Was Edward Snowden enthüllte, war und ist beispielgebend für viele andere Whistleblower, die mit ihrem Gewissen ringen. Die Art, wie Journalisten mit ihm gemeinsam Übersetzungsarbeit für den Geheimdienstsprech geleistet haben, war oftmals großartig. Die Snowden-Veröffentlichungen waren ein Einschnitt. Wir sprechen heute anders über Geheimdienste, insbesondere in Deutschland nach dem parlamentarischen NSA-BND-Untersuchungsausschuss. Wie viel wir heute dank Edward Snowden wissen und welches Ausmaß die technisierte Massenüberwachung hat, zeigt ein Rückblick auf die im Juni 2013 beginnenden Snowden-Veröffentlichungen.

Selbst der damalige Bundesinnenminister Thomas de Maizière (CDU) hat die technisierte Überwachung damals als maßlos beschrieben:

Was die USA an Aufklärungsmaßnahmen tun, ist zwar ganz überwiegend ihrem Sicherheitsbedürfnis geschuldet, aber sie tun es in einer übertriebenen, maßlosen Anwendung. […] Wenn zwei Drittel dessen, was Edward Snowden vorträgt oder was unter Berufung auf ihn als Quelle vorgetragen wird, stimmen, dann komme ich zu dem Schluss: Die USA handeln ohne Maß.

Heute können wir uns ein konkretes Bild davon machen, welche technischen Fähigkeiten die Geheimdienste im Detail hatten und haben: nicht nur die der NSA (National Security Agency), sondern auch der Five-Eyes-Geheimdienste aus Kanada, Großbritannien, Neuseeland und Australien. Die Five-Eyes-Überwachung erfasst Ausländer und Einheimische, teilweise als massenhafte, teilweise als gezielte Form von Überwachung. Die größten der Programme sind unter ihren Namen Prism und Upstream heute weithin bekannt, ein Teil dieser inländischen Massenüberwachung der NSA war rechtswidrig. Sie machten uns auch allen bewusst, wie stark die Zusammenarbeit der Geheimdienste mit kommerziellen Tech-Firmen gediehen war.

Der damalige Chef von Microsoft bezeichnete die Geheimdienste nach Beginn der Snowden-Veröffentlichungen als „persistent threat“, also als eine dauerhafte Bedrohung, die es abzuwehren gilt. Die Tech-Konzerne haben letztlich ihren Umgang mit IT-Sicherheit auch durch Snowden nachhaltig geändert, insbesondere was die Verschlüsselung angeht. Das hat all denjenigen gutgetan, welche die Dienstleistungen der Konzerne nutzen.

Die positive Folge der Snowden-Veröffentlichungen muss klar benannt werden: Der verschlüsselte Internetverkehr hat deutlich zugenommen. Für typische Dienstleistungen der Tech-Konzerne wie Gmail und WhatsApp wurde die Verschlüsselung angeknipst. Nutzer wissen das vielleicht nicht mal. Aber für die Geheimdienste wurde damit eine wesentlich höhere Hürde gelegt, um die Inhalte auswerten zu können. Diese Folge der Snowden-Veröffentlichungen ist wertvoll, auch jenseits der Überwachung durch Geheimdienste.

Glasfaser-Abhör-Operation

Viele der Geheimdienst-Programme betreffen Massenüberwachung, oft in Form von globalen Operationen. Ein paar der bekanntgewordenen Programme hatten aber einen besonderen Impact, zum einen weil sie technisch besonders anspruchsvoll waren, zum anderen weil sich Höchstgerichte mit ihnen befasst haben. Dazu gehört die Operation Tempora: Das war die Glasfaser-Abhör-Operation des britischen GCHQ für Inhalts- und Metadaten. Der Geheimdienst war und ist ein wichtiger Datenlieferant für die NSA, aber auch für die anderen Five-Eyes-Geheimdienste und für weitere Partnergeheimdienste. Warum der GCHQ als Glasfaser-Datenstaubsauger besonders geeignet ist, liegt schlicht an der geographischen Lage der britischen Inseln, die bereits vor hundert Jahren durch die Verlegung der Telegraphen-Leitungen entstanden ist.

Ein Großteil des kontinentaleuropäischen Datenverkehrs läuft über die britischen Unterseekabel. Diese Quelle wurde extensiv genutzt, nämlich an ungefähr zweihundert Glasfaserkabeln, die angezapft wurden. Tempora wurde Teil eines Gerichtsverfahrens beim Europäischen Gerichtshof für Menschenrechte und von der britischen Regierung auch nicht bestritten. Ungefähr fünfzig Milliarden Metadaten pro Tag wurden gesammelt. Dieser Umfang dürfte sich selbstverständlich unterdessen vergrößert haben, denn schließlich sind zehn Jahre vergangen.

Offensive Hacking-Operationen

Zu den wichtigen Veröffentlichungen aus den Snowden-Papieren zählt das sogenannte Black Budget, welches das Milliarden-Budget der US-Geheimdienste aufzeigt. Dazu entstand auch eine Debatte um das Heer von Vertragspartnern, die sich um die Geheimdienste scharen und von ihnen bezahlt werden. Die ganze Branche um die technischen Geheimdienste herum wurde in neuer Weise beleuchtet. Wie das Päppeln und Finanzieren dieser Branche die IT-Sicherheit global in Mitleidenschaft gezogen hat, ist bis heute Thema geblieben. Das Black Budget zeigte aber auch, in welcher Liga die US-amerikanischen Geheimdienste spielen, weit jenseits von allem, was die anderen demokratischen Staaten für ihre Geheimdienste ausgeben.

Es gibt einen Bereich der Snowden-Veröffentlichungen, der öffentlich weniger breit besprochen wurde, vielleicht weil er technisch anspruchsvoller ist: die offensiven Hacking-Operationen der NSA. Dazu gehören langjährige Projekte wie Bullrun oder Edgehill in Zusammenarbeit mit dem GCHQ, die faktische Anti-Sicherheits-Operationen waren: Hintertüren bauen, technische Sicherheitsmaßnahmen schwächen. Eine der Snowden-Veröffentlichungen hat dabei die halbe Krypto-Welt elektrisiert, nämlich die erfolgreiche Manipulation von DUAL_EC_DRBG, eines kryptographischen Standardverfahrens. Die Krypto-Community, die heute in den ISO-Standardisierungsgremien sitzt und nun zukünftige Krypto-Standards analysiert und bewertet, lässt sich seither nicht mehr abspeisen mit Beteuerungen, sondern verlangt Transparenz, auch von der NSA, wenn sie ihre Vorschläge für künftige Standards einreicht.

Zu den offensiven Hacking-Operationen mit der größten politischen Tragweite zählt wohl der Belgacom-Hack. Denn betroffen von dem Hack waren die Spitzen der europäischen Politik mit der EU-Kommission und auch mit dem Europäischen Parlament, mit zahlreichen Botschaften, sogar mit dem NATO-Hauptquartier. Alle großen europäischen Institutionen hatten die Geheimdienste offenbar im Blick.

Kritik an den Geheimdiensten

Eine der größten Peinlichkeiten aus deutscher Sicht war zweifelsohne die Merkel-Spionage. Doch aus dem Abhören der deutschen Regierungschefin folgte – nichts. Es gab zwar monatelange Diskussionen um ein sogenanntes No-Spy-Abkommen, es gab Anrufe zwischen Barack Obama und Angela Merkel. Aber nichts, absolut gar nichts ist in diesem Bereich auch nur verhandelt worden. Die US-Amerikaner haben die deutsche Regierung abtropfen lassen, sich auf keine Verhandlung irgendeiner Art eingelassen, um auch nur einen Anteil der praktizierten Spionage vertraglich auszuschließen.

Das ist deswegen erstaunlich, weil es erheblichen öffentlichen Druck gab. Nach den ersten Snowden-Veröffentlichungen war ein anderer Blick auf die Geheimdienste verbreitet, als man ihn heute (wieder) hat. Einige Texte, die in dieser Zeit geschrieben wurden, zeigen eine Tonalität in Bezug auf die Kritik an den Geheimdiensten, die heute kaum mehr vorstellbar ist.

Auch der BND-NSA-Untersuchungsausschuss hat für einige Zeit einen starken Imagewandel der Geheimdienste hervorgerufen. Nach der öffentlichen Debatte im Parlament über den Abschlussbericht des Untersuchungsausschusses kommentierte Hans-Christian Ströbele (Grüne) die dreisten Lügen, die dem Parlament serviert worden waren. Auch als ein Politiker, der Geheimdienst-Untersuchungsausschüssen in vier Jahrzehnten parlamentarischer Arbeit beigewohnt hatte, zeigte er sich erstaunt:

Wir wissen jetzt durch die Arbeit des Untersuchungsausschusses: Während sie sagten: ‚Wir wissen überhaupt nicht, worum es geht, was das sein soll, vor allem, was wir damit zu tun haben‘, verhandelten sie mit ausländischen Nachrichtendiensten darüber.

Erstens über das, was da schon in gemeinsamer Zusammenarbeit gelaufen war, also zum Beispiel bei dem Projekt Eikonal. Aber sie verhandelten auch über neue Zugänge in die Netze. Das war ein Täuschungsmanöver sensationeller Art, so wie ich mir das gar nicht vorstellen konnte.

Eikonal ist die NSA-BND-Kooperation, um die Glasfaserkabel der Deutschen Telekom in Frankfurt anzuzapfen. Die Dreistigkeit, mit der er als Parlamentarier belogen wurde, überraschte selbst Ströbele.

Es gibt keinerlei Anhaltspunkte, warum das heute anders sein sollte. Ströbele hat als Experte für Geheimdienste stets betont, dass die Kontrolle der Geheimdienste auch in Fragen der technisierten Massenüberwachung nicht adäquat sei. Dass der neue Kontrollrat, der im BND-Gesetz steht, eine qualitativ bessere Kontrolle ausüben kann, ist nicht zu erwarten.

Doch trotz Snowden und trotz der dreisten Lügen ist diese Massenüberwachung zur Normalität geworden, gesetzlich legitimiert. Nicht nur bei uns, auch in Frankreich, in den Niederlanden, in Schweden, in der Schweiz, in Finnland und in Großbritannien, die allesamt Massenüberwachung gesetzlich legitimiert durchführen.

Was für Deutschland zu fordern ist

Was darf der deutsche Auslandsgeheimdienst BND in Sachen Massenüberwachung aktuell? Er darf massenhaft Telekommunikationsdaten sammeln und auswerten. Was einst rechtswidrig oder an der Grenze des Rechts durchgeführt wurde, ist nun gesetzlich erlaubt. Außer den Kommunikationsinhalten dürfen die Geheimdienste auch weiterhin Metadaten rastern. Zudem darf Maschine-zu-Maschine-Kommunikation ausgewertet werden. Und das Budget ist auf mehr als eine Milliarde Euro angewachsen.

Dass der Geheimdienst mit so gewaltigen Summen finanziert wird, steht öffentlich kaum mehr in Frage. Während es im Gefolge der Snowden-Veröffentlichungen durchaus eine Frage war, ob man den ausufernden Bereich der Geheimdienste vielleicht zurückbauen könnte, wird darüber heute kaum noch gesprochen.

Am 25. Mai 2021 erging ein Urteil des Europäischen Gerichtshofs für Menschenrechte in Straßburg zur britischen Massenüberwachung, dem noch mehr Geltung verschafft werden muss, insbesondere weil es eine stärkere Kontrolle der Geheimdienste verlangt. Der Gerichtshof schreibt eine unabhängige Behörde vor, die den Zweck der Überwachung und auch die Auswahl und Kategorien der Selektoren prüft. Selektoren sind die Merkmale, nach denen die Dienste Daten durchsuchen.

Das bleibt auch für Deutschland zu fordern, denn diese Kontrolle ist beim BND noch zu unterentwickelt. Zudem betont das Urteil die rechtliche Gleichsetzung von Inhaltsdaten und Metadaten, die gleichwertig geschützt gehören. Auch in Diskussionen jenseits der Geheimdienste, etwa bei der Vorratsdatenspeicherung, setzt das Urteil damit Akzente.

Politisch bleibt zu fordern, dass die Minimalanforderungen, die von diesem und anderen Höchstgerichten gestellt werden, nicht mehr die Messlatte sein sollten. Denn einen Blankoscheck für Geheimdienste zur unbegrenzten Überwachung von Millionen Menschen sollten wir nicht mehr ausstellen. Die Parteien der Ampel-Regierung müssen an die Versprechungen erinnert werden, die sie im Wahlkampf gemacht haben und die auch im Koalitionsvertrag stehen.

Betrachtet man die Urteile der Höchstgerichte auf europäischer Ebene, ist es längst Konsens, dass ein Verbot der nicht zielgerichteten Massenüberwachung besteht. Bei der technisierten Massenüberwachung sollte die Ampel schon deswegen endlich eine Trendumkehr wagen.