Überwachung

Massenüberwachung der Kommunikation: Anhörung beim Menschenrechtsgerichtshof

Die Nutzung digitaler Technologien hat sich radikal verändert. Daher fordern Beschwerdeführer vom Menschenrechtsgerichtshof, die Minimalstandards zum Schutz vor Missbrauch bei Massenüberwachung endlich anzupassen – oder aber die Massenüberwachung der Kommunikation zu beenden.

kabel, viele
Der britische Geheimdienst GCHQ überwacht viele Kabel. CC-BY-NC-ND 2.0 CommScope

Heute hat sich der Menschenrechtsgerichtshof ein weiteres Mal mit rechtlichen und auch ganz praktischen Fragen rund um die Massenüberwachung durch die Geheimdienste beschäftigt. Die mündliche Anhörung erfolgte in einem britischen Beschwerdefall gegen das massenhafte Abgreifen und Selektieren von Kommunikationsdaten durch den Geheimdienst GCHQ. Die Beschwerdeführer stellten grundsätzlich in Frage, ob es angesichts der heutigen technischen Gegebenheiten und Nutzungsgewohnheiten der Menschen noch mit der Europäischen Menschenrechtskonvention vereinbar sei, Millionen von Kommunikationsdaten ohne Anlass zu durchleuchten.

Der behandelte Fall am Vormittag betraf breit angelegte Beschwerden, die nun seit über fünf Jahren laufen. Die erste wurde bereits am 29. September 2013 eingereicht. Mehr als zehn NGOs und Einzelpersonen wandten sich an den Menschenrechtsgerichtshof (EGMR) und argumentierten, dass die britische Geheimdienstüberwachung die Europäische Menschenrechtskonvention verletze. Im Fokus stehen dabei Artikel 8 (Privatsphäre), Artikel 10 (Meinungsfreiheit), Artikel 14 (Gleichbehandlung) sowie Artikel 6 (rechtliches Gehör). Nur weil das massenhafte Analysieren hinter den Rücken der Betroffenen laufe, sei der Eingriff in diese Menschenrechte nicht geringer. Die britische Regierung argumentierte dagegen, sie hätte mit einer Reform im Nachgang der Snowden-Veröffentlichungen (Investigatory Powers Act 2016) bereits angemessen reagiert.

Eine erste mündliche Anhörung zu diesem Fall fand bereits 2017 statt. Der Europäische Gerichtshof für Menschenrechte hatte sich der ersten Beschwerde gegen die britischen Überwachungsprogramme im Jahr 2014 zwar mit Priorität angenommen, aber sein Urteil letztlich doch erst im September 2018 gefällt. Der Grund für die Verzögerung liegt in der Vielzahl der vorgebrachten Beschwerden: In mehr als vier Jahren waren mehrere weitere Verfahren aus Großbritannien vor dem Gerichtshof gelandet, die zu einem Fall zusammengezogen wurden. Zuletzt lief so das Who’s Who der britischen Bürger- und Menschenrechtsorganisationen in Straßburg auf. Sie erstritten gemeinsam ein Urteil gegen die britische Regierung.

egmr-gebaeude
Das Gebäude des Gerichtshofs in Straßburg. CC-BY 2.0 tomislavmedak

Dieses Urteil verdammte die Massenüberwachung nicht in Bausch und Bogen, aber verlangte mehr Sicherungen und Kontrollen. Festgestellt wurden Verletzungen der Privatsphäre und Meinungsfreiheit, vor allem wegen unzureichender Sicherungen gegen Missbrauch der massenhaft eingesammelten Daten.

In dem Urteil, das mit allen Anlagen insgesamt über fünfhundert Seiten stark ist, wurde auch der bessere Schutz von Journalisten angemahnt. Sie sind von einer Massenüberwachung der Kommunikation natürlich generell mitbetroffen, waren aber auch bei Regelungen zur konkreten Auswertung und Weiterverarbeitung der so erlangten Daten unbeachtet geblieben. Als Beispiel wird im Urteil das Problem benannt, dass Journalisten-Daten auch als Selektoren verwendet werden dürfen. Die Pressefreiheit könne dadurch wegen des „chilling effect“, der Abschreckungswirkung, Schaden nehmen (Randnummern 493, 495 des Urteils).

Anders als beim deutschen Bundesverfassungsgericht ist ein EGMR-Spruch nicht in jedem Falle sofort endgültig. Die Parteien können innerhalb von drei Monaten nach dem Urteil versuchen, die Große Kammer anzurufen, wenn sie gute Gründe vorbringen. Die NGOs hatten genau das getan und sich nach dem Urteil um eine Verweisung an die Große Kammer bemüht. Das Gericht entschied im Februar 2019, die neuerlichen Beschwerden anzunehmen. Das ist ausgesprochen selten und kommt nur in etwa fünf Prozent der Urteile vor. Dadurch wurde das Urteil aus dem Jahr 2018 zugleich nicht mehr endgültig und für die britische Regierung auch nicht mehr bindend. Es liegt also nun bei der Großen Kammer, ein neues Urteil zu fällen.

Nachweislich illegal überwacht

Heute nun betonten die Rechtsvertreter der Beschwerdeführer in dem britischen Fall in einer fast dreistündigen mündlichen Anhörung am Vormittag, dass insbesondere die Breite der Eingriffe in die persönliche Sphäre von Menschen der Maßstab sein solle, nach dem sich die nötigen Schutzvorkehrungen richten müssten. Die Welt der Überwacher und ihre technischen Möglichkeiten hätten sich derart stark verändert, dass es nun nötig sei, dass der Gerichtshof ihnen neue Schranken setze oder das massenhafte anlasslose Einsammeln unterbinde.

Einige der Beschwerdeführer seien nachweislich illegal überwacht worden, und auch bei den anderen Beteiligten könne man nicht wissen, ob auch sie in den Datenbanken des GCHQ gelandet seien. Der Geheimdienst speichere nach eigenen Angaben alles, was selektiert worden ist, für zwei Jahre, sofern es sich um Metadaten handelt. Bei Inhaltsdaten betrage diese Speicherdauer nur einige Tage, gab der britische Regierungsvertreter im Laufe der Anhörung an. Eine Antwort auf die Frage des Gerichts, von wie vielen Selektoren denn eigentlich die Rede sei, verweigerte die britische Regierung jedoch. Nicht einmal die Größenordnung mochte man angeben. Das sei wahrscheinlich deshalb nicht offengelegt worden, weil die Anzahl so enorm hoch sei.

Heftig kritisiert wurden die gänzlich fehlenden oder auch teilweise geheimen Regeln, nach denen überwachte Datensätze an Partnergeheimdienste wie die NSA weitergereicht oder Daten von unbeteiligten Dritten als „Beifang“ überwacht und verwendet werden – ohne richterliche Kontrolle. Die mündlich vortragende Anwältin Helen Mountfield und ihr Kollege Ben Jaffey verwiesen beide auf ein vergangenes Urteil des Gerichtshofs, das ein britisches Gesetz aus den achtziger Jahren (Interception of Communications Act 1985) schon für mangelhaft erklärt hatte. Die damals im Gesetz getroffenen Schutzvorkehrungen seien jedoch signifikant besser gewesen. Konsequenterweise seien also auch die heutigen Vorschriften unzureichend. Es müsse endlich ein Richtervorbehalt her.

Ein wichtiger Streitpunkt waren konkrete Fragen rund um die Geheimdienstkontrolle bei den seit mehr als einem Jahrzehnt laufenden Überwachungsprogrammen der Geheimen. Die Vertreter des GCHQ hatten in der Vergangenheit keinen Hehl daraus gemacht, dass ihnen die britischen Kontrollinstanzen weit weniger auf die Finger schauen als das etwa bei den US-amerikanischen Partnern wie der NSA der Fall ist. Zu verhindern sei zudem, dass durch den Datenaustausch zwischen Geheimdiensten die wenigen bestehenden Vorgaben noch umgangen würden, forderten die Vertreter der Beschwerdeführer. Es könne schließlich nicht sein, dass dadurch Menschenrechte im Geheimen ausgehebelt würden.

Die Schutzvorkehrungen seien angesichts der technischen Entwicklung ohnehin nicht hinreichend, aber sogar diese Minimalstandards seien missachtet worden. Doch selbst mit vorbildlichen Kontrollen und Schutzvorkehrungen – die bisher nicht existieren – könne man sich nicht zufriedengeben, da das digitale Profil eines Menschen durch seine Kommunikationsmuster einen sehr weitreichenden Eingriff in seine Menschenrechte darstelle. Wenn hinterrücks im Geheimen Millionen Metadaten gehortet würden, hätte das eine abschreckende Wirkung – besonders für Journalisten, aber auch für NGOs.

Metadaten ließen eine Profilbildung zu, die einen tiefen Einblick in das Leben von Menschen geben könnte. Inhalte der Kommunikation seien dafür nicht mehr notwendig, wenn man beispielsweise Surf-Gewohnheiten oder Kaufvorgänge mit Hilfe von Software automatisch aus den Rohdaten extrahiere.

Britische Regierung: Privatsphäre nicht überbetonen

Der Vertreter der britischen Regierung, James Eadie, betonte, wie wichtig Massenüberwachung sei, wenn es um internationalen Terrorismus und Organisierte Kriminalität gehe. Es gäbe dazu schlicht keine Alternative. Man könne Gefahren terroristischer Natur ansonsten nicht bekämpfen, versuchte er am Beispiel Afghanistan zu illustrieren. Man bräuchte die Massenüberwachung aber auch, um gefährliche Personen oder Bedrohungen erst zu entdecken. Gezielte Überwachung reiche da nicht aus. Außerdem seien die Schutzvorkehrungen gegen Missbrauch der massenhaft gesammelten Daten ausreichend, sie seien mehrschichtig und leistungsfähig.

Den technischen Fortschritt erkenne auch Eadie an, aber das sei gerade der Grund, die weltweiten elektronischen Spuren einzusammeln, wenn es beispielsweise um terroristische Propaganda gehe. Der Staat müsse seine Bürger schützen, dazu benötige er die Massenüberwachung und auch den Austausch von Daten mit anderen Geheimdiensten. Ansonsten werde die Arbeit der Geheimdienste stark beschädigt. Details zu Schutzmaßnahmen gegen Missbrauch könnten aus Gründen der nationalen Sicherheit manchmal eben nicht genannt werden.

Privatsphäre sei zwar wichtig, dürfe aber nicht überbetont werden, wie es die Beschwerdeführer ausgeführt hätten. Eadie erklärte, Sicherheit sei wichtiger und nicht etwa als gleichwertig mit dem Menschenrecht auf Privatsphäre anzusehen. Offenbar wollte er dabei implizieren, dass Massenüberwachung eine Voraussetzung für Sicherheit sei. Außerdem wies er die Behauptung zurück, Metadaten der Kommunikation seien ebenso aussagekräftig wie Inhaltsdaten.

Weiterhin massenhaftes Abgreifen von Kommunikationsdaten?

Ob die Schutzvorkehrungen gegen Missbrauch ausreichen und ob es überhaupt weiterhin dieses massenhafte Abgreifen von Kommunikationsdaten geben darf, liegt nun in der Händen der siebzehn Richter. Vielleicht entscheiden sie sich, neue Regeln festzulegen, um Missbrauch zu verhindern und bessere Kontrollen zu ermöglichen. Auch dann, wenn die Daten zwischen Geheimdiensten weitergereicht werden.

Vielleicht aber besteht auch die Chance, dass die Richter das Menschenrecht auf Privatsphäre gegen die zunehmende technische Durchleuchtung verteidigen. Das würde allerdings voraussetzen, dass die Argumentation der britischen Regierung, Sicherheit habe immer Vorrang, beim Gerichtshof nicht erfolgreich wäre.

Wir dürfen gespannt sein.


Heute fand ebenfalls eine zweite Anhörung zur Beschwerde des schwedischen Centrum för rättvisa gegen die geheimdienstliche Überwachung in der schwedischen Variante statt. Die Beschwerdeführer hatten ebenfalls die Große Kammer angerufen, nachdem ihr Fall im letzten Jahr entschieden worden war. Die Aufzeichnung der Anhörung steht noch aus.

Offenlegung: Ich bin eine der Beschwerdeführerinnen in dem britischen Fall und daher alles andere als neutral. Ich setze mich dafür ein, jede Form von anlassloser Vorratsdatenspeicherung sowie massenhafter Überwachung zu beenden, insbesondere wenn sie von mangelhaft kontrollierten Geheimdiensten durchgeführt werden.

Im Übrigen bin ich der Meinung, dass Geheimdienste zerstört werden müssen.

9 Ergänzungen
  1. Ups!?
    “ …Fragen rund um die Massenüberwachung der Geheimdienste…“
    Sollte es nicht “ Fragen rund um die Massenüberwachung durch die Geheimdienste“ heissen?

    Liebe Grüße

    René

    1. Sicherheitsfunktion werden bzw. sind in den jeweiligen Standards (IEEE 902.11 etc, 3GPP, ETSI usw.) spezifiziert. NIcht automatisch werden diese dann auch von den Betreibern der Netzwerke benutzt – du kannst für dein lokales WLAN unverschlüsselt und offen betreiben.
      Für 5G haben wir einige ’neue‘ Sicherheitsfunktionen erstellt, ein Beispiel ist das Ersetzen der IMSI im Klartext mit einer zufälligen ID (das gab’s schon als TMSI), was einen Grossteil der IMSI-Catcher in 5G unbenutzbar machen würde. Im Gegenzug gibt’s nun eine Diskussion durch Interessensvertreter in der EU, die gerne hätten das dieses Feature aus dem Standard verschwindet; Zitat: „Without access to the IMSI number, certain lawful interceptions are not possible and.“

      Es bleibt schwierig.

      1. Und doch kann man irgendwie Einschätzungen treffen, worüber man redet, wo Angriffsflächen sind, und wie sich Konzepte in der Realität bewährt haben, auf Basis von Erfahrung und vorliegenden Daten. Ausgenommen mal den neuesten Bingoquatsch, der vielleicht noch hinreicht, eine Raumflotte an sprechende Toaster zu verklappen.

        Im IT-Bereich gibt es immerhin grobe Antworten auf die frage, wie sicher die Nutzung/Nichtnutzung eines „Sicherheitsfeatures“ ein System denn nun macht.

        In der Politik ist das ein weiter, weiter Sprung.

  2. Noch ein Nachtrag, da ich auf meinen Comment noch nicht antworten kann:

    „Das ist ausgesprochen selten und kommt nur in etwa fünf Prozent der Urteile vor.“
    Ist hier die Gesamtheit der Urteile oder nur „etwa fünf Prozent der beanstandeten Urteile“ gemeint?

    Letzteres würde m.E. eher passen…

    Und ich frage mich vor der – auch hier bei NP behandelten – Forderung von Finnland nach weiter ausufernden Fluggastdatenerfassungen ob nicht ggfls. auch ein Interessenkonflikt bestehen könnte…

    Danke für den ausführlichen Artikel, den ich erst jetzt vollständig und eigentlich viel zu müde und viel zu spät gelesen habe.

    1. Die fünf Prozent beziehen sich auf Ersuche, den Fall nach einem Urteil an die Große Kammer zu verweisen („Requests to refer to the Grand Chamber“), die akzeptiert werden, wie es hier der Fall war. Meistens werden solche Ersuche also abgewiesen.

  3. Eilinfo:

    hab von einem eni tankstellen chef die Bestätigung (aufgrund mehrerer Vorfälle) :

    Die Polizei nutzt schon zumindest regional Gesichtserkennung und das nicht nur an Öffentlichen Plätzen sondern auch an Tankstellen.

    (Bundesland Tirol)

  4. Das ist wirklich sehr spannend. (Ob diese „Sicherheits“-Argumentation unsere Freiheit erdrückt, bei den Richtern von EMGR und auch beim EUGH).
    In der Anhörung von Frau von der Leyen gestern bei den Grünen im EP war das auch der Schlagabtausch: bei rule of law hatte vdL noch ganz gut mit Frans Timmermans in der weiter kämpfenden Position und dem EUGH als Wächter argumentiert, aber bei der aus Frankreich kommenden Frage, wie sie zur Massenüberwachung stehe, hörte sich vdL genau wie die britische Regierung oben im Artikel an, und auch als die französische MEP auf den Tisch legte, dass doch gerade die sehr wohl vorhandene Überwachung gar nicht geholfen hätte bei den Anschlägen in Berlin und Paris – kam nix ! Nur so ein larifari, man müsse natürlich darauf achten, eine Balance zu den Grundrechten zu halten o.s.ä. … da kann ich gut nachvollziehen, dass die Grünen nein gesagt haben im Ergebnis: jetzt frage ich mich, ob die europäischen Richter meine Freiheit besser verteidigen!!!

    Vielen Dank für die Berichterstattung vom EMGR !

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.