte übrigens seinen Bericht noch vor Weihnachten veröffentlichen. Leider ist er im Moment noch nicht im Parlamentsdokumentationssystem zu finden, die wesentlichen Punkte wurden allerdings bereits vorgestellt. Die Empfehlungen klingen größtenteils vernünftig: So soll der europäische Datenschutz nicht unter die Räder des Handelsabkommens formerly known as TAFTA (TTIP) kommen, Europa eine eigene Cloud-Industrie fördern, die Safe-Harbour-Vereinbarung und das SWIFT-Abkommen ausgesetzt werden um klare politische Signale an die Vereinigten Staaten zu senden und der Schutz von Whistleblowern in Europa verbessert werden.

Am 9. Januar steht übrigens ab 14:00 das nächste Meeting auf dem Programm.

1 Ergänzungen

  1. Danke für die gute Zusammenfassung. Der Abschlussbericht kommt nun doch erst am 3. Januar, damit wir alle ein paar ruhige Tage haben.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.