Während die europäische Öffentlichkeit mit dem Coronavirus beschäftigt ist, hat die norwegische Regierung ohne großes Aufsehen einen Vorschlag für die Massenüberwachung der Telekommunikation an das Parlament geschickt. Das neue Gesetz soll dem norwegischen Auslandsgeheimdienst erlauben, bei jeglicher Kommunikation mit dem Ausland mitzulauschen und Metadaten für bis zu 18 Monate zu speichern.
Norwegische Provider sollen rechtlich verpflichtet werden, den Geheimdienst alle grenzüberschreitenden Datentransfers spiegeln zu lassen. Der Geheimdienst darf die Daten mit Zustimmung eines Gerichts nach festgelegten Suchmerkmalen, sogenannten Selektoren, auswerten.
Im Fokus stehen Auslandskontakte, sagt die Regierung: Daten aus dem Inland sollen soweit möglich herausgefiltert werden. Doch selbst, wenn einige Daten gefiltert werden, läuft die meiste Kommunikation im Internet über Server in anderen Ländern. Metadaten wie IP-Adressen von Webseitenaufrufen würden nach dem Gesetz millionenfach gespeichert, ebenso wie Telefonnummern und Dauer von Anrufen ins Ausland.
Verteidigungsminister Frank Bakke-Jensen hält das Gesetz auch in der Pandemie für unaufschiebbar. „Zwar ist das Hauptanliegen der Regierung derzeit der Umgang mit der Coronavirus-Situation, doch müssen wir auch an anderen wichtigen Fragen weiterarbeiten“, teilte er auf eine Anfrage von netzpolitik.org schriftlich mit.
Der Vorschlag sei nicht absichtlich inmitten der Corona-Krise vorgelegt worden, um eine kritische Debatte über das Gesetz zu verhindern, betont der konservative Politiker. „Der Zeitpunkt der Vorlage, der mit dem Parlament besprochen wurde, steht in keinem Zusammenhang mit der Coronavirus-Situation.“
Geheimdienst im Russland-Einsatz
Das Gesetz schüfe breite Befugnisse für den Geheimdienst, der dem norwegischen Verteidigungsministerium unterstellt ist. Das hat auch geopolitische Bedeutung, denn Norwegen ist ein NATO-Mitglied, nördlich des Polarkreises teilt der nordische Staat eine 200-Kilometer-Grenze mit Russland.
Der norwegische Auslandsgeheimdienst hilft bei NATO-Militärübungen im arktischen Grenzgebiet zu Russland mit der Aufklärung, auch enttarnte die russische Regierung noch vor nicht allzu langer Zeit einen angeblich von dem Nachrichtendienst eingeschleusten Spion.
Das neue Gesetz gibt dem norwegischen Geheimdienst ähnliche Möglichkeiten zur massenhaften Speicherung von Kommunikationsdaten wie sie in Staaten wie Schweden, Dänemark und Großbritannien bereits bestehen. Die norwegische Regierung hatte bereits im Winter 2018 laut über neue Überwachungsbefugnisse nachgedacht, erhielt damals aber harte Kritik für ihre Ideen.
Kritik aus Regierungsreihen
Auch dieses Mal gibt es Widerstand, sogar innerhalb der Regierung. Die sozialliberale Partei Venstre, der kleinste Koalitionspartner in der Regierung mit Konservativen und Rechtspopulisten, lehnt das Gesetz als übermäßigen Eingriff in die Privatsphäre ab.
Doch das Gesetz kann im Parlament mit zumindest einigen Stimmen der Opposition rechnen. Der neue Gesetzesvorschlag hat daher gute Aussichten auf Erfolg.
Zweifel kommen indes von außerhalb des Parlaments. Die norwegische Datenschutzbehörde will untersuchen, ob das Gesetz ausreichende Kontrollmöglichkeiten für die Arbeit des Nachrichtendienstes einräumt, sagte Behördenchef Bjørn Erik Thon.
Die vagen Formulierungen des Entwurfs weckten Zweifel, ob nicht auch norwegische Staatsbürger von der massenhaften Datenspeicherung auf Vorrat betroffen wären. „Wir sind überzeugt, dass dies eine Massenüberwachung von Norwegern bedeuten würde“, sagte Thon der Nachrichtenagentur NTB.
Das Gesetz bereite einen Weg zur Nutzung der abgehörten Daten durch alle möglichen Regierungsbehörden, fürchtet Jesper Lund von der dänischen NGO IT-Pol, die sich gegen Massenüberwachung einsetzt.
„Der norwegische Nachrichtendienst (NIS) kann gesammelte Informationen bei Bedrohungen des Lebens, der öffentlichen Gesundheit und der Freiheit der Bürger an die norwegische Polizei und andere Behörden weitergeben. Elektronische Kommunikation, die vom NIS abgefangen wird, kann als Beweismittel in Strafverfahren im Zusammenhang mit Terrorismus verwendet werden“, sagt Lund.
„In Terrorismusfällen gibt es keine klare Grenze zwischen den Operationen der Nachrichtendienste und der Strafverfolgung. Dies könnte leicht auf andere Bereiche übergreifen.“
Clinch mit dem EU-Recht
Eine offene Frage ist noch, ob der norwegische Gesetzesvorschlag mit europäischen Gesetzen vereinbar ist. Norwegen übernimmt als Teil des Europäischen Wirtschaftsraums viele EU-Gesetze, unter anderem beim Datenschutz.
Die ePrivacy-Richtlinie, die den Datenschutz bei der elektronischen Kommunikation regelt, schafft eine Ausnahme für die „nationale Sicherheit“. Doch ein in den nächsten Monaten erwartetes Urteil des Europäischen Gerichtshofes im Fall der NGO Privacy International gegen die britische Regierung könnte das einschränken.
Terrorgefahr rechtfertige keine unbegrenzte Datensammelei durch Geheimdienste, sagt der EU-Generalanwalt, dessen Einschätzung in das endgültige Urteil einfließt. Dieses soll bald folgen und Klarheit schaffen.
Im Entwurf für das neue Gesetz bemerkt die norwegische Regierung, dass es durch das Urteil Ärger geben könnte. Es sei noch unklar, inwieweit sich das EuGH-Urteil auf das neue Gesetz auswirken werde. Sollten die EU-Richter in Luxemburg der Massenüberwachung einen Riegel vorschieben, setzt das Norwegen unter Druck, seinen Gesetzesvorschlag zu ändern.
Ich hoffe das die Menschen daraus lernen und das Internet nur noch mit dem TOR Browser oder per VPN Nutzen um sich gegen Überwachung zu schützen.
Du vertraust also nicht dem Internetanbieter den du bezahlst, wohl aber einem VPN den du auch bezahlst und einer Community die u.a. von der US-Regierung bezahlt wird?
Auch wenn viele noch denken, dass das Tor-Netzwerk sicher ist: wie einfach ist es denn einen Node zu betreiben und wer hat immense Geldmengen, um hunderte wenn nicht gar tausende Nodes zu betreiben?
Das Netz gehört nicht den Nutzern, DAS ist das Problem.
Die großen Konzerne verlegen immer mehr Hauptkabel (amazon, Alphabet, etc.), besitzen oder planen Satelliten (Musk z.B.), welche alle Menschen mit dem Internet verbinden sollen.
Die Leute hosten ihren Kram auf cdn-Servern, die ebenfalls Megakonzernen gehören, nutzen deren Webmail (weil z.B. 1 Euro im Monat ja auch viel zu teuer ist für einen vertrauenswürdigen Provider…), benutzen Geräte die ab Werk schon voller Backdoors sind (#IntelCPUs u.ä.) usw. .
Was wir brauchen ist ein dezentral organisiertes, vermaschtes Netz, das von niemandem komplett kontrolliert und damit reguliert und zensiert werden kann.
Wir Nutzer liefern den Content und konsumieren ihn auch, dementsprechend muss das Netz auch uns gehören und nicht denjenigen, die mit unserem Content Geld verdienen und uns gleichzeitig zur Kasse bitten!
Die ursprüngliche Idee des Internets lebt nach wie vor, aber die Umsetzung hat nie wirklich stattgefunden…
„muss das Netz auch uns gehören und nicht denjenigen, die mit unserem Content Geld verdienen“
Und was tust du dafür?
Oder ist das ein ähnlicher Fall, wie der Netzneutrale Provider den Jens Best gründen möchte?
Ich stimme deiner Analyse zu, aber so ganz ohne (global) politische Einflußnahme wird das nichts werden.
Ein erster Schritt kann z.B. sein einen Freifunkknoten zu betreiben.
Oder willst du jetzt wissen wo den Boden aufreiße und tausende Euros teure Glasfaserkabel verlege?
Wenn jedes Gerät mit einer gewissen Anzahl an anderen Geräten, die in Funkreichweite liegen vernetzt ist, benötigt man keinen zentralen Verwalter, was ein ISP ja nun mal ist und nicht mehr.
Und für so eine Infrastruktur ist eine statische Verbindung, wie Kabel sie bieten auch eher ungünstig.
Ein solches System ist auch ausfallsicherer, weil nicht aller Datenverkehr über einen oder wenige Knoten läuft, sondern über viele.
Damit also auch wesentlicher schwieriger zu zensieren und zu manipulieren ist.
Im Übrigen bis auf den Weg dorthin:
Kosten und Realisierung von Infrastruktur ist die eine Sache, aber in wessen Hand diese Infrastruktur am Ende liegt die andere.
https://de.wikipedia.org/wiki/Vermaschtes_Netz
Könnt ihr bitte genauer ausführen, was Norwegen künftig dürfen soll?
– Werden nur Metadaten für 18 Monate gespeichert?
– Dürfen Inhaltsdaten nur live durchsucht werden? Wozu dann längere Speicherung?
– Was ändern Selektoren-Treffer?
Soweit ich den Vorschlag verstehe, ist die Antwort auf Fragen 1 und 2: Ja, nur Metadaten werden 18 Monate gespeichert. Inhaltsdaten dürfen nur live durchsucht werden. Die dritte Frage verstehe ich nicht.
Vielleicht die Frage, was mit Suchergebnissen passiert?
Sicherlich gibt es Gesetze, z.B. wenn etwas im Rahmen einer Ermittlung relevant ist, oder Hinweise auf irgendetwas Speichernswertes bestehen.
Oder sind Suchergebnisse automatisch Metadaten? Muss man überhaut etwas „normalerweise“ Speicherbares treffen, oder darf man das alles wegabstrahieren?
Wurden die Norweger unter Druck gesetzt? Um weiterhin von US-Schnüffelteilhabe zu profitieren, die ja auf Tauschbasis beruht, muss man gelegentlich ja auch mal was anbieten können.
Norwegen ist Temperatur- und Energie-bedingt ein ausgezeichnetes Environment für Server-Farmen. Dieser Standort-Vorteil kann bei kommerziellem Gebrauch wegen dem neuen Schnüffel-Feature auch zum Risiko werden.
Und weil es hier um Internet-Datenverkehr geht:
Warum kann netzpolitik.org nur TLS1.2 ??
Schade! Wo doch Norwegen trotz Breivik-Attentat seinerzeit verkündet hatte, keine Vorratsdatenspeicherung einzuführen…in einem Land, in dem ein sehr privacyfreundlicher Anbieter (deswegen?) sitzt. Deswegen könnte an der eben erwähnten „Druck von außen“-Hypothese seitens der USA durchaus was dran sein. Und es stellt sich die Frage nach dem Zusammenhang zwischen der erwähnten wirtschaftlichen Zusammenarbeit mit der EU und einer daraus ebenso resultierenden, einer Art Erpressungshaltung dieser gegenüber Norwegen nach dem Motto: Macht in Sachen „Überwachung“ das, was wir wollen, dann gibt es weitere wirtschaftliche „Möglichkeiten“. Und eine weitere Frage stellt sich: Was genau sind „Auslandskontakte“? Sind damit jegliche Nachrichten, die Norweger mit ausländischen Personen führen, gemeint? Oder nur solche, die „nur“ im Ausland, aber nicht in Norwegen selbst, stattfinden? Das muss allein schon aus formaljuristischen Gründen genauestens definiert werden. Und in welchen Fällen darf mit „Selektoren“ gesucht werden? Wie sind sie definiert? Und wird das kontrolliert und transparent gemacht, wonach genau gesucht wird? Das alles wurde schon seit Snowden diskutiert – geklärt wurde bzw. wird nichts! Bleibt zu hoffen, dass das Gesetz keine Mehrheit findet bzw. es aufgrund verfassungsrechtlicher Bedenken gekippt wird.
Die Überwachung (offen oder im Kleingdruckten anderere Gesetzgebung) von Auslandsverbindungen ist das klassische Geschäft von Auslandsgeheimdiensten.