Thorsten Wetzling leitet die Arbeit der Stiftung Neue Verantwortung im Themenfeld Überwachung, Grundrechte und Demokratie. Er arbeitet unter anderem an einem Forschungsprojekt, bei dem ein Index für die Leistungsfähigkeit der Nachrichtendienstkontrolle entwickelt wird, um die vergleichende Forschung in diesem Feld voranzutreiben. Auf Twitter ist er als @twetzling zu finden.
Darf der Auslandsnachrichtendienst BND die Kommunikationsdaten von Menschen im Ausland ohne konkreten Verdacht erfassen, speichern, auswerten und mit anderen Diensten teilen? Wie wird diese Überwachung kontrolliert und ist das in der Praxis ausreichend? Solche Fragen muss am Dienstag das Bundesverfassungsgericht klären, auf dem Prüfstand steht die BND-Gesetz-Reform aus dem Jahr 2016.
Vor dem Hintergrund der angespannten internationalen Sicherheitslage wird die Bundesregierung argumentieren, dass die Internetüberwachung für die eigene Sicherheitsvorsorge zwingend notwendig sei. Denn nur so könne man frühzeitig und hürdenlos auf potentielle Gefahren aufmerksam werden. In unserem Rechtsstaat muss diese umstrittene „Kaltstartfähigkeit“ des Bundesnachrichtendienstes aber mit den Grund- und Menschenrechten vereinbar und wirksam kontrollierbar sein. Dies ist im Moment nicht der Fall.
Karlsruhe sollte offenkundige Defizite rügen und eine Modernisierung und Neuordnung der Kontrolle verordnen. Geschieht das nicht, wird der Dienst weiter mit zweifelhafter Legitimation massenhaft die Freiheitsrechte von Menschen beschränken.
Die fragmentierte Kontrolllandschaft wurde weiter zerklüftet
Nach den Enthüllungen Edward Snowdens und den Erkenntnissen aus dem NSA-Untersuchungsausschuss war die damalige Regierung unter Zugzwang, Änderungen am Nachrichtendienstrecht vorzunehmen. Sie stärkte die parlamentarische Kontrolle durch zusätzliche Referate in der Bundestagsverwaltung. Mit dem Unabhängigen Gremium am Bundesgerichtshof in Karlsruhe und dem Ständigen Bevollmächtigten im Bundestag wurden zusätzliche Institutionen geschaffen. Damit wurde aber auch die fragmentierte Kontrolllandschaft noch weiter zerklüftet.
Den Kontrolleuren in Berlin, Karlsruhe und Bonn fehlt daher häufig der Überblick und gemeinsame Kontrollen sind nur eingeschränkt möglich oder finden zu selten statt. In Zeiten digitaler Überwachung von Mails, Chatprotokollen und weiteren personenbezogenen Daten müssen die Kontrolleure noch heute analoge Genehmigungsverfahren und Stichproben durchführen. Es fehlen direkte Zugänge zu den Datenbanken und IT-Systemen der Dienste, um moderne und in anderen Handlungsfeldern schon praktizierte Kontrolltechnik wie die Analyse von Protokolldaten oder Mustererkennung in Datensätzen zum Einsatz zu bringen.
Diese Defizite hätten sichtbar gemacht werden können, wenn die Reform evaluiert worden wäre. Anders als in Frankreich oder den Niederlanden hat der Bundestag darauf aber verzichtet.
Statt sich mit den Mängeln im Nachrichtendienstrecht und der Kontrolle auseinanderzusetzen, möchte Berlin in einer zukünftigen Reform dem Verfassungsschutz und dem Bundesnachrichtendienst auch Online-Durchsuchungen erlauben. Um dabei die rechtliche geforderte Kontrolle zu gewährleisten, sollen der G-10-Kommission neue Kontrollaufgaben zugewiesen werden, ohne dass ihr die dafür notwendige moderne Kontrolltechnik zur Verfügung steht.
Deutschland droht international abgehängt zu werden
Deutschland droht hier international abgehängt zu werden. Zum Vergleich: Kontrolleure in Großbritannien, Dänemark und Norwegen nutzen schon heute spezielle Computerterminals in den Räumlichkeiten der Nachrichtendienste, um dort Daten zu extrahieren und anschließend mit einer Kopie eine viel genauere Analyse der Datenverarbeitung durchführen zu können. Schweizer Kontrolleure können sogar per Fernzugang von ihren Büros aus auf die technischen Systeme zugreifen.
In Deutschland ist das weiterhin nicht vorgesehen. Dabei kann erst ein verbesserter Zugang die so entscheidende Datenverarbeitung nachvollziehbar machen. Eine gestärkte Kontrolle hat nicht nur aufklärende Wirkung, nachdem es zu Datenmissbrauch gekommen ist: Wenn Behörden wissen, dass Protokolldaten kontrolliert werden können, beugt das auch Datenmissbrauch vor.
Es bestehen zudem noch zu viele Rechenschaftslücken: Viele Wege, die Daten in Folge der Kooperation mit ausländischen Diensten nehmen, bleiben für die Kontrolleure schlicht nicht aufspürbar. Zwar kann der Bundesdatenschutzbeauftragte das Einspeisen von Daten durch deutsche Nachrichtendienste in gemeinsame Dateien mit ausländischen Sicherheitsbehörden kontrollieren. Das gilt aber nur bei Dateien, die von deutschen Nachrichtendiensten geführt werden. Das sind jedoch die allerwenigsten.
Mir scheint es längst überfällig, die Kontrolle, wie beispielsweise in Kanada und Großbritannien geschehen, auch auf weitere nachrichtendienstliche Tätigkeiten des Bundes auszudehnen. Insbesondere die militärische Aufklärung und das Bereitstellen moderner Mittel der Telekommunikationsüberwachung durch die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) brauchen endlich eine klare Gesetzesgrundlage und wirksame Kontrolle.
Der Kontrollflickenteppich muss ausgemistet werden
Es bleibt zu hoffen, dass die Karlsruher Richter den Defiziten der Nachrichtendienstkontrolle mehr Aufmerksamkeit schenken. Für jeden Euro, den Deutschland gegenwärtig für seine Nachrichtendienste ausgibt, steht der Kontrolle weniger als ein Cent zur Verfügung – ein Kampf David gegen Goliath. Die Zersplitterung der Kontrolle in zu viele Gremien erschwert die Aufsicht zudem.
Man sollte den alten Flickenteppich bestehend aus dem Unabhängigen Gremium in Karlsruhe, der G-10-Kommission, dem Vertrauensgremium, der Artikel-13-Kommission, dem Parlamentarischen Kontrollgremium in Berlin, und dem Bundesdatenschutzbeauftragten in Bonn ausmisten und aus dem analogen Zeitalter holen.
Das Bundesverfassungsgericht wird dafür keine konkrete Lösung präsentieren. Es sollte sollte aber sein Gewicht und seinen Einfluss nutzen, den Bundestag und die Regierung stärker in die Verantwortung zu nehmen, einen effektivere Grund- und Menschenrechtsschutz zu gewährleisten.
Ihr steht für berechtigt kritische Reportagen zum Verhalten von Geheimdiensten ? Themen, bezogen auf Datensicherheit und das Internet im allgemeinen?
Dann solltet ihr hier auch darüber berichten oder zumindest als „Ergänzung“ zulassen, dass SHA-1, bisher noch ein wichtiges kryptologisches Verfahren, praktisch gebrochen wurde:
https://arstechnica.com/information-technology/2020/01/pgp-keys-software-security-and-much-more-threatened-by-new-sha1-exploit/
PGP keys, software security, and much more threatened by new SHA1 exploit 7.Jan2020
https://sha-mbles.github.io/
Ich möchte nur ein Danke-schön für diesen Artikel senden!
Aber da Ihr Euch ja Kommentare immer nur als Bereicherung ( Ergänzung ) wünscht:
der
—
* Whistleblower-Schutz !!! *
—
muss noch ergänzt werden.
Denn Erfolge im Geheimdienst-Kontrollieren kenne ich doch vor allem durch – offenbar bislang * ZU * mutiges – Verfassungs-verteidigendes Insider-Wissen:
Edward Snowden.
Schade, dass eure Gastautoren nicht eure Schreibweise der Geschlechter übernehmen. Ich meine es gäbe auch Richterinnen am BGH. Gerade euren Artikel darüber gelesen. Ansonsten guter Artikel. Nachrichtendienste sind glaube ich in jedem Staat Datenkraken ohne Rücksicht.