Es ist ein Abschnitt im US-Recht, der laufend Kopfzerbrechen bereitet – kürzlich dem US-Konzern Meta, der ein milliardenhohes Bußgeld bezahlen und den transatlantischen Datentransfer einstellen muss. Section 702 des Foreign Intelligence Surveillance Act (FISA) heißt die Passage, sie regelt die praktisch schrankenlose Überwachung von Menschen außerhalb der USA. Nicht zuletzt der Whistleblower Edward Snowden hatte vor einem Jahrzehnt das Ausmaß der technisierten Massenüberwachung offengelegt, mit bis heute andauernden Konsequenzen.
Doch laufen mit Ende des Jahres die Befugnisse für die US-Behörden aus. Schon seit Monaten ringt der US-Kongress darum, wie es mit dem umstrittenen Gesetz weitergehen soll. Im Zentrum der Debatte stehen freilich nicht die Sorgen europäischer Datenschützer:innen, das zeigte einmal mehr die Anhörung im Rechtsausschuss des US-Senats am Mittwoch.
Dort warben hochrangige US-Beamte, unter anderem der stellvertretende NSA-Chef George Barnes, für eine Verlängerung der Überwachungserlaubnis. Vor allem Cyberangriffe aus dem Ausland – und nicht mehr Bombenanschläge – habe das geheime Anzapfen von Datenströmen in den letzten Jahren vereitelt oder aufgeklärt, heißt es. „So wichtig die 702-Berechtigung heute schon ist, sie wird in den nächsten fünf Jahren nur noch wichtiger, da ausländische Cyberangriffe immer raffinierter und häufiger werden“, sagte der stellvertretende FBI-Chef Paul Abbate.
Massenhafter Missbrauch
Dass besagte Section 702 verlängert wird, steht kaum außer Frage. Offen bleibt aber vorerst, unter welchen Vorzeichen. Er werde dem nur zustimmen, wenn es bedeutsame Reformen gebe, sagte der Ausschussvorsitzende Dick Durbin. Insbesondere brauche es bessere Schutzmaßnahmen, um US-Bürger:innen vor illegaler Überwachung zu schützen sowie eine bessere Aufsicht durch den Kongress und Gerichte, so der Demokrat aus Illinois.
An sich erlaubt Section 702 nicht, US-Bürger:innen oder Menschen innerhalb der US-Grenzen zu überwachen. Dennoch kommt es ständig zu missbräuchlichen Abfragen der Datenbank. So hatte jüngst ein Gerichtsdokument enthüllt, dass massenhaft Daten illegal abgefragt wurden, etwa von Black-Lives-Matter-Demonstrant:innen, Spender:innen politischer Kandidat:innen oder auch Protestierender, die am Sturm des Kapitolgebäudes teilgenommen hatten.
Allein im Jahr 2022 habe das FBI über 200.000 unberechtigte Anfragen abgesetzt, um an Informationen über US-Bürger:innen zu gelangen, lässt sich dem jüngsten Bericht der zuständigen Aufsichtsbehörde entnehmen. Zwar beteuert das FBI, seine internen Prozesse inzwischen geändert zu haben. Aber nicht nur dem Demokraten Durbin reicht das nicht, auch manche Republikaner:innen drängen auf tiefgreifende Reformen.
NGOs fordern harte Reformen
Konkrete Vorschläge kommen aus der Zivilgesellschaft, darunter einem breiten Bündnis von Grundrechteorganisationen, etwa der American Civil Liberties Union, der Electronic Frontier Foundation und Wikimedia. Unweigerlich würden die globalen Spionagetätigkeiten unter Section 702 auch viele Daten von US-Bürger:innen aufsaugen, wie die NGOs darlegen.
Die Reformen aus dem Jahr 2018, als das Überwachungspaket zuletzt verlängert wurde, seien jedoch weitgehend erfolglos geblieben und müssten künftig deutlich härter ausfallen. Dabei gewonnene Daten müssten möglichst minimiert werden, zudem dürfe die Kommunikation von US-Bürger:innen nur mit einem Durchsuchungsbefehl abgefragt werden. Außerdem müsse es bessere Möglichkeiten geben, sich vor Gerichten zu wehren.
Auch sollen sich US-Behörden nicht mehr an Gesetzen vorbei bei Datenbrokern bedienen, um massenhaft Daten zu horten. Die Praxis, aus Smartphone-Apps oder sonstigem Online-Verhalten gewonnene Daten in staatliche Überwachungssysteme einfließen zu lassen, hat in den letzten Jahren stark zugenommen. Dies würde eine „einzigartige Gefahr für die Privatsphäre“ darstellen und müsste klar begrenzt sowie reguliert werden, fordert das Bündnis.
Mit Blick auf die EU müssten aber auch die Auswirkungen auf Wirtschaft und Privatsphäre bedacht werden, die mit ausufernder Überwachung einhergehen, schreiben die NGOs. Bereits zwei Mal hat der Europäische Gerichtshof die Rechtsgrundlage für den Datentransfer aus der EU in die USA gekippt. Dem noch nicht final abgesegneten Nachfolger des Rechtsrahmens, der das Datenschutzniveau in den USA erneut für angemessen erklärt, dürfte das gleiche Schicksal drohen, erwarten Beobachter:innen. Und es drängt sich die Frage auf: Wenn die USA nicht einmal die Grundrechte ihrer eigenen Bürger:innen schützen können, wie soll ihnen das bei EU-Bürger:innen gelingen?
Es wird von allen Staatsdiensten als Sport gesehen, wie ich Schnüffleschranken umgehen kann, warum soll ein Gesetz das ändern?
Zitat: „Wenn die USA nicht einmal die Grundrechte ihrer eigenen Bürger:innen schützen können, wie soll ihnen das bei EU-Bürger:innen gelingen?“
Sie könnten es, aber wollen sie es auch?