Die niederländische Regierung hat einen Gesetzentwurf vorgelegt, der die Befugnisse der beiden Geheimdienste AIVD (Inlands- und Auslandsgeheimdienst) und MIVD (Militärischer Geheimdienst) neu regelt. Ihnen soll künftig erlaubt werden, unter gewissen Auflagen massenhaft Kommunikation mitzuschneiden, Verschlüsselung zu knacken und in IT-Systeme einzubrechen. Zudem dürfen die Geheimdienste erfasste Rohdaten an befreundete Dienste weitergeben, ohne das Material zuvor sichten oder filtern zu müssen – anders als es etwa in Deutschland Pflicht ist, zumindest in der Theorie. Angesammelte Daten dürfen zwischen einem und drei Jahren gespeichert werden, verschlüsselte Inhalte unendlich lang.
Als Sicherung sieht der Entwurf vor, dass Überwachungsmaßnahmen „zielgerichtet“ gestaltet sein müssen. Dieser Punkt ist jedoch weit gefasst und entsprechend umstritten. Im Gesetzestext selbst fehlt eine nähere Definition davon, was unter „zielgerichtet“ zu verstehen ist. Erst das zugehörige Memorandum of Understanding (MoU) erläutert, dass der Geltungsbereich so knapp wie möglich bemessen sein sollte.
Allerdings könnte die Regierung jederzeit einem Antrag zustimmen, der etwa sämtliche VOIP-Verbindungen zwischen Amsterdam und Berlin im Juli abfängt, um zu überprüfen, ob Terroristen miteinander kommunizieren würden, erklärte uns Ton Siedsma von der niederländischen Bürgerrechtorganisation „Bits of Freedom“. „Das wäre massenhafte, nicht-spezifische Überwachung, aber immer noch ‚zielgerichtet’ “, so Siedsma.
Außerdem bestehe kein Limit, was die Anzahl und die Ausrichtung der Überwachungsanträge betrifft, die die Dienste beim Ministerium stellen werden – und die sich überschneiden können. „Auch wenn die Reichweite eines Antrags limitiert sein sollte, könnte die Kombination mehrerer Aufträge zu einem anderen Ergebnis führen,“ befürchtet Siedsma. Wie spezifisch diese Anträge genau sein müssen, werde erst die Praxis und das Zusammenspiel zwischen den Geheimdiensten, dem Minister sowie den Kontrollgremien CTIVD und CIVD zeigen.
Beim CTIVD handelt es sich um kein Gericht, sondern um ein unabhängiges Expertenkomitee, das die von Minister genehmigten Anträge überprüfen und gegebenenfalls beanstanden, aber nicht rechtlich bindend zurückweisen kann. Im Unterschied dazu hat das parlamentarische Kontrollgremium CIVD die Möglichkeit, den Minister zur Verantwortung zu ziehen. Dieser Mechanismus brächte aber „gewaltige Nachteile“ mit sich, so Siedsma, weil er solche Entscheidungen „schrecklich politisch macht und keine wirkliche Überprüfung zulässt, ob der Einsatz dieser Fähigkeiten in einem spezifischen Fall nun legal ist oder nicht“ – schon allein deshalb, weil es dem CIVD in einer öffentlich geführten Debatte nicht erlaubt ist, konkrete Punkte anzuführen, wo der Minister genau die Grenze zur Illegalität überschritten hat und deshalb zurücktreten muss.
Spürbar ausgeweitet wurde auch die Möglichkeit, in fremde Systeme einzubrechen. Zwar steht den Geheimdiensten dieses Mittel bereits seit 2002 zur Verfügung, bislang mussten sie sich jedoch allein auf die zu überwachende Person beschränken. Künftig soll es erlaubt sein, Umwege über dritte Personen zu gehen, die mit der Zielperson in irgendeiner Form verbunden sind, und sei es nur auf einer technischen Ebene, etwa, wenn es sich um Nutzer des gleichen Online-Forums handelt. Geheimdienste könnte also bei nichtsahnenden Nutzern einbrechen, um sich Zugang zu einem anderen Account zu verschaffen.
Der Entwurf befindet sich nun bis zum 1. September in einer öffentlichen Beratungsphase. Danach wird sich weisen, ob sich die Niederlande in die Liste der Länder einreihen werden, die immer mächtigere Überwachungsapparate aufziehen, oder ob das am Konsens orientierte Poldermodell doch noch ein Lebenszeichen von sich gibt.