Merkels Acht-Punkte-Programm ein Jahr nach Snowden: Was ist passiert?

Die NSA-Affäre ist ein Jahr alt. Kein Grund zum Jubeln. Wir haben viel erfahren und wenig konkrete Konsequenzen aus der Politik gesehen. Deutlich vor Augen führt uns das ein im letzten Juli als Reaktion auf die Überwachungsenthüllungen von Kanzlerin Merkel ausgerufenes „Acht-Punkte-Programm zum besseren Schutz der Privatsphäre“. Wir finden, heute ist ein guter Tag, Bilanz zu ziehen und die damals gesetzten Ziele noch einmal hervorzuholen:

Aufhebung von Verwaltungsvereinbarungen

Die Bundesregierung setzte sich als Ziel, eine Vereinbarung zum G10-Gesetz mit den USA und Großbritannien aufzukündigen. Die Regelung enthielt faktisch eine Ausnahme vom Fernmeldegeheimnis, damit der BND zur Weitergabe von gesammelten Daten an die Geheimdienste der beiden Staaten (und außerdem Frankreich) berichtigt war. Der Punkt ist abgehakt, die Vereinbarung mit den USA und Großbritannien wurde sogar recht zeitnah Anfang August gekippt, kurz darauf auch diejenige mit Frankreich. Aber ohnehin war die Regelung aus den Jahren 1968/69 lediglich symbolischer Natur, denn schon seit den 90ern hatte niemand mehr darauf zurückgegriffen.

Auch die Safe-Harbor-Entscheidung für den Datenaustausch europäischer mit US-Unternehmen gilt weiterhin, genauso wie die Verhandlungen über das transatlantische Freihandelsabkommen auf EU-Ebene weitergehen.Für die USA schmerzhafte Konsequenzen wurden weder seitens der EU, wo die Kommission maßgeblich Vorstöße des Parlaments blockiert, noch auf Seiten der Bundesregierung gezogen.

Gespräche mit den USA auf Expertenebene

In diesem Zielpunkt gibt es gleich mehrere epische Fehlschläge. Zunächst heißt es, man habe beim Verfassungsschutz eine „Arbeitseinheit ‚NSA-Überwachung‘ eingesetzt‘, die dem Parlamentarischen Kontrollgremium berichten soll. Angesichts der Tatsache, dass im September die Weitergabe von 864Datensätzen vom BfV an die NSA, ans Licht kam kann man dieses Projekt vermutlich als gestorben beziehungsweise als Blendrakete ansehen.

Weiter geht es mit einem vermeintlich „ganz konkreten Fragenkatalog“ der mit dem „möglichen Druck“ gegenüber den USA kommuniziert werden sollte. Dass es darauf bis heute keine Antworten gibt zeigt, dass die US-amerikanische Regierung diesen Druck nicht zu spüren scheint und auch sonst nicht merkt, dass „es uns wichtig ist“, wie die Kanzlerin damals optimistisch betonte. Abgesehen von dem Schweigen der US-Regierung hat eine Kleine Anfrage vom Linkenabgeordneten Jan Korte zusätzlich gezeigt, dass man sowieso nicht mehr besonders hartnäckig nachgefragt hat.

Die Idee mit den „Expertengesprächen“ ist aber nicht ganz vom Tisch, sie sollen jetzt an die Stelle des gescheiterten No-Spy-Abkommens mit den USA treten. Außenminister Steinmeier ließ das bei seinem USA-Besuch im Februar anklingen, ein „Cyber-Dialog“ sollte eine Vereinbarung, sich gegenseitig nicht mehr abzuhören treten. Nichtssagende Gespräche statt Kritik und Konsequenzen, davon haben wir doch eigentlich schon genug und es wäre weniger dreist gegenüber der Bevölkerung gewesen, einfach zuzugeben, dass man dabei gescheitert ist, die US-Regierung zu einem Entgegenkommen zu bewegen.

Noch dreister ist die erwartete inhaltliche Ausrichtung des ersten Treffens, das Ende Juni in Deutschland stattfinden wird. Als Innenminister de Maizière Ende Mai nach Washington reiste ließ er deutlich anklingen: „Eine Konzentration auf das Thema NSA wird der Sache nicht gerecht.“ Stattdessen wird man sich auf die gemeinsamen „Ziele“ fokussieren: Den Umgang mit Big Data, die Intensivierung der Zusammenarbeit bei der Terrorabwehr und Datenschutz – aber nicht in Hinblick auf Geheimdienste, sondern auf Unternehmen. Eine ideale Gelegenheit für die USA, um noch etwas Lobbying für die Verwässerung der EU-Datenschutzreform zu betreiben.

UN-Vereinbarung zum Datenschutz

Hätte fast klappen können: Im November hatten Deutschland und Brasilien gemeinsam einen Resolutionsvorschlag für die UN-Generalversammlung eingebracht, der einen direkten Bezug zur Onlinewelt in den Internationalen Pakt über bürgerliche und politische Rechte von 1976 integrieren wollte. Die Resolution wäre von Anfang an nicht bindend sondern symbolisch gewesen, aber auch dieses Vorhaben haben die USA noch verwässert und die Forderungen, die letztlich Eingang in den Beschluss gefunden haben, so relativiert, dass die offensichtlichen Verletzungen der Privatsphäre und damit der Menschenrechte durch die Geheimdienstpraktiken von NSA und Co. gar nicht mehr so tragisch scheinen.

Datenschutzgrundverordnung

Auf europäischer Ebene treibt Deutschland die Arbeiten an der Datenschutzgrundverordnung entschieden voran.

So lautet das vollmundige Eigenlob der Kanzlerin aus dem Acht-Punkte-Plan, nur wenig später darauf hagelt es jedoch Kritik von allen Seiten. Deutschland bremst die Reform des europäischen Datenschutzes ganz im Gegenteil entscheidend aus. Auf dem EU-Gipfel im letzten Oktober zeigte sich, dass Merkel nicht mehr wie zuvor für eine Durchsetzung der Reform bis zu den mittlerweile vergangenen EU-Wahlen votierte, sondern nur noch vage für eine „intensive Fortsetzung der Verhandlungen“ eintrat. Auch aus den Kreisen des Innenministeriums wurden bereits geführte Debatten wieder hervorgeholt, die eine rasche Verabschiedung der Datenschutzverordnung verzögern und auffallend häufig tendierte die deutsche Position in Richtung der Großbritanniens, dessen Geheimdienste neben denen der USA die vermutlich eifrigsten Überwacher darstellen.

Zuletzt auf dem Treffen des Rates der Justiz- und Innenminister im März fiel Deutschland abermals auf, als Stefanie Hubig, Staatssekretärin im Justizministerium, ohne spezifische Begründung erklärte, man müsse noch weiter über die Datenschutzverordnung beraten.

Standards für Nachrichtendienste in der EU

Angestoßen wurde die Diskussion über einheitliche Standards auf EU-Ebene zwar von der Kanzlerin, aber Großbritannien sperrte sich dagegen, sich auf eine gemeinsame europäische Regelung festzulegen, die eine Begrenzung der gegenseitigen Bespitzelung beinhaltet hätte. Das war der Stand der Informationen von Mitte Januar. Danach wurde es still. Und dann erfuhren wir warum: Informationen über die Verhandlungen des intraeuropäisches No-Spy-Abkommens sind geheimer als streng geheim eingestuft, denn sie könnten eine „Gefährdung für das Staatswohl“ bedeuten, “Beziehungen des BND zu ausländischen Nachrichtendiensten” gefährden und “Einzelheiten zu internationalen Kooperationen des BND“ offenbaren. Das will man nicht. Konkrete Ergebnisse darf man aus solch einer Ausgangslage und der sonstigen Aufklärungsbereitschaft der Bundesregierung daher nicht mehr erwarten.

Europäische IT-Strategie

Einer der letzten Amtseinsätze für Philipp Rösler, unserem ehemaligen Wirtschaftsminister von der FDP. Der schrieb im letzten August einen Brief an EU-Kommissarin Neelie Kroes und forderte „eine ambitionierte IT-Strategie, die Spitzenforschung, Entwicklung von digitalen Technologien und optimale Wachstumsbedingungen für Industrieunternehmen und innovative Startups im europäischen Rahmen ermöglicht“. Gespräche und Planungen für eine IT-Strategie sind auf EU-Ebene aber schon länger im Gange und das nicht auf alleinige Initiative Deutschlands. Etwa im Rahmen der Digitalen Agenda 2020, wo übrigens bereits letzten Juli 100 Mio. € Fördergelder in Technologie-Startups und Unternehmen gesteckt wurden. Man hat sich hier also augenscheinlich ein Ziel gesetzt, das zwar noch nicht erreicht wurde, aber zumindest schon seit geraumer Zeit vorher im Blickfeld der EU befand.

Runder Tisch „Sicherheitstechnik im IT-Bereich“

Am 9. September des letzten Jahres tagte wie versprochen der runde Tisch „Sicherheitstechnik im IT-Bereich“. Der sollte eingesetzt werden, um gemeinsam mit Politik, Forschungseinrichtungen und Unternehmen, die sich mit IT-Sicherheit befassen, für diese „bessere Rahmenbedingungen in Deutschland zu finden“. Wie zu erwarten ging es ähnlich wie auch bei der gemeinsamen europäischen IT-Strategie wesentlich mehr um wirtschaftliche, denn um Aspekte des Schutzes unserer Privatsphäre.

Cornelia Rogall-Grothe, Beauftragte der Bundesregierung für Informationstechnik, und nun auch im Ausschuss für die Digitale Agenda, sagte nach dem Zusammentreffen:

Eine starke, aduf eigenem Know-how basierende IKT-Sicherheitswirtschaft ist ein verlässlicher Garant für unsere industriell geprägte und exportorientierte Volkswirtschaft als Quelle unseres Wohlstands […] Unabdingbare Voraussetzung für den Erfolg der fortschreitenden Digitalisierung aller Bereiche von Wirtschaft und Gesellschaft ist das Vertrauen in die Sicherheit der Informations- und Kommunikationstechnik. […] Deutschland benötigt diese technologische Souveränität für den Aufbau und Betrieb sicherheitskritischer Infrastrukturen in Deutschland, wie beispielsweise Regierungs- oder Verkehrsnetze, Gesundheitswesen und Energieversorgung.

Datenschutz für den gewöhlichen Bürger sucht man in den vorgestellten Handlungsvorschlägen mehr oder minder vergebens – wir klammern die Erwägung von Maßnahmen wie der Förderung von De-Mail und dem ePerso aus bekannten Gründen hier mal aus …

„Deutschland sicher im Netz“

Passenderweise fand genau in dieser Woche der Jahreskongress des Vereins „Deutschland sicher im Netz“ (DsiN) statt. Merkel setzte vor etwa einem Jahr das Ziel mit dessen Hilfe „Bürgerinnen und Bürger wie auch Betriebe und Unternehmen in allen Fragen ihres Datenschutzes zu unterstützen“ und zu mehr Aufklärung beizutragen. Der seit 2005 bestehende Verein sieht sich als „zentraler Ansprechpartner für Verbraucher und mittelständische Unternehmen“. Besonders wirksam waren die schönen Ziele aber nicht, genaugenommen sieht die Gesamtsituation in vielen Bereichen sogar noch schlechter aus als in den vorigen Jahren – zumindest in den mittelständischen Unternehmen -, das zeigt der „DsiN-Sicherheitsmonitor Mittelstand 2014“. Die Überschriften der Kapitel sprechen in dem Fall schon für sich:

Digitalisierung steigt – Sicherheitsbewusstsein sinkt

Kaum Verbesserung der organisatorischen Maßnahmen in Unternehmen

Sichere Kommunikation und E-Mail-Verkehr – Deutliche Verschlechterung: Mehr als die Hälfte der Unternehmen ohne Schutz

Schutzmaßnahmen für mobile Geräte – Effektivität der getroffenen Maßnahmen unzureichend

Unsicherheit bei Sicherheitsfragen beeinflusst die Cloud-Verbreitung

In seiner „Grundsatzrede“ zum Anlass des Jahreskongresses griff Innenminister de Maizière diese Probleme auf und machte Vorschläge zur Besserung. Unter anderem die Initiierung einer „Digitalen Nachbarschaftshilfe“, da können wir uns dann gegenseitig beibringen, wie man sicher per Mail kommuniziert. Indem man zum Beispiel den Inhalt seiner Mails in verschlüsselte PDFs packt, die man dann als Anhang verschickt… Das schlägt tatsächlich der Leitfaden zur Mail-Verschlüsselung vor, den die DsiN-Initiative erstellt hat. Allein mit deren Hinweisen wird aber sicherlich niemand befähigt, vertraulich zu kommunizieren, vieles scheint als sei das Internet für die Verfasser der Broschüren selbst noch Neuland ™ und nach konkreten Anleitungen sucht man vergebens.

Fazit

Schon die Ziele waren unkonkret und an vielen Stellen mehr auf wirtschaftliche Aspekte als auf den Schutz der Privatsphäre fokussiert. Es gab und gibt keine konkreten Handlungen, die zu einer Verbesserung der Lage geführt haben, stattdessen katzbuckeln die Kanzlerin und ihre Regierung weiter vor den amerikanischen Freunden und glänzen durch Inaktivität.

Deutschland ist kein Überwachungsstaat […] Bei uns in Deutschland und in Europa gilt nicht das Recht des Stärkeren, sondern die Stärke des Rechts.

Diese Äußerung und andere mittlerweile allzu oft abgespulte Floskeln wie „Nicht alles, was technisch machbar ist, darf auch gemacht werden“  illustrieren viel zu deutlich das lächerliche und peinliche Verhalten der Bundesregierung einerseits und das Versagen, die Grundrechte (nicht nur) der deutschen Bürger zu schützen. Die Aufklärung wird an allen Ecken und Enden erschwert, dem NSA-Untersuchungsausschuss werden Steine in den Weg gelegt, manche sprechen sogar von Sabotage. Das einzige, was wir von unseren Politikern zu sehen und hören bekommen, sind bisweilen Bröckchen gespielter Empörung, die hoffentlich niemandem mehr glaubwürdig erscheint. „Digitally failed state“, so bezeichnete Sascha Lobo Deutschland gestern in seiner SpOn-Kolumne und er hat leider auf ganzer Linie Recht.

I don’t want to live in a society that does these sort of things.

Das sagte Snowden in seiner Videobotschaft, mit der er sich am 9. Juni dazu bekannte, die Quelle der Enthüllungen zu sein, deren Ausmaß damals noch niemandem bewusst sein konnte. Heute könnte man den Satz vielleicht neu formulieren:

I don’t want to live in a society that does nothing against these sort of things.

Und der Satz zeigt auch, dass neben all der berechtigten Kritik, Enttäuschung und Wut über unsere Politiker auch wir gefragt sind. Wir als Zivilgesellschaft, die nicht aufhören darf, sich zu empören und die aus dieser Empörung auch konkrete Handlungen ableiten muss. Und das geht auf vielen verschiedenen Wegen. Sei es, sich für Projekte einzusetzen, die versuchen technische Maßnahmen für eine sicherere Kommunikation und Anonymität im Netz zu implementieren. Sei es, seine Stimme zu erheben und Asyl für Edward Snowden zu fordern. Sei es, immer wieder Bekannte auf die Folgen der Massenüberwachung hinzuweisen und dazu beizutragen, dass die Aufmerksamkeit nicht verschwindet angesichts des langen Zeitraumes, den wir bereits mit den Enthüllungen konfrontiert sind. Die Liste ließe sich noch lange fortsetzen und sie zeigt eines: Wir sind vielleicht als Einzelne wehrlos und ohnmächtig gegenüber der Überwachungsmaschinerie. Aber es gibt viele kleine Hebelchen und jeder ist in der Verantwortung, seinen zu finden und zu nutzen.

5 Ergänzungen

  1. Feine Übersicht, Danke!

    Das erinnert mich nochmal an die früheren Aussagen zu der NSA-Affäre: Am Vormittag jenes Tages, als die Nachricht über das abgehörte Nokia-Handy der Kanzlerin Angela Merkel (CDU) den Mainstream erreichte, nahm die Bundesregierung auf der mehrmals wöchentlich stattfindenden Bundespressekonferenz erneut zu der NSA-Spionage Stellung. Offensichtlich noch in Unkenntnis der neuen, brisanten Information zum Merkel-Fon antwortete ein Sprecher des Ministeriums: „[…], dazu kann ich Ihnen zumindest sagen, dass wir nach wie vor im Gespräch mit den amerikanischen und auch mit den britischen Behörden sind. Wir hatten ja schon vor einiger Zeit einmal Zwischenergebnisse bekommen, nämlich dass die USA keine Industriespionage betreiben, dass es keine wechselseitige Beauftragung der Nachrichtendienste zur Ausspähung der eigenen Staatsbürger gibt und dass Inhaltsdaten nur zielgerichtet erhoben worden sind, wenn es sich um Terrorismus, Kriegswaffenkontrolle oder organisierte Kriminalität handelt. Aber wir sind, wie gesagt, nach wie vor im Gespräch“.
    Auch nach den gefundenen verdächtigen Aufbauten auf Dächern der US-amerikanischen und britischen Botschaft rang sich der Staatssekretär Ole Schröder (CDU) lediglich zur Phrase durch, man nehme „die aktuell gegen die USA und Großbritannien gerichteten Spionagevorwürfe sehr ernst”. Es handele sich aber höchstens um Einzelfälle: „Die Aktivitäten der Nachrichtendienste der verbündeten Staaten unterlagen bislang keiner systematischen, sondern ausschließlich einer anlassbezogenen Beobachtung bzw. Bearbeitung in begründeten Einzelfällen. Wenn sich Anhaltspunkte für eine Spionagetätigkeit befreundeter Staaten ergeben, gehen die Verfassungsschutzbehörden diesen mit den zur Verfügung stehenden Mitteln nach“.

    Das Kontrolldefizit wurde kurzerhand in eine Forderung zur technischen Aufrüstung umgemünzt: „Die Spionageabwehr wird sich auf diese neuen Herausforderungen einstellen – dies nicht nur in personeller, finanzieller und organisatorischer Hinsicht, sondern gerade auch im Hinblick auf eine notwendige weitere Ertüchtigung, um mit den technischen Möglichkeiten Schritt halten zu können. Dies gilt insbesondere auch für die Verstärkung der Cyberspionageabwehr“.

    Das Ergebnis ist der sogenannte „EU-US-Cyber-Dialog“, der auf EU-Ebene auf die Schiene gesetzt wurde. Offiziell vereinbart wurde der NSA-Rettungsring auf dem EU-US-Gipfel am 26. März 2014 zwischen dem Europäischen Auswärtigen Dienst und der US-Regierung. Themen seien „außenpolitische, strategische Cyber-Themen“.

  2. Überlegt mal wie lange das mit der Vorratsdatenspeicherung oder das mit Zensursula gedauert hat. Das Internet ist nun mal Neuland für manche CDU/CSU-Politiker. Wenn die jetzt gegen Merkels-Handy-Lauscher vorgehen, dann zeigt das ja schon mal, dass die wissen was ein Handy ist…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.