Wenn uns jemand etwas über die Herrschaftsverhältnisse im Jahr 2013 gelehrt hat, war es Edward Snowden. Er enthüllte, dass einige westliche Regierungen bereit und durch ihre Überwachungstechnologien auch in der Lage sind, auf fast jede Lebensäußerung zuzugreifen, die ihre BürgerInnen online, über Festnetz- oder Mobiltelefon tätigen – und dies ohne ernstzunehmende Kontrolle.

Dieser Gastbeitrag von Ben Hayes erschien zunächst im Januar als Aufsatz State of Surveillance im Bericht State of Power 2014 des progressiven Think Tanks Transnational Institute. Die deutsche Übersetzung von Eric Töpfer erschien zunächst im Mai in der Fachzeitschrift Bürgerrechte & Polizei/CILIP, Ausgabe 105. Veröffentlichung mit freundlicher Genehmigung.

Bisher ist nur über einen Bruchteil der von Snowden beschafften geheimen Dokumente berichtet worden. Aber schon jetzt ist angesichts der Vielzahl geheimer Überwachungsprogramme das ungeheure Ausmaß der Datensammlungen und Auswertungen durch die National Security Agency (NSA) und ihre Partnerdienste sichtbar.

Die „intelligence community“ beschaffe Informationen, wo sie nur könne und mit allen erdenklichen Mitteln, hatte Snowden von Anfang an erklärt. Die von ihm enthüllten Unterlagen zeigen, dass dabei komplette Kommunikationsnetzwerke und ganze Länder überwacht werden – zum einen „rechtmäßig“ aufgrund richterlicher Anordnungen, die beim Zugriff auf die Daten jedoch unbegrenztes Ermessen bieten, zum anderen durch „freiwillige“ Zusammenarbeit der Diensteanbieter mit den Geheimdiensten oder gar durch staatlich betriebenes „Hacking“ direkt in den Glasfasernetzen und Datenzentren. Zudem hat die NSA „Hintertüren“ in Apps und Software von einigen der weltgrößten IT-Firmen eingebaut und Schadsoftware eingesetzt, um Daten aus privaten, Firmen- und Regierungsnetzen zu stehlen. Sie habe weltweit über 50.000 Computernetzwerke „infiziert“, heißt es in einem der Dokumente.

Die Massenüberwachung ist heute nicht länger die Domäne totalitärer Regime. Es braucht dafür auch nicht mehr eine Stasi, die Akten über ganze Bevölkerungen anlegt. An vorderster Front der Informationssammlung steht heute eine private Infrastruktur. Die Revolution der Informations- und Kommunikationstechnologien transformiert unsere Beziehungen: Je mehr diese online gehen – unsere Interaktion mit Freunden in Sozialen Netzwerken, mit Banken via „e‑Commerce“, mit „e‑Government“ und politischen Kampagnen – desto mehr Informationen werden über uns aufgezeichnet, gespeichert und ausgewertet.

In der digitalen Welt verraten wir unsere Gedanken, Interessen, Gewohnheiten und Charakterzüge und werden zunehmend berechenbar. Je mehr Dinge, die wir besitzen, mit der digitalen Welt verbunden sind, und je mehr Online-Dienste wir nutzen, desto sensibler und umfassender sind die Informationen, die wir hinterlassen – wo wir waren, was wir getan haben und mit wem. Es geht um personenbezogene Daten (Informationen, die uns identifizieren), Inhaltsdaten (was wir schreiben und sagen) und „Metadaten“ (Daten über Daten, wie Verkehrs- und Standortdaten zu Anrufen und Internetverbindungen). Zahlreiche digitale Innovationen basieren auf dem Sammeln und der Analyse dieser Informationen, von den Karten auf unseren Smartphones bis zu den diversen Apps, durch die Informationen und Gegenwartskultur verbreitet und konsumiert werden. Die Notwendigkeit, uns vor Geheimdiensten und Sicherheitsagenturen zu schützen, ist also nur ein Teil des Problems. Schützen müssen wir uns auch vor jenen Firmen, deren Profit abhängt vom Zugang zu (und der Monetarisierung von) so vielen unserer persönlichen Informationen wie möglich.

Hinzu kommt ein drittes Problem: „Big Data“ – weniger ein Konzept, als der Marketingslogan einer neuen Industrie: Haben Sie einen großen Datensatz? Wir helfen Ihnen, Ihre Kunden zu verstehen, Ihre Angestellten, Netzwerke, Risiken, und Chancen! Hier wird die „dunkle Seite“ der Informations- und Kommunikationstechnologien offensichtlich, in Naomi Kleins Worten: die „Verschmelzung von Shopping Mall und Geheimgefängnis“. Die gleichen Algorithmen, die Facebook nutzt, um unsere Interessen und Sehnsüchte zu verstehen, dienen Regierungen und privaten Sicherheitsfirmen, um zu kalkulieren, ob wir heute oder in der Zukunft ein Risiko darstellen. Dieser „Dual Use“-Charakter der Technologien, macht es so schwierig, sie zu regulieren.

Silicon Valley gegen die NSA?

Die von Edward Snowden enthüllte Überwachung zu problematisieren, ist relativ einfach: Geheimdienste laufen Amok in einer unsicheren digitalen Infrastruktur und nutzen dabei die unkontrollierte Macht, die sie aus dem analogen Zeitalter übernommen haben. Viel schwieriger sind dagegen sinnvolle Reformen und tatsächliche Problemlösungen durchzusetzen. Und das nicht nur, weil die Interessen, die den Status Quo stützen, so mächtig sind, sondern auch weil transnationale Überwachungsnetzwerke kaum durch nationale Rechtssysteme zu begrenzen sind. Zusätzlich verschärft werden die Probleme durch fundamentale Veränderungen im Verhältnis von Bevölkerung, Staaten und Konzernen.

Im Dezember 2013 forderten acht der erfolgreichsten US-Technologiefirmen – AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter und Yahoo! – einen „grundlegenden Wandel“ der Überwachung durch ihre Regierung. Dass das Weiße Haus besorgt ist, weil Snowdens Enthüllungen einen besonderen Schaden für einige der wertvollsten US-Unternehmen bedeuten könnten, spricht für sich. Allerdings wirft es grundsätzlichere Fragen nach der Macht der Konzerne auf.

Denn manche dieser Firmen hatten auch schärfstens jeden Versuch bekämpft, den Individuen mehr Kontrolle über die Daten zu geben, aus denen sie ihre Profite ziehen. Nach Angaben von Forbes investierte diese Gruppe von Unternehmen im Jahr 2013 über 35 Mio. US-Dollar in Lobbyaktivitäten. Zweifellos sind diese Unternehmen echte Gegner der von der NSA betriebenen Schleppnetzüberwachung und gigantischen Datenspeicherung, weil beides eine tatsächliche Gefahr für ihre Profite darstellt. Aber während die Top-Manager im Namen der „Integrität des Internet“ mehr Transparenz und Kontrolle der Überwachung fordern, sollten wir uns fragen, was sie sonst noch alles von unseren Gesetzgebern fordern und bekommen. Auch der europäische Technologiesektor muss sich fragen lassen, wie er zur staatlichen Überwachung steht.

Europa gegen den „Großen Satan“?

Die EU-Regierungen haben zwar in einer gemeinsamen Erklärung ihren Partner auf der anderen Seite des Atlantiks kritisiert, aber keine Sanktionen angedroht. Während die britische Regierung jegliche Kritik an ihrem Government Communications Headquarter (GCHQ) als „versponnen“ denunzierte und eine Hexenjagd gegen den Guardian betrieb, haben die kontinental-europäischen Regierungen zwar die Aktivitäten der USA und Großbritanniens lauthals kritisiert, bemühen sich aber zugleich, das Treiben ihrer eigenen Geheimdienstapparate nicht zum Thema der Debatte werden zu lassen. Das Verhandlungsteam, das Bundeskanzlerin Angela Merkel nach Washington schickte, schien eher bemüht, Deutschlands Beitritt zur „Five Eyes“-Allianz aus NSA, GCHQ und den Diensten Kanadas, Australiens und Neuseelands zu erreichen. Zudem blockierte die Bundesregierung gemeinsam mit Großbritannien die EU-Datenschutzreform. Auch die französische Regierung nannte die NSA-Praktiken „absolut inakzeptabel“, erweiterte aber kurz darauf mit dem Verteidigungsgesetz 2014–2019 die Befugnisse ihrer Geheimdienste zur Telekommunikationsüberwachung und zum Zugriff auf Standort- und andere Verkehrsdaten – ohne richterliche Kontrolle.

Die EU-Kommission, machtlos in allen Fragen, die die nationale Sicherheit der Mitgliedstaaten betreffen, äußerte sich zwar sehr deutlich zur NSA-Überwachung, beschränkte sich aber praktisch darauf, mit erhobenem Finger in Richtung Silicon Valley zu zeigen – reichlich selbstgerecht angesichts der problematischen Vorratsdatenspeicherung von Telekommunikationsverkehrsdaten, die der Europäische Gerichtshof jüngst aus gutem Grund kippte. Im März 2014 schloss das Europäische Parlament eine Untersuchung zur Überwachungspraxis der NSA und ihrer europäischen Partner ab, aber weil es keine ZeugInnenaussagen erzwingen kann, musste es sich mit der Befragung von Journalisten, Campaignern und unabhängigen ExpertInnen begnügen. Seine unverbindlichen Empfehlungen beinhalten u.a., verschiedene Abkommen zum Datenaustausch mit den USA auszusetzen, solange nicht wechselseitig Privatsphäre und Datenschutz respektiert werden.

Derweil sind die USA den EU-Staaten um Längen voraus bei den Reformüberlegungen, die ihre BürgerInnen vor geheimdienstlichem Übermaß schützen sollen. Im Dezember 2013 urteilte ein Bundesrichter, dass das massenhafte Sammeln von Telefonverbindungsdaten gegen die Verfassung verstoße; diese Praxis sei „wahllos“, „willkürlich“ und „fast Orwellianisch“. Die Entscheidung ist zwar nicht rechtskräftig, fand aber Widerhall in den Empfehlungen einer von Präsident Obama eingesetzten „Review Group on Intelligence and Communication Technologies“, deren 46 Empfehlungen eine deutliche Beschränkung der NSA-Vollmachten bedeutet hätten. Allerdings folgt Obama den Empfehlungen seiner Kommission bestenfalls halbherzig.

Völkerrecht gegen (trans-)nationale Sicherheit

Ob wir in einer Welt leben, in der die NSA und ihre Verbündeten gegen das Internet und seine Geheimnisse unternehmen können, was immer sie wollen, wird sich letztlich an der Frage entscheiden, wieviel Respekt wir für den Rechtsstaat und die universellen Menschenrechte haben, insbesondere für das Recht auf Privatsphäre – ein Recht, von dem viele andere Rechte abhängen.

Im Rahmen nationaler Verfassungen, die das Recht auf Privatsphäre garantieren, sind den Überwachungsbefugnissen im Inland vergleichsweise klare Grenzen gezogen. Das weitaus größere Problem ist, dass BürgerInnen anderer Länder in der Regel nicht die gleichen Rechte genießen. Das ist entscheidend aus zwei Gründen: Zum einen wird elektronische Kommunikation häufig über fremde Territorien geleitet, insbesondere über die USA. Wer kein US-Bürger ist, dem nützt es nichts, dass die Verfassung seines Heimatlands das Recht auf Privatsphäre formuliert. Zum anderen sind zwar die USA der Protagonist der Snowden-Dokumente, aber sie stehen nur im Zentrum der „Five Eyes“, jenes immer noch sehr verschwiegenen und fast völlig unregulierten transnationalen Netzwerks von Geheimdiensten mit globaler Reichweite.

Obamas bereits zitierte Kommission hat zwar empfohlen, die Überwachung von Nicht-US-BürgerInnen stärker zu überprüfen. Einen gerichtlichen Rechtsschutz schloss sie jedoch praktisch aus. AusländerInnen werden auch nichts vom Kommissionsvorschlag einer Minimierung der Überwachung von US-BürgerInnen haben. Es ist kaum anzunehmen, dass dieses Konzept die europäischen Kritiker zufriedenstellen oder Brasilien besänftigen wird. Das Land fordert von allen ausländischen Anbietern, die in Brasilien Telekommunikationsdienstleistungen erbringen, auch ihre Server dort zu hosten, so dass sie brasilianischem Recht unterlägen. Inzwischen denken auch andere Regierungen in diese Richtung. Nicht nur Privatfirmen warnen deshalb vor einer „Balkanisierung“ des Internet, die existierende Standards und Normen zerpflücken würde.

Nachdem der „Sommer Snowdens“ die Macht der NSA und der großen Technologiekonzerne demonstriert hat, wird nun auch die Schwäche des Völkerrechts deutlich. Menschenrechtsverträge und deren juristische Interpretation lassen wenig Zweifel daran, dass die „Five Eyes“ und andere gegen die Buchstaben und den Geist des Völkerrechts verstoßen. Ignoriert wurden nicht nur Menschenrechtsstandards, sondern auch in Jahrzehnten gewachsene Systeme zur gegenseitigen Rechtshilfe.

Fürsprecher von „Global Governance“ rufen wehmütig nach internationalen Abkommen, die Massenüberwachung beschränken und individuelle Rechte auf Privatsphäre und ein faires Verfahren stärken. Gegenwärtig ist jedoch unvorstellbar, dass Staaten irgendeinen völkerrechtlichen Vertrag akzeptieren, der ihre Befugnisse im Bereich nationaler Sicherheit beschränkt. Auch die „Big Data“-Firmen werden sich jedem Versuch widersetzen, auf internationaler Ebene ein Recht auf Datenschutz explizit zu kodifizieren. Bei allem Gerede über eine Reform der Überwachung ist auffällig, dass Silicon Valley individuelle Rechte – digital oder analog – mit keiner Silbe erwähnt.

Gleichwohl wächst der Kreis der Befürworter einer solchen Kodifizierung. Im November 2013 verabschiedete die UN-Generalversammlung eine Resolution zum „Recht auf Privatsphäre im digitalen Zeitalter“, die allerdings nur für die UN-Hochkommissarin für Menschenrechte bindend ist. Sie muss nun einen Bericht zum Thema erarbeiten. Daneben regte die Generalversammlung ein Zusatzprotokoll zum UN-Zivilpakt an. Doch selbst wenn die politischen Widerstände dagegen gemeistert werden könnten, dürfte es bis zur Aushandlung Jahre und bis zur Ratifizierung noch viel länger dauern. Somit bleiben kurzfristig nationale Maßnahmen zur Eindämmung der geheimdienstlichen Massenüberwachung der einzig sinnvolle Weg zur Reform.

Nadeln und Heuhaufen

Die alte Debatte um das Verhältnis von Freiheit und Sicherheit scheint also neu eröffnet. Allerdings bedeutet „nationale Sicherheit“ heute nicht mehr arbeitsintensive Aktenhaltung wie zu Zeiten des Kalten Krieges, sondern „Big Data“-Banken und rechenintensive Weiterverarbeitung. Die Schwierigkeit, diesem neuen durch transnationale, präventive Massenüberwachung geprägten Modell von Sicherheit Respekt für die traditionellen Vorstellungen von Rechtsstaatlichkeit und Verhältnismäßigkeit beizubringen, liegt darin, dass die allermeisten der neuen Methoden die Antithese zu den überkommenen Normen darstellen.

Die Geheimdienstchefs rechtfertigen ihre Programme zur Massenüberwachung mit dem Mantra: „Wir brauchen den Heuhaufen, um die Nadel zu finden.“ Kritik an den Überwachungsprogrammen wird als Gefahr für die nationale Sicherheit denunziert. Verschleiert wird damit, dass Polizei und Geheimdienste bereits seit langem teils anlassbezogen, teils generell Zugriff auf den „Heuhaufen“ hatten. Snowdens Enthüllungen zeigen nun, dass die NSA und ihre Partner einen gewaltigen Heuhaufen aus so vielen Daten wie irgend möglich auftürmen, der es ihnen erlaubt, beliebig zurückzuverfolgen, was ihre BürgerInnen zu irgendeinem Zeitpunkt in der Vergangenheit getan haben.

Der erste Lackmustest für die Reform der Überwachung wäre daher die Absage an die massenhafte Datensammlung durch die Geheimdienste – eine ungeheure Aufgabe angesichts der Kultur der Überwachung, die den Berufsalltag Hunderttausender staatlicher Sicherheitsbeamter und ihrer Auftragnehmer (contractors) prägt und angesichts der Infrastruktur, die die NSA hierfür geschaffen hat.

Der zweite Lackmustest besteht darin, so weit wie möglich zu verhindern, dass große Vorratsdatensammlungen entstehen, zu denen sich staatliche Agenturen grundlos und unkontrolliert Zugriff verschaffen können. Das Problem stellt sich nicht nur bei den Verkehrsdaten der Telekommunikation, sondern auch bei Gesundheitsdaten, bei Reisen (Fluggastdaten) usw. Wenn wir die Unschuldsvermutung und das Recht auf Privatsphäre in Zeiten von Big Data retten wollen, dann benötigen wir zwingend Brandmauern, die Profiling und Rasterfahndungen verhindern, deren Zweck darin besteht, Verdachtsmomente gegenüber Unschuldigen zu generieren.

Drittens ist zu definieren, unter welchen Bedingungen Geheimdienste Zugang zu Daten anderer Behörden oder privater Firmen haben dürfen, um ihre Aufgaben zu erfüllen. Dafür braucht es zum einen mehr Transparenz darüber, wer, wie und warum in den Heuhaufen stochert. Zum anderen braucht es eine deutlich klarere Trennung zwischen Fragen nationaler Sicherheit und dem Sammeln von Informationen für Zwecke der Strafverfolgung. Im Kern geht es dabei um die Entscheidung, ob die Terrorismusbekämpfung Sache von Militär und Geheimdiensten oder rechtsstaatliche Polizeiarbeit ist.

Viertens schließlich müssen die auf Kuschelkurs bedachten parlamentarischen Gremien zur Geheimdienstaufsicht durch eine ernsthafte demokratische Kontrolle ersetzt werden.

Der tiefe Staat

Rechenschaftspflichten und eine bessere Aufsicht über die Geheimdienste, so lautet eine der beliebtesten Forderungen in der Zeit nach Snowden. Das ist eine Herkulesaufgabe, denn, wie ein ehemaliger britischer Richter zurecht erklärte: „Der Sicherheitsapparat ist heutzutage in vielen Demokratien in der Lage, derart stark Einfluss auf die anderen Staatsorgane auszuüben, dass er quasi autonom ist: Er sorgt für eine Gesetzgebung, die seine Interessen über die Individualrechte stellt, dominiert exekutive Entscheidungsprozesse, sperrt seine Gegner aus gerichtlichen Verfahren aus und operiert nahezu jenseits öffentlicher Kontrolle.“

Es wäre naiv zu glauben, dass Forderungen nach mehr Kontrolle wie selbstverständlich Erfolg haben, wo doch bereits seit einem Jahrzehnt gegen massive Widerstände versucht wird, die USA und ihre Verbündeten für Verschleppung, Geheimgefängnisse, Folter und Kriegsverbrechen im „Krieg gegen den Terror“ zur Verantwortung zu ziehen. Versuche, Gerechtigkeit wiederherzustellen, sind trotz vieler Untersuchungen in Europa und Nordamerika immer wieder gescheitert. Standardmäßig haben die Regierungen die Aktionen ihrer Dienste verteidigt, ignoriert oder entschuldigt. Warum? Weil ihre Geheimdienste eng einbezogen sind in alles Militärische und in einen Großteil ihrer Außen- und Wirtschaftspolitik. Geopolitisch betrachtet stehen Überwachungskapazitäten – oder „Lagebildeinschätzung“ – im Zentrum jeglicher Machtprojektion.

Die Rufe nach Reformen und Kontrolle stehen vor einem weiteren grundlegenden Problem: Der Aufbau von Kontrollmechanismen für Überwachungsagenturen, die im Geheimen arbeiten, um präventiv „Gefahren“ durch bekannte und unbekannte Feinde zu begegnen, ist eine widersprüchliche Übung. Zu Ende gedacht kann die Forderung, Überwachung auf das Erforderliche und Verhältnismäßige zu reduzieren und angemessener demokratischer und gerichtlicher Kontrolle zu unterwerfen, nur bedeuten, das Mandat und die Befugnisse der Geheimdienste radikal zu beschränken und die Aufgabe der Terrorismusbekämpfung auf die Polizei zu übertragen. Eine solche Konsequenz kommt jedoch in Zeiten, da die Medien fast unisono dem Kult der (Un-)Sicherheit huldigen, einer Blasphemie gleich.

Gute Geschäfte

Überwachung findet nicht im luftleeren Raum statt. Die Sicherheitsapparate haben insbesondere seit dem 11. September 2001 eine atemberaubende Entwicklung genommen, deren Auswirkungen auf „verdächtige Gemeinschaften“ wir genauso wenig ignorieren dürfen wie ihre Strategien gegen „Radikalisierung“ und „inländischen Extremismus“. Weltweit sind sozialer Protest und ziviler Ungehorsam unter Druck wie nie zuvor. Der Kampf gegen unkontrollierte Überwachung steht somit im Zentrum der Kämpfe um soziale Gerechtigkeit.

Während der Neoliberalismus ständig mehr öffentliche Dienstleistungen zusammenstreicht, können die Hohepriester des Sicherheitsstaates ungezählte Milliarden von Euro ausgeben für Armeen von Auftragsdienstleistern und für Ausrüstung nach dem Vorbild von Hollywood-Ausstattern. Was immer für den Sicherheitsstaat gut ist, ist auch gut fürs Geschäft. Der stark auf Massenüberwachung ausgerichtete „Heimatschutz“ ist bereits heute ein Milliarden-Geschäft. Die Grenzen zwischen Militär, nationaler Sicherheit und öffentlicher Ordnung verschwimmen, und es besteht ein geradezu manisches Interesse an neuen technischen Möglichkeiten: von Drohnen über „weniger tödliche“ Waffen und Technologien zur Kontrolle von Menschenmengen oder zur militarisierten Grenzkontrolle bis hin zu neuen Anwendungen für Massenüberwachung. Der neue Kaiser trägt Designerkleider und eine Designerrüstung. Wir müssen davon ausgehen, dass die einflussreiche Überwachungsindustrie versuchen wird, jede „Sicherheits“-Lücke zu füllen, die sich durch die demokratische Kontrolle der Staatsmacht ergibt. Wenn wir es ernst meinen mit der Begrenzung der Überwachung müssen wir die Staatsmacht gleichermaßen einhegen wie die des Privatsektors.