Aus den Snowden-Enthüllungen ergibt sich Handlungsbedarf bezüglich der rechtlichen Grundlagen und Kontrolle der deutschen Nachrichtendienste. Dies mag erst einmal paradox klingen. Schließlich stehen bei den Snowden-Enthüllungen die globalen Überwachungspraktiken der US-amerikanischen Geheimdienste und ihrer engsten Verbündeten im Mittelpunkt. Viele der im Folgenden aufgezeigten Probleme sind nicht direkt auf die Snowden-Dokumente zurückzuführen, sondern sind mit der von den Enthüllungen ausgelösten Auseinandersetzung mit dem Bundesnachrichtendienst (BND) verbunden. Diese Auseinandersetzung wird besonders durch den vom Bundestag eingesetzten NSA-Untersuchungsausschuss vorangetrieben. Auch investigative Recherchen befeuern die Debatte.

Dr. Stefan Heumann ist Programmleiter „Europäische Digitale Agenda“ bei der stiftung neue verantwortung, wo dieser Beitrag ursprünglich erschien. Lizenz: Creative Commons BY-SA 4.0, Veröffentlichung hier mit freundlicher Genehmigung. Der Autor bedankt sich bei Bertold Huber, Niko Härting, Sebastian Rieger und Jan-Peter Kleinhans für Hinweise und kritische Anmerkungen. Die Verantwortung für den Inhalt des Papiers liegt allein beim Autor.

Die Snowden-Enthüllungen dokumentieren ein erschreckendes Ausmaß an Überwachungsfähigkeiten, ‑zielen und ‑aktivitäten der US-amerikanischen National Security Agency (NSA) und den weiteren Mitgliedern des unter dem Namen Five Eyes bekannten Geheimdienstverbunds, allen voran dem britischen Government Communications Headquarters (GCHQ). Nach Auffassung der Spiegel-Journalisten Marcel Rosenbach und Holger Stark verfolgt die NSA kein geringeres Ziel, als die „informationelle Vorherrschaft“ für die Vereinigten Staaten zu sichern. Viele Experten und Kommentatoren stellen mit Recht die Frage, wie sich ein solch globaler Überwachungsanspruch mit demokratischen und rechtsstaatlichen Werten vereinbaren lässt.

Die jüngsten Anschläge in Paris haben uns allen deutlich vor Augen geführt, wie wichtig Überwachungsmaßnahmen sein können, um terroristische Anschlagspläne frühzeitig erkennen und vereiteln zu können. Gerade Überwachungsmaßnahmen bei Terrorverdächtigen, wie etwa gewaltbereiten Extremisten, die mit Kampferfahrung aus Syrien oder aus Terrorcamps im Nahen und Mittleren Osten nach Europa zurückkehren, sind nicht nur sinnvoll, sondern auch dringend geboten und rechtsstaatlich legitimierbar. Viel schwerer wiegen allerdings bürgerrechtliche Bedenken im Fall von anlassloser Überwachung, wie auch jüngst das Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung gezeigt hat.

Im Fokus: die anlasslose (oder auch strategische) Auslandsüberwachung

In der Aufarbeitung der Snowden-Enthüllungen spielt die anlasslose Kommunikationsüberwachung eine zentrale Rolle. Anlasslose Rasterfahndung oder strategische Auslandsüberwachung, wie es im Jargon des BND heißt, greift ohne Verdachtsmomente in die Privatsphäre von uns allen ein. Hierbei wird im großen Umfang auf Kommunikations- und Datenverkehre zugegriffen, um verdächtige Kommunikations- und Verhaltensmuster zu identifizieren. So berichtete Kai Biermann bei Zeit Online jüngst nach Einsicht streng geheimer Unterlagen, dass der BND zu diesem Zweck täglich 220 Millionen Telefonverkehrsdaten sammelt. Der Rechtsanwalt Niko Härting hat bereits in einem Blogeintrag im Sommer 2013 darauf hingewiesen, dass es für eine solche Massenspeicherung von Verbindungsdaten keinerlei rechtliche Grundlage gäbe. Weder im Telekommunikationsgesetz noch dem G10- oder BND-Gesetzen lässt sich nach Auffassung von Niko Härting eine Befugnis für diesen massiven Eingriff in unsere Bürgerrechte finden.

Das massenhafte Speichern und Auswerten von Metadaten ist nicht nur aus bürgerrechtlicher Perspektive problematisch. So stellt eine Studie der New America Foundation in Washington DC die Behauptung der NSA in Frage, dass diese großflächigen, anlasslosen Überwachungsprogramme einen wichtigen Beitrag zur Terrorabwehr in den Vereinigten Staaten in den letzten Jahren geleistet hätten. Stattdessen kommen die Autoren nach einer Analyse der in den letzten Jahren aufgedeckten Anschlagspläne zu dem Schluss, dass traditionelle Untersuchungsmethoden, wie die Nutzung von Informanten, konkrete Hinweise aus dem Umfeld der Täter und gezielte Überwachungsmaßnahmen von Verdächtigen für die Aufdeckung der Terrorpläne entscheidend waren.

Ohne Überwachung können wir unsere Gesellschaft allerdings nicht ausreichend vor großen Gefahren schützen. Dabei sollten wir uns allerdings nicht darauf einlassen, Sicherheit gegen Freiheit auszuspielen. Die Anschläge in Paris haben deutlich gemacht, dass die politische Debatte über die Effektivität unserer Sicherheitsbehörden und die für ihre Arbeit notwendigen Werkzeuge sich sehr wohl mit der von Edward Snowden ausgelösten Reformdebatte verbinden lässt. So waren die Attentäter von Paris den französischen Sicherheitsbehörden bereits lange vor den Anschlägen bekannt. Allerdings verfügen die Behörden nach Meinung von Experten nicht über genügend Ressourcen, um angesichts der großen Zahl potentieller Attentäter alle ausreichend zu überwachen. Die Anschläge aus Paris lassen sich daher nicht nutzen, um Massenüberwachung zu rechtfertigen. Vielmehr legen sie nahe, dass wir eine effektivere Individualüberwachung von potenziellen Terroristen brauchen. Eine Fokussierung des BND (und aller anderen Sicherheitsbehörden) auf sicherheitspolitische Kernaufgaben, anstatt einer unüberlegten Ausweitung von Mandat und Instrumentarium, scheint daher nicht nur aus rechtsstaatlicher Sicht dringend geboten, sondern leistet auch einen wichtigen Beitrag für unsere Sicherheit. Die rechtsstaatliche Einhegung erhöht die Legitimität der Sicherheitsorgane und schafft damit auch die Voraussetzung dafür, sie mit den für ihre Aufgaben notwendigen Ressourcen adäquat auszustatten.

Deutschlands Möglichkeiten, die dringend notwendige, kritische Auseinandersetzung der Vereinigten Staaten und Großbritanniens mit ihren Überwachungspraktiken anzuschieben und voranzutreiben, sind begrenzt. Dies heißt allerdings nicht, dass es für die Bundesregierung keine Handlungsoptionen gibt. Wir brauchen dringend eine internationale Debatte über diese Fragen. Und wir brauchen dafür Länder, die am eigenen Beispiel demonstrieren, wie legitime Sicherheitsinteressen mit einer rechtsstaatlichen Einhegung und effektiven Kontrolle von Nachrichtendiensten in Einklang gebracht werden können. Deutschland kann eine solche internationale Führungsrolle allerdings nicht einnehmen, solange man sich nicht auch hierzulande kritisch mit den eigenen Nachrichtendiensten auseinandersetzt und aus der Analyse nicht nur die entsprechenden Schlüsse zieht, sondern diese auch umsetzt.

Der NSA-Untersuchungsausschuss hat bereits einen wichtigen Beitrag zu dieser kritischen Auseinandersetzung mit dem BND geleistet. Dies mag auf den ersten Blick überraschen, da der Ausschuss sich laut Mandat vor allem mit der Massenüberwachung Deutscher durch die NSA befassen soll und die ersten Monate von politischen Streitereien über eine Vernehmung von Edward Snowden geprägt waren. Seit der Ausschuss verstärkt die eigenen Dienste in den Blick genommen hat, sind aus seiner Arbeit aber auch wirklich neue Erkenntnisse hervorgegangen. Wenn man diese Erkenntnisse zusammenträgt, zeichnen sich bereits Konturen systemischer Probleme ab. Diese strukturellen und systemischen Probleme müssen in zukünftigen Reformen angegangen und gelöst werden. Dann kann Deutschland auch die angesprochene internationale Führungsrolle in einer internationalen Reformdebatte einnehmen.

1. Verfassungsrechtliche Grundfrage: Geltungsbereich des Grundgesetzes

Deutsche Politiker und Regierungsvertreter haben vielfach die US-Regierung dafür kritisiert, dass die NSA die Kommunikation von Ausländern im Ausland praktisch ohne rechtliche Einschränkungen überwachen kann. Rechtliche Einschränkungen und die Notwendigkeit richterlicher Anordnung bestehen nur bei sogenannten „US-Personen“. Hierbei handelt es sich entweder um US-amerikanische Staatsbürger oder Personen anderer Nationalität, die sich rechtmäßig innerhalb der Vereinigten Staaten von Amerika aufhalten. Für alle anderen gelten diese rechtlichen Einschränkungen nicht.

Eine ähnliche Differenzierung bezüglich des Rechtsstatus von In- und Ausländern nimmt auch die Bundesregierung vor. Bertold Huber, ehemals Verwaltungsrichter und langjähriges Mitglied der G10-Kommission, kritisierte bereits im Sommer 2013 in einem Beitrag für die Neue Juristische Wochenschrift die Haltung der Bundesregierung, dass das in Artikel 10 des Grundgesetzes festgeschriebene Brief‑, Post- und Fernmeldegeheimnis nur auf deutschem Staatsgebiet gelte. Somit benötigt der BND keine Genehmigung durch die G10-Kommission zur Überwachung von ausländischer Kommunikation im Ausland. Huber hält diese Auffassung für nicht mit dem Grundgesetz vereinbar, da das Grundgesetz staatliches Handeln grundsätzlich bindet – im Inland genauso wie im Ausland. Huber beruft sich in seinem Artikel auf ein Urteil des Bundesverfassungsgerichts aus dem Jahr 1999, das diese Rechtsauslegung nahelegt.

Der Artikel von Bertold Huber fand nach seiner Veröffentlichung kaum Beachtung, obwohl ein langjähriges Mitglied der G10-Kommission schwerwiegende verfassungsrechtliche Bedenken bezüglich der Auslandsüberwachung des BND äußerte. Erst durch eine Anhörung des NSA-Untersuchungsausschusses gelang es, diese verfassungsrechtlichen Fragen einer breiteren Öffentlichkeit zuzuführen. In der ersten Ausschusssitzung im Mai 2014 schlossen sich die drei vom Ausschuss berufenen Staatsrechtler der von Bertold Huber vertretenen Auffassung an und erklärten die Auslandsüberwachung des BND in Teilen für rechts- und verfassungswidrig. Bisher hat noch kein prominenter Staatsrechtler in Deutschland der von Huber und den drei Gutachtern, darunter ein ehemaliger Präsident des Bundesverfassungsgerichts und ein ehemaliger Richter am Bundesverfassungsgericht, vertretenen Kritik widersprochen.

2. G10-Gesetz: problematisch konstruiert und nicht mehr zeitgemäß

Das G10- Gesetz steht in vielerlei Hinsicht – und nicht nur in Bezug auf Fragen zu seinem Geltungsbereich – im Fokus der Debatte. So gilt es selbst unter Staatsrechtlern als schwerverständlich. Hinzu kommt, dass viele Aspekte des Gesetzes im Zeitalter Internet-basierter Technologien nur noch wenig Sinn ergeben. Dies wird auch von Mitarbeitern des BND so gesehen.

Das G10-Gesetz regelt Eingriffe in das vom Grundgesetz geschützte Post‑, Brief- und Fernmeldegeheimnis. So müssen alle Überwachungsanordnungen, die auf Basis des G10-Gesetzes ergehen, der G10-Kommission zur Prüfung vorgelegt werden. Laut G10-Gesetz erstreckt sich „die Kontrollbefugnis der Kommission … auf die gesamte Erhebung, Verarbeitung und Nutzung der nach diesem Gesetz erlangten personenbezogenen Daten durch Nachrichtendienste des Bundes einschließlich der Entscheidung über die Mitteilung an Betroffene.“

Wie zuvor bereits dargelegt wurde, wendet die Bundesregierung das G10-Gesetz allerdings nur auf Kommunikationsverkehre in Deutschland (hierbei handelt es sich um Maßnahmen des Bundesverfassungsschutzes und des Militärischen Abschirmdienstes) und zwischen Deutschland und dem Ausland (hierbei handelt es sich um Maßnahmen des BND) an. Die sogenannte strategische Auslandsüberwachung, die die Überwachung von Telekommunikationsverkehren von Ausländern im Ausland betrifft, also keinen unmittelbaren Inlandsbezug hat, wird somit nicht vom G10-Gesetz berührt. Um die Ausnahme der Auslandsüberwachung von den Vorgaben der G10-Gesetzgebung in der Praxis umzusetzen, muss der BND zwischen reiner Auslandskommunikation und Kommunikation mit einer Verbindung Ausland-Inland unterscheiden. Diese Unterscheidung ist allerdings technisch bei Internet-basierten Datenverkehren sehr schwierig zu operationalisieren. Selbst die NSA mit ihren großen Ressourcen und enormen technischen Fähigkeiten kann Ausländer nicht mithilfe von automatischen Filtern mit sehr hoher Trefferwahrscheinlichkeit von „US-Personen“ unterscheiden. Nach eigenen Angaben der NSA muss ein Analyst eigens eine Reihe von Informationsquellen prüfen, um mit hoher Sicherheit bestimmen zu können, ob es sich bei einer Zielperson wirklich um einen In- oder Ausländer handelt.

Der BND setzt sogenannte G10-Filter ein, um zu verhindern, dass Daten von deutschen Bürgern oder von Telekommunikationsverbindungen, die einen Bezug zu Deutschland erkennen lassen (z. B. Verwendung der Domain .de oder bestimmte IP-Adressen), in den Auswertungsprogrammen des Dienstes landen. Bei G10-Filtern handelt es sich um automatisierte Verfahren, um die Kommunikation von Deutschen und Ausländern, die sich in Deutschland aufhalten, aus überwachten Datenströmen herauszufiltern und zu löschen. Die Funktionsfähigkeit und Zuverlässigkeit der G10-Filter wurden auch im Untersuchungsausschuss thematisiert. So legen interne, geheime Dokumente, aus denen im Rahmen der Berichterstattung zum Überwachungsprogramm „Eikonal“ zitiert wurde, nahe, dass auch der BND massive Probleme damit hatte, die G10-geschützten Daten zuverlässig aus überwachten Telekommunikationsströmen herauszufiltern. Vor dem Untersuchungsausschuss konnten BND-Mitarbeiter die Zweifel an der Zuverlässigkeit der sogenannten BND-Filter bisher nicht ausräumen. Zudem haben vor Gericht jüngst Mitarbeiter des BND eingeräumt, dass zum Beispiel bei Nutzung ausländischer Accounts wie Gmail oft nur durch manuelle Maßnahmen, einschließlich des Lesens der E‑Mail durch Mitarbeiter, festgestellt werden kann, ob es sich beim Account-Nutzer um eine im Verständnis des BND nach Artikel 10 GG grundrechtsgeschützte Person handelt.

Als globales Kommunikationsnetzwerk stellt das Internet nationale Kategorien grundsätzlich in Frage. Personen, die sich in Deutschland aufhalten, nutzen in großer Zahl die Dienste ausländischer Telekommunikationsanbieter. Und umgekehrt können Ausländer über das Internet ohne Probleme auf digitale Angebote und Dienste in Deutschland zugreifen. Die Möglichkeit zu globaler Kommunikation gehört zu den entscheidenden Errungenschaften des Internets. Gleichzeitig verlieren nationale Unterscheidungen und Differenzierungen nach der Staatsangehörigkeit an Schärfe und werden in der Praxis schwierig durchsetzbar.

Die G10-Filter sind daher nicht nur aus verfassungsrechtlicher Perspektive problematisch, da sie nach Einschätzung prominenter Staatsrechtler auf einer nicht verfassungskonformen territorialen Einschränkung des Geltungsbereichs des Grundgesetzes basieren. Die Unterscheidung zwischen Deutschen und Nicht-Deutschen ist im Zeitalter globaler Kommunikationsverkehre auch technisch nicht mit ausreichend hoher Zuverlässigkeit umsetzbar. Die Bundesregierung weigert sich, in den öffentlichen Sitzungen technische Angaben zur Funktionsfähigkeit der G10-Filter zu machen. Dies ist nachvollziehbar, weil genaue Kenntnisse über den Filter die Voraussetzungen dafür bilden, womöglich ausländische Kommunikation als deutsche zu tarnen. Allerdings hat sich bisher noch kein unabhängiger Experte gefunden, der bereit ist zu bescheinigen, dass die Unterscheidung von Nationalitäten mit automatischen Filtern überhaupt mit einer hohen Zuverlässigkeit möglich ist. Angesichts der verfassungsrechtlichen und technischen Probleme kann man daher nur zum Schluss kommen, dass ein auf der Unterscheidung zwischen Deutschen und Ausländern beruhendes G10-Gesetz sowohl rechtlich als auch technisch nicht mehr haltbar ist.

§5 des G10-Gesetzes ermächtigt den BND zu einer Überwachung internationaler gebündelter Telekommunikationsbeziehungen. Als international werden Telekommunikationsverkehre zwischen Deutschland und dem Ausland bezeichnet. Soweit dieser Zugriff in Deutschland erfolgt, greift der BND nicht direkt auf Kommunikationsleitungen zu, sondern verpflichtet Telekommunikationsanbieter per Anordnung zur Ausleitung einer Kopie des Datenstroms an den BND. Auch aus dieser Praxis ergeben sich schwierige rechtliche Fragen, die einer Klärung bedürfen. So wurde im Untersuchungsausschuss deutlich, dass es bei der Telekom Bedenken an der Rechtmäßigkeit der Kooperation mit dem BND im Rahmen der Operation „Eikonal“ gab. Diese konnten erst durch ein Schreiben aus dem Kanzleramt ausgeräumt werden. Bei einem potenziell so schwerwiegenden Grundrechtseingriff wäre allerdings eine Klärung durch unabhängige Experten, z. B. entweder durch die G10-Kommission oder das für die Nachrichtendienste zuständige Bundesverwaltungsgericht in Leipzig, vorzuziehen.

Grundsätzlich sind die Rolle und Verpflichtungen der Telekommunikationsanbieter bei strategischen Überwachungsmaßnahmen des BND bisher nicht klar definiert. Telekommunikationsanbieter haben generell G10-Anordnungen auf ihre Rechtmäßigkeit zu prüfen. Wie umfassend sollte eine solche Prüfung allerdings sein? Ist sie nur darauf beschränkt, dass die G10-Anordnung den gesetzlich vorgeschriebenen formalen Anforderungen entspricht? Oder sollte ein Telekommunikationsanbieter auch eine formal korrekte G10-Anordnung anfechten, wenn sie zum Beispiel Leitungen mit überwiegend innerdeutschem Telekommunikationsverkehr betrifft, zu dessen Überwachung der BND gesetzlich nicht befugt ist?

Des Weiteren beziehen sich G10-Anordnungen nur auf internationale Telekommunikationsbeziehungen. Laut der dem Gesetz zugrundeliegenden Definition handelt es sich hierbei ausschließlich um Telekommunikationsbeziehungen zwischen Deutschland und dem Ausland. Dies wirft die Frage auf, ob der BND überhaupt befugt ist, bei deutschen Telekommunikationsanbietern Zugang zu reinen Auslandsverkehren anzufordern. Beim Internetknoten DE-CIX in Frankfurt lässt sich das Problem umgehen, da man zum Beispiel Leitungen aus der Türkei, die mit Russland verbunden werden und daher eigentlich Auslandsleitungen sind, in zwei Kommunikationsverbindungen unterteilen kann: eine Verbindung von der Türkei nach Frankfurt und eine zweite Verbindung von Frankfurt nach Russland. Wie sieht es allerdings mit Leitungen aus, die zwar über deutsches Staatsgebiet laufen, aber in Deutschland keinen Ausleitungspunkt haben und daher reine Transitleitungen sind? Wenn es hier auch Zugriffe gegeben hat, ist es sehr fraglich, ob es hierfür überhaupt eine rechtliche Grundlage gibt. Diese Frage hat auch durch die Anhörungen des Untersuchungsausschusses noch zusätzliche Brisanz erhalten. So legen Aussagen von ehemaligen Telekom-Mitarbeitern nahe, dass der Konzern ohne die rechtlich vorgeschriebene G10-Anordnungen im Rahmen der Operation „Transit“ Datenverkehre an den BND ausgeleitet hat.

Die Notwendigkeit, das G10-Gesetz an die Realitäten digitaler Kommunikation anzupassen, wird auch bei einer der wenigen Einschränkungen im Gesetz deutlich. So schreibt das G10-Gesetz in §10 Absatz 4 vor, dass bei strategischen Überwachungen auf nicht mehr als 20% der auf den Übertragungswegen zur Verfügung stehenden Übertragungskapazität zugegriffen werden darf. Angesichts der Behauptung der NSA, auf nicht mehr als 1,6% des globalen Internetverkehrs Zugriff zu haben, wurde aber bereits von Experten darauf hingewiesen, dass, wenn man die sehr datenintensiven Unterhaltungsanwendungen wie z. B. Videostreaming ausklammert, die NSA wirklich nur an etwa 3% des globalen Internetverkehrs interessiert sei. Hinzu kommt, dass Übertragungskapazitäten, wie sie z. B. am deutschen Internetknoten DE-CIX in Frankfurt vorgehalten werden, in der Regel das durchschnittlich durchgeleitete Datenvolumen weit übersteigen. Aus einer Antwort auf eine Kleine Anfrage der Bundestagsfraktion die LINKE geht zudem hervor, dass der BND keine Statistiken über überwachte Datenvolumen führt und somit gar nicht in der Lage ist zu beurteilen, wie viel Prozent der Übertragungskapazität überhaupt betroffen sind. In der Praxis dürfte die Einschränkung auf 20% der Übertragungskapazität bei der Überwachung von leitungsgebundenen Telekommunikationsverkehren für den BND daher gar keine Rolle spielen und somit unwirksam sein.

Das G10-Gesetz ist auch noch hinsichtlich seiner Bestimmungen zum Datenschutz problematisch. Laut G10-Gesetz ist ausschließlich die G10-Kommission für die Kontrolle des Umgangs des BND mit allen nach dem G10-Gesetz erhobenen personenbezogenen Daten zuständig. Das Bundesdatenschutzgesetz und die darin vorgesehene Kontrollfunktion des Bundesdatenschutzbeauftragten gilt daher nicht für nach dem G10-Gesetz angeordnete Überwachungsmaßnahmen. Die G10-Kommission selbst verfügt allerdings weder über ausreichende Kompetenz noch Ressourcen, um eine adäquate Kontrollfunktion in Fragen des Datenschutzes wahrzunehmen. Die G10-Kommission kann den Bundesdatenschutzbeauftragten zwar nach dem Gesetz für Stellungnahmen hinzuziehen. Dies kommt allerdings in der Praxis kaum vor.

Weitere Kontrolllücken ergeben sich für Erkenntnisse und Maßnahmen, die auf G10-Überwachungen beruhen. Diese fallen zwar in die Zuständigkeit des Bundesdatenschutzbeauftragten. Dieser kann die Rechtmäßigkeit der Maßnahme allerdings nicht prüfen, da die relevanten Informationen geschwärzt sind, während die G10-Kommission, die hier volle Akteneinsicht hat, für die Kontrolle der veranlassten Maßnahmen nicht zuständig ist. Vor dem Untersuchungsausschuss berichtete der ehemalige Bundesdatenschutzbeauftrage Peter Schaar zudem davon, dass die Bundesregierung seine Bemühungen um Aufklärung unterlief und G10-Kommission und parlamentarisches Kontrollgremium auf sein Angebot zur Zusammenarbeit nicht eingingen.

3. BND im quasi rechtsfreien Raum

Die Mitarbeiter des BND haben bereits vor dem Untersuchungsausschuss mehrfach betont, dass sich der Bundesnachrichtendienst an geltendes Recht hält. Allerdings ist vor dem Untersuchungsausschuss auch deutlich geworden, dass Bundesregierung und Bundesnachrichtendienst eine sehr eigenwillige Rechtsauffassung haben. Nicht mehr zeitgemäße Gesetze mit unscharfen Formulierungen und großem Interpretationsspielraum befördern diesen Umstand zusätzlich.

So argumentiert der BND beispielsweise, dass das BND-Gesetz bei der Satellitenüberwachung in Bad Aibling nicht gelte, da die dort abgefangenen Daten aus einem rechtsfreien Raum stammen würden. Dies ist die sogenannte „Weltraumtheorie“ des BND, der zufolge deutsche Gesetze nicht für Daten gelten, die nach Auffassung des BND im „rechtsfreien“ Raum gewonnen werden. Diese Rechtsauffassung wurde durch die Aussage der Datenschutzbeauftragten des BND vor dem Untersuchungsausschuss bekannt, die zugleich betonte, in dieser Frage eine andere Auffassung als die Behördenleitung zu vertreten. Da Datengewinnung und ‑verarbeitung durch eine deutsche Behörde auf deutschem Boden stattfinden, kommen aus Sicht der Datenschutzbeauftragten des BND und des ehemaligen Bundesdatenschutzbeauftragten Peter Schaar die Datenschutzbestimmungen des BND-Gesetzes durchaus zum Tragen.

Die Datenschutzbeauftragte des BND konnte sich allerdings in dieser Frage nicht gegen die Behördenleitung durchsetzen. Eine Möglichkeit, diese Frage durch ein unabhängiges Gremium oder vor Gericht klären zu lassen, scheint es nicht zu geben bzw. wurde nicht einmal in Erwägung gezogen. Diese Frage ist besonders in Bezug auf Datenübermittlungen an ausländische Nachrichten- und Geheimdienste relevant, die im BND-Gesetz mit Verweis auf das Bundesverfassungsschutzgesetz geregelt werden. Die Frage, ob der BND die „Weltraumtheorie“ auch analog für Daten aus einem aus Sicht des Dienstes möglicherweise rechtsfreien „Cyberraum“ anwendet, wurde vor dem Untersuchungsausschuss bisher nicht thematisiert. Diese Frage ist aber zentral, da sich das Augenmerk des BND von der Satellitenüberwachung, in deren Zusammenhang die „Weltraumtheorie“ entwickelt wurde, zur Überwachung Internet-basierter Telekommunikation verlagert hat.

Die Datenschutzbeauftragte machte auch Aussagen zu den Datenbanken des BND, für deren datenschutzrechtliche Überprüfung sie nach §6 des BND-Gesetzes und nach §14 des Bundesverfassungsschutzgesetzes zuständig ist. Zwei dieser Datenbanken wurden ohne Einbindung der Datenschutzbeauftragten und der gesetzlich vorgeschriebenen Datenschutzüberprüfung in Betrieb genommen. Eine dieser beiden Datenbanken, das Verkehrsdatenanalysesystem VerAS, nutzt der BND zur Sammlung und Analyse von Metadaten. Im Rahmen ihrer Aussage erklärte die Datenschutzbeauftragte, dass zur Analyse von Kommunikationsbeziehungen Metadaten bis in die vierte und fünfte Kommunikationsebene miteinander verknüpft werden.

Der Journalist Kai Biermann zeigt eindrücklich, dass bei diesem Vorgehen auf Basis von einem Verdächtigen die Verkehrsdaten einer riesigen Anzahl unverdächtiger Personen vom BND überwacht und ausgewertet werden können. So hat ein deutscher Facebook-Nutzer durchschnittlich einen Freundeskreis von 249 Personen. In der vierten Kommunikationsebene wäre dieser Nutzer unter der Annahme, dass auch die mit ihm verknüpften Kontakte jeweils alle 249 Freunde haben, bereits mit über 11 Millionen Personen verbunden. In der fünften Kommunikationsebene würde es sich bereits um fast 2,5 Milliarden Personen handeln. Mit einer Zielperson landet man daher bei der Überwachung zusätzlicher Kommunikationsebenen sehr schnell bei einer Massenüberwachung. Selbst die datensammelwütige NSA schränkt ihre Verknüpfungen auf drei Kommunikationsebenen ein. Und bereits diese Praxis gilt als schwerer Eingriff in die Bürgerrechte, der von amerikanischen Bürgerrechtsorganisationen scharf kritisiert wird. Wie viele Ebenen tief der BND in anderen Datenbanken sucht und ob es hier Unterscheidungen zwischen Inhalts- und Metadaten gibt, wurde bisher nicht im Untersuchungsausschuss thematisiert.

Die Freiheiten, die sich der BND in Bezug auf die Überwachung der Kommunikationsebenen einräumt, mögen auch damit zu erklären sein, dass der BND entgegen gängiger Expertenmeinungen Metadaten als nicht personenbezogen einstuft. Da personenbezogene Daten gesetzlich unter ein viel höheres Schutzniveau fallen, hat die Einstufung von Metadaten als nicht personenbezogen wichtige Konsequenzen in Bezug auf den Umgang mit diesen Daten. Allerdings belegen zahlreiche Studien und Projekte, dass beim Einsatz entsprechender Analysesoftware Metadaten in der Regel noch aussagekräftiger als Kommunikationsinhalte sind. Der Personenbezug von Daten ist allerdings nicht alleine entscheidend, da auch Metadaten unter den Schutz von Artikel 10 des Grundgesetzes fallen. Wie allerdings bereits erwähnt wurde, interpretiert die Bundesregierung entgegen landläufiger Meinung von Staatsrechtlern Artikel 10 nur als „Deutschengrundrecht“ und hebelt damit seine Geltung bei der Auslandsüberwachung aus.

Eine weitere kontroverse Rechtsauffassung des BND betrifft die sogenannte „Funktionsträgertheorie“. Überwachung von deutschen Staatsbürgern bedarf grundsätzlich der Genehmigung der G10-Kommission. Der BND macht allerdings eine wichtige Ausnahme. Deutsche Staatsbürger, die für ausländische juristische Personen tätig sind, genießen in dieser Funktion keinen Schutz nach Artikel 10 des Grundgesetzes. Ausschließlich private Kommunikation bleibt durch das Grundgesetz geschützt. Abgesehen davon, dass die „Funktionsträgertheorie“ ebenso wie die anderen im Untersuchungsausschuss bekannt geworden Rechtskonstruktionen der Juristen des BND nie vor deutschen Gerichten oder von unabhängigen Juristen geprüft worden sind, stellt sich bei diesem Rechtskonstrukt auch die Frage, wie es in der Praxis angewandt wird. So erklärte die Vertreterin der Fraktion die LINKE im Untersuchungsausschuss, Martina Renner, dass auch Journalisten, die für ausländische Medien im Ausland arbeiten, in dieser Funktion nach Auffassung des BND keinen G10-Schutz genießen.

Die vor dem Untersuchungsausschuss bekannt gewordenen Rechtsauffassungen des BND sind in vielerlei Hinsicht problematisch. Sie legen den Verdacht nahe, dass der BND diese Rechtsauffassungen mit dem Ziel entwickelt hat, Kontrollen durch die G10-Kommission und durch deutsche Gesetze vorgegebene Einschränkungen in Bezug auf Erhebung, Verarbeitung und Weitergabe von Daten einzuschränken oder, wenn möglich, gar zu umgehen. Zurzeit besteht keine Möglichkeit, die teils sehr kontroversen Rechtsauffassungen von Kanzleramt und BND vor Gericht überprüfen zu lassen. Wie im Folgenden noch dargelegt wird, ist der Rechtsweg für Betroffene so stark eingeschränkt, dass er in der Praxis quasi zu keiner wirkungsvollen richterlichen Überprüfung der Rechtsauffassungen des BND führt.

Die G10-Kommission befasst sich ausschließlich mit Überwachungsanträgen auf Basis des G10-Gesetzes, die im Falle von Maßnahmen des BND bei ihr vom Kanzleramt zur Prüfung eingereicht werden. Wie bereits erwähnt, ist die G10-Kommission allerdings immer dann ausgeschaltet, wenn BND und Kanzleramt die Auffassung vertreten, dass das G10-Gesetz gar nicht zur Anwendung kommt. Die Bundesregierung hat zwar das parlamentarische Kontrollgremium über Tätigkeiten des BND und besondere Vorgänge zu unterrichten. Von einer Überprüfung von Rechtsauffassungen durch das Kontrollgremium ist allerdings im Gesetz zumindest explizit keine Rede. Daher bleibt abschließend festzustellen, dass im bestehenden rechtlichen und institutionellen Rahmen BND und Kanzleramt keine effektiven Grenzen gesetzt sind, durch eigenwillige Rechtsinterpretationen mögliche gesetzliche Einschränkungen und Kontrollen von Überwachungsmaßnahmen und den Umgang mit daraus gewonnenen Daten zu umgehen. Der Staatsrechtler Matthias Bäcker spricht in seiner Analyse der Erkenntnisse aus dem NSA-Untersuchungsausschuss von einem „rechtsfreien Raum“, den der BND sich durch seine Rechtsauffassungen konstruiert hat.

4. Wer kontrolliert den Bundesnachrichtendienst?

Durch die Beschäftigung mit dem BND im Zuge der Snowden-Enthüllungen und die Arbeit des NSA-Untersuchungsausschusses ist auch die Kontrolle des deutschen Dienstes in den Mittelpunkt der öffentlichen Debatte gerückt. An dieser Stelle möchte ich auf mein gemeinsames Papier mit Thorsten Wetzling verweisen, in dem bereits die wichtigsten Probleme in Bezug auf eine effektive Kontrolle des Dienstes aufgeführt sind. Obwohl der Untersuchungsausschuss sich bisher nicht explizit mit dem Kontrollregime für den BND befasst hat, stützen die oben aufgeführten Punkte die These, dass eine Verbesserung der Kontrolle einer der zentralen Punkte auf der Reformagenda sein muss. Dies gilt vor allem für die parlamentarische Kontrolle. Denn wenn diese wirklich funktionieren würde, müsste das Parlament bereits ausreichend über die Tätigkeiten des BND informiert sein und es dürfte somit gar keine Notwendigkeit für einen Untersuchungsausschuss bestehen. Die Tatsache, dass der Untersuchungsausschuss mit Stimmen aller im Bundestag vertretenen Parteien eingerichtet wurde, bezeugt aber, dass das Parlament sich nicht ausreichend informiert sieht.

Eines der zentralen Problempunkte ist die Struktur des Kontrollregimes. Ich verwende hier explizit den Begriff „Kontrollregime“, um hervorzuheben, dass sich die Kontrolle aus dem Zusammenspiel mehrerer Institutionen ergibt: Dienstaufsicht durchs Bundeskanzleramt, G10-Kommission, parlamentarisches Kontrollgremium und Datenschutzbeauftragter. Formal untersteht der BND der Aufsicht durch das Bundeskanzleramt. Hierbei handelt es sich allerdings um keine Kontrolle im Sinne von „Checks und Balances“ durch Gewaltenteilung, sondern um die Dienstaufsicht über eine Behörde innerhalb der Exekutive. Das Bundeskanzleramt führt allerdings nicht nur die Dienstaufsicht, sondern gibt auch das Auftragsprofil für den BND vor. Als direkte Aufsichtsbehörde gerät das Bundeskanzleramt unweigerlich in einem Interessenkonflikt, wenn die Erfüllung der dem BND vorgegebenen Auftragsziele mit gesetzlichen Vorschriften und Einschränkungen in Konflikt gerät. Daher ist eine Kontrolle durch Legislative und Judikative unentbehrlich und gesetzlich auch vorgegeben. Diese Kontrolle erhält durch die potenziellen Grundrechtseingriffe in das Brief‑, Post- und Fernmeldegeheimnis noch zusätzliche Bedeutung.

Abgesehen von der Dienstaufsicht des Bundeskanzleramts teilen sich drei Institutionen die Kontrolle des Bundesnachrichtendiensts. Grundrechtseingriffe stehen generell unter richterlichem Vorbehalt. Artikel 10 des Grundgesetzes schränkt die richterliche Kontrolle allerdings bereits erheblich ein. So bestimmt Artikel 10, dass bei entsprechenden Sicherheitsinteressen die Benachrichtigung von durch Überwachungsmaßnahmen Betroffene nicht zu erfolgen braucht. Ohne Benachrichtigung wird überwachten Personen allerdings der Zugang zum Rechtsweg so gut wie unmöglich gemacht, da für die Annahme der Klage in der Regel eine Betroffenheit nachgewiesen werden muss.

Bei der strategischen Fernmeldeüberwachung kommt es grundsätzlich nicht zu Benachrichtigungen. Daher kommen strategische Überwachungsanordnungen nach §5 des G10-Gesetzes so gut wie nie zu einer richterlichen Überprüfung. Dies hat im vergangenen Jahr wieder einmal eindrücklich die Klage des Berliner Rechtsanwalts Niko Härting vor dem Bundesverwaltungsgericht in Leipzig belegt. Trotz siebenstündiger Verhandlung und vieler offener Fragen wurde die Klage mit der formalen Begründung abgelehnt, dass der Kläger seine Betroffenheit nicht ausreichend nachweisen könne. Eine offene Frage, die bereits thematisiert wurde, betrifft die Möglichkeiten von Telekommunikationsunternehmen, die Rechtmäßigkeit von G10-Anordnungen für strategische Überwachungsmaßnahmen vor Gericht prüfen zu lassen. Insgesamt ist der Zugang zu Gerichten allerdings so eingeschränkt, dass es in den letzten 10 Jahren kaum zu Gerichtsverfahren gekommen ist.

Des Weiteren bestimmt Artikel 10, dass an die Stelle des Rechtsweges ein durch das Parlament einzusetzendes Organ tritt. Dieses Organ ist die bereits vielfach erwähnte G10-Kommission. Die G10-Kommission kann allerdings nur Maßnahmen überprüfen, die nach Auffassung von BND und Bundeskanzleramt in den Zuständigkeitsbereich des G10-Gesetzes fallen. Aufgrund der Rechtsauslegung von Bundesregierung und BND ist der Geltungsbereich des G10-Gesetzes allerdings stark beschränkt. Der Kernbereich des BND, die reine Auslandsüberwachung, unterliegt nicht der Kontrolle der G10-Kommission. Und wenn für Deutsche der Rechtsweg im Prinzip nur bei gezielten Überwachungsmaßnahmen nach §3 des G10 Gesetzes – und hierbei eigentlich nur in Fällen einer anschließenden Benachrichtigung – offensteht, so kann man bezüglich der Überwachung von Ausländern den Rechtsweg als ausgeschlossen betrachten.

Aufgrund der eingeschränkten Zuständigkeiten von G10-Kommission und Gerichten hat das Parlamentarische Kontrollgremium im derzeitigen Kontrollregime eine Schlüsselrolle inne. Während per Gesetz dem parlamentarischen Kontrollgremium eine Vielzahl von Befugnissen und Untersuchungsrechten zustehen, scheitert eine adäquate Kontrolle jedoch an den vorhandenen Ressourcen. Die Defizite des Parlamentarischen Kontrollgremiums sind bereits vielfach in der Öffentlichkeit diskutiert worden. Auf die Frage, wie ein Gremium von elf Abgeordneten, die in der Regel einmal pro Monat tagen, die Kontrolltätigkeit der Bundesregierung über einen Apparat von 10.000 Nachrichtendienstmitarbeitern (das Gremium ist neben BND auch für den Bundesverfassungsschutz und den Militärischen Abschirmdienst zuständig) überprüfen soll, fehlen nach wie vor gute Antworten.

Neben der weiteren Verbesserung des Kontrollzugriffs wird man nicht umhinkommen, dem Gremium einen der Aufgabe entsprechenden Mitarbeiterstab zur Verfügung zu stellen. Hermann Bachmaier, selbst viele Jahre Mitglied im Parlamentarischen Kontrollgremium, schrieb 2010 über Überlegungen innerhalb von CDU/CSU und SPD, dem Parlamentarischen Kontrollgremium einen „ständigen Beauftragten“ zur besseren Kontrolle der bundesdeutschen Geheimdienste zur Seite zu stellen. Ähnlich wie bei der Institution des Wehrbeauftragten, könnte man den Geheimdienstbeauftragten mit entsprechenden Mitteln und Mitarbeitern ausstatten, so dass die Kontrolle fortlaufend stattfindet und nicht allein auf die Aufarbeitung von durch Medien aufgedeckte Skandale beschränkt bleibt. Hierbei sollte ein besonderes Augenmerk auf der Stärkung von IT-Sachverstand liegen. Bis heute sind Parlamentarisches Kontrollgremium und G10-Kommission fast ausschließlich auf technische Erläuterungen seitens des BND angewiesen und verfügen nicht selbst über die notwendigen Ressourcen und Kompetenzen, um unabhängig vom BND technische Fragen in Bezug auf Überwachungsmaßnahmen analysieren und bewerten zu können. Zu einer Auseinandersetzung mit dem Kontrollregime für den BND gehört daher auch die Frage, wie man die in IT- und Datenschutzfragen kompetente Bundesdatenschutzbehörde besser mit einbeziehen könnte, ohne dadurch eine weitere und unnötige Fragmentierung der Kontrollinstanzen zu befördern.

5. Überwachung ohne Grenzen?

Die Frage nach dem Aufgabenbereich gehört nicht zum Mandat des NSA-Untersuchungsausschusses. Aber wie jede andere Behörde muss sich auch der BND regelmäßig Debatten über seine Kernaufgaben stellen. Und wenn man sich systematisch mit der Problematik der Auslandsüberwachung beschäftigt, gehört dazu auch die Frage, wofür sie eigentlich eingesetzt werden darf.

Die Legitimität von geheimdienstlichen Tätigkeiten ergibt sich gerade daraus, dass sie auf bestimmte, klar definierte Kernaufgaben beschränkt sind. Das Unbehagen von Bürgerinnen und Bürgern bezüglich nachrichtendienstlicher Überwachungsprogramme ist gerade dann besonders groß, wenn vom Gesetzgeber nicht klar geregelt ist, zu welchen Zwecken diese Überwachungsmaßnahmen überhaupt eingesetzt werden dürfen. Des Weiteren gilt in Deutschland das Trennungsgebot zwischen Nachrichtendienst und Polizei. Die Trennung von Nachrichtendiensten und Polizei ist aber praktisch nur umzusetzen, wenn ihre Aufgabengebiete voneinander getrennt beziehungsweise ihr Verhältnis zueinander klar geregelt sind.

Während des Kalten Krieges war der Aufgabenbereich für den BND als Auslandsnachrichtendienst relativ klar umrissen. Seine Aufklärungsarbeit und Überwachungsprogramme dienten vor allem dazu, Erkenntnisse über die politischen und militärischen Ziele und Fähigkeiten der Sowjetunion und der Mitgliedsstaaten des Warschauer Pakts zu gewinnen. Dieser Aufgabenbereich war deutlich von den Aufgaben der Strafverfolgungsbehörden zu unterscheiden.

Mit dem Zusammenbruch der Sowjetunion verlor der BND seine Kernaufgabe. Der BND bekam in der Folgezeit eine Fülle neuer Aufgaben, die es heute schwierig machen, die Kernaufgabe des BND klar zu fassen. Im BND-Gesetz von 1990 heißt es zu den Aufgaben der Behörde lediglich: „Der Bundesnachrichtendienst sammelt zur Gewinnung von Erkenntnissen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind, die erforderlichen Informationen und wertet sie aus.“ Diese allgemeine Definition des Tätigkeitsbereichs setzt den Tätigkeiten des BND kaum wirksame rechtliche Grenzen. Schließlich können eine Vielzahl unterschiedlicher Aktivitäten und Ereignisse im Ausland als von „außen- und sicherheitspolitischer Bedeutung“ betrachtet werden, so dass sich heraus keine klare Eingrenzung des Betätigungsfelds ergibt.

Weitergehende Beschränkungen befinden sich im G10-Gesetz, das Eingriffe der Nachrichtendienste in Artikel 10 des Grundgesetzes regelt. Auf Basis des G10-Gesetzes darf der Bundesnachrichtendienst strategische Beschränkungen nach §5 des Gesetzes nur zur Gewinnung von Erkenntnissen bezüglich der folgenden Gefahren durchführen:

1. bewaffneter Angriff auf die Bundesrepublik Deutschland (BRD)
2. internationale terroristische Anschläge mit Bezug zur BRD
3. internationale Verbreitung von Kriegswaffen
4. Drogenhandel in das Gebiet der EU und von Bedeutung für die BRD
5. Beeinträchtigung der Geldwertstabilität in der EU durch Geldfälschungen im Ausland
6. international organisierte Geldwäsche
7. Einschleusen von Personen in die EU mit erheblicher Bedeutung für BRD

Die Gefahrenliste wurde nach Ende des Kalten Krieges weit über die Bedrohung eines bewaffneten Angriffs ausgeweitet. Viele der aufgeführten Gefahren überschneiden sich mit klassischen Polizeiaufgaben, wie z. B. die Strafverfolgung bei Drogenhandel, Geldwäsche oder Schleuseraktivitäten. Zusätzlich ist hervorzuheben, dass Überwachungsmaßnahmen nur bei G10-Anordnungen an die oben aufgelistete Gefahrenliste gebunden sind. Wie aber bereits im vorherigen Abschnitt beschrieben, finden das G10-Gesetz und die mit ihm verbunden Einschränkungen bei der klassischen Auslandsüberwachung keine Anwendung.

Fazit: Die Chance ergreifen und internationale Standards setzen

Über eineinhalb Jahre sind seit den ersten Enthüllungen von Edward Snowden vergangen. Allerdings hat die deutsche Bundesregierung daraus bislang kaum Konsequenzen gezogen. Nachdem zunächst Ausmaß und Relevanz der geheimdienstlichen Überwachungsprogramme geleugnet wurden, begann man erst nach den Berichten über das Abhören des Handys der Kanzlerin die ausufernden Überwachungsaktivitäten zu kritisieren. Die gescheiterte politische Initiative, mit der US-amerikanischen Regierung ein sogenanntes No-Spy-Abkommen auszuhandeln, war allerdings von Anfang an wenig vielversprechend.

Der Untersuchungsausschuss, gegen dessen Einsetzung sich die Regierung anfänglich gesträubt hat und der vom Kanzleramt nach wie vor kritisch beäugt wird, bietet nun paradoxerweise für die Bundesregierung die Möglichkeit, aus der Rolle der Reagierenden herauszukommen und selbst die Initiative zu ergreifen. Und aufgrund der verfassungsrechtlichen Fragen muss die Bundesregierung nun auch endlich handeln. Einen Beitrag in der Neuen Juristischen Wochenschrift konnten Bundestag und Bundesregierung vielleicht noch ignorieren. Nachdem allerdings vom Bundestag berufene prominente Staatsrechtler die verfassungsrechtlichen Bedenken von Bertold Huber bestätigt haben, wird das Schweigen von Bundesregierung und Bundestag zur Frage des Geltungsbereichs der Grundrechte untragbar. Schließlich stehen sowohl Gesetzgeber als auch Regierung in der Verantwortung dafür Sorge zu tragen, dass die Auslandsüberwachung des BND grundgesetzkonform gestaltet ist.

Das Aufgabenprofil des BND stand bisher nicht zur Debatte. Wenn allerdings eine Reform von G10- und BND-Gesetz ins Auge gefasst wird, sollte sich der Bundestag auch mit der Frage auseinandersetzen, was die eigentlichen Kernaufgaben des deutschen Auslandsnachrichtendienstes sind und wie diese rechtlich klar gefasst werden können. Dabei sollte vor allem die Frage der Abgrenzung zwischen nachrichtendienstlicher und polizeilicher Tätigkeit im Mittelpunkt stehen, um dem im Grundgesetz verankerten Trennungsgebot gerecht zu werden.

Dennoch bleibt festzuhalten: Die in Deutschland im Untersuchungsausschuss stattfindende Auseinandersetzung mit den Überwachungspraktiken der NSA und der eigenen Dienste sucht international ihresgleichen. Aus dem Untersuchungsausschuss kristallisieren sich auch strukturelle Probleme heraus, deren wichtigste Elemente hier kurz und überblicksartig dargestellt wurden. Die weitere Auseinandersetzung mit den hier aufgeworfenen Fragen und die Entwicklung von Lösungsansätzen, wie ein modernes, unseren rechtsstaatlichen Werten genügendes Rechts- und Kontrollregime für den deutschen Auslandsnachrichtendienst aussehen könnte, bietet die Chance, international neue Maßstäbe und Standards zu setzen. Dies würde die Bundesregierung nicht nur in die Lage versetzen, glaubwürdige Kritik an den aus deutscher Sicht inakzeptablen Überwachungspraktiken anderer Staaten zu üben. Gleichzeitig würde Deutschland auch eine Führungsrolle in der internationalen Debatte einnehmen, wie sich in einer modernen Sicherheitsgesetzgebung rechtsstaatliche Normen und Werte mit legitimen Sicherheitsinteressen vereinbaren lassen.