Die Zusammenarbeit zwischen Herstellern von Überwachungstechnologie und Regierungen muss transparenter werden. Das fordert der UN-Sonderberichterstatter für freie Meinungsäußerung, David Kaye, in seinem jüngsten Jahresbericht an den UN-Menschenrechtsrat. „Wir leben in einem Zeitalter der leicht verfügbaren, einfach zu missbrauchenden und schwer zu bemerkenden Werkzeuge der digitalen Überwachung“, schreibt Kaye.
Überwachungstechnologien könnten negative Auswirkungen auf Privatsphäre, freie Meinungsäußerung oder das Recht auf freie Versammlung haben, so der Bericht: „und trotzdem sind sie keiner effektiven globalen oder nationalen Kontrolle unterworfen“. Bis zur Umsetzung einer menschenrechtsrespektierenden Regelung sollten Staaten den Verkauf und die Nutzung von privaten Überwachungstechnologien sofort einstellen.
Es sollen an den Menschenrechten orientierte nationale Gesetze erlassen werden, um Einzelne vor illegaler Überwachung zu schützen. Staaten sollen öffentliche Mechanismen zur Aufsicht über Überwachungstechnologie ausarbeiten. Opfer von illegaler oder willkürlicher Überwachung müssten ihre Rechte geltend machen können.
Kaye ruft alle Staaten, die Überwachungstechnologie exportieren, dazu auf, dem Wassenaar-Abkommen beizutreten. Dieses Abkommen regelt den Export von Rüstungsgütern, seit 2015 auch von „Dual-Use-Software“, die sowohl militärisch als auch zivil genutzt werden kann. Die Mitgliedstaaten der Europäischen Gemeinschaft, Vorgänger der EU, sind dem Abkommen 2009 beigetreten.
Informationen werden nicht zugänglich gemacht
Die Zusammenarbeit zwischen Regierungen und Unternehmen sei sehr eng, so der Bericht:
Regierungen haben Bedürfnisse, die ihre Abteilungen und Agenturen vielleicht nicht befriedigen können. Private Firmen haben die Anreize, die Expertise und die Ressourcen, diese Bedürfnisse zu erfüllen. Sie treffen sich auf globalen und regionalen Messen, die wie Dating-Dienste entworfen sind, um sie zusammenzubringen. Dann stellen sie fest, ob sie ein Match sind.
Die Intentionen der Hersteller können dabei durchaus legitim sein, schreibt Kaye. Dem gegenüber steht aber ein großer Mangel an Transparenz: „Tatsächlich stammt beinahe alle öffentlich zugängliche Information über die private Überwachungsindustrie aus der forensischen Arbeit von zivilgesellschaftlichen und akademischen Institutionen, wie Citizen Lab, und investigativem Journalismus.“
Besonders kritisiert Kaye den „Schwachstellenmarkt“, auf dem Regierungen und Firmen Sicherheitslücken in Software einkaufen, um Zugriff auf individuelle Geräte zu bekommen. Das passiert beispielweise für die Entwicklung von Staatstrojanern. Diese Praxis würde alle Nutzer*innen gefährden. Hier bräuchte es eine internationale Vereinbarung zum Umgang mit solchen Lücken.
„Drehtür“ zwischen Branche und Regierungen
Kaye fordert, es solle rechtmäßige Prozesse für die Herstellung, den Verkauf und den Betrieb von Überwachungstechnologie geben. Konzerne sollten transparent über potenzielle Nutzen und Fähigkeiten ihrer Produkte berichten, regelmäßige Überprüfungen von außen sollen die Produkte und Dienstleistungen von Unternehmen checken. Personen sollten das Recht und die Möglichkeit haben, Beschwerden von unabhängiger Stelle überprüfen und beantworten zu lassen.
Auch der Wechsel von Personal von der Überwachungsbranche in staatliche Stellungen und zurück sei besorgniserregend, schreibt Kaye. „Die staatliche Regulierung der ‚Drehtür‘ mit der privaten Überwachungsindustrie scheint im besten Fall schwach und existiert wahrscheinlich in vielen, wenn nicht den meisten, Rechtssystemen nicht“, so der Bericht.
netzpolitik.org-Artikel zu EU-Lobby erwähnt
netzpolitik.org wird in dem Bericht für Daniel Moßbruckers Gastbeitrag „Surveillance exports: How EU Member States are compromising new human rights standards“ erwähnt. Darin legte er dar, wie Lobbyist:innen die Einbeziehung von Menschenrechtsstandards in Exportbestimmungen der EU massiv einschränkten. Dabei hatte das Parlament mit großer Mehrheit für stärkere Beschränkungen gestimmt.
Kayes Report untersucht verschiedene Fälle und Methoden der Überwachung, beinahe alle digital. Dazu gehört das Ausspähen von Computern durch FinSpy oder von Smartphones durch Pegasus. Auch auf Social Engineering, Netzwerküberwachung und Gesichtserkennung schaut der Bericht.
Und bitte Expertise und Datenhoheit auf staatlicher Seite. Die Verfahren müssen den staatlichen Stellen offengelegt und verstanden sein, zudem müssen die Daten zu 100% vom Dienstleister abgekapselt sein, d.h. nur dem Staat zugänglich.
Ihr wollt für den Staat bauen, ihr macht ein „joint venture“ und gebt die Technologie preis. Sonst geht es wieder so:
– Sämtliche Daten wurden über 10 Jahre hinweg exfiltriert.
– Welche Daten wurden erfasst?
– Alle.
Europol :).