Heute tagt wieder der Geheimdienst-Untersuchungsausschuss im Bundestag. Als Sachverständige dienen Stefan Talmon, Helmut Philipp Aust, Douwe Korff, Russel Miller und Ian Brown – alles Juristen. Wir sitzen wie immer drin und bloggen live.

Aufzeichnung

Die Bundestag-Mediathek hat eine Aufzeichnung in Audio und Video: Rechte gegen Überwachung.

Backup vom Video auf YouTube:

Backup vom Audio auf unserem Server.

Update: Auf unsere Anfrage hin gibt jetzt jetzt auch die offiziellen stenografischen Protokolle auf bundestag.de und auf unserem Server: Talmon, Aust und Korf (Mirror) sowie Miller und Brown (Mirror).

Gutachten

Die Gutachten der Sachverständigen sind auf der Ausschuss-Webseite. Backup auf unserem Server:

• Prof. Dr. Ian Brown
• Prof. Russell A. Miller
• Dr. Helmut Philipp Aust
• Prof. Dr. S. Talmon, LLM MA
• Prof. Douwe Korff (Zusammenfassung)

Eine erste Einordnung der Gutachten hatten wir bereits gestern verbloggt: „Wer im Glashaus sitzt, sollte nicht mit Steinen werfen.“

Einleitung: Patrick Sensburg, Vorsitzender

$Begrüßung

$Danke

Heute gibt es einen Video-Live-Stream.

Bloggen und Twittern ist zulässig, aber ohne Fotos.

Stellungnahmen Sachverständige

Stefan Talmon

Inhaber des Lehrstuhls für Öffentliches Recht, Völkerrecht und Europarecht, Uni Bonn

$Begrüßung

$Danke

In der Begrenzung der Überwachung durch Dienste sollten keine zu hohen Erwartungen an das Völkerrecht gesetzt werden.

Völkerrecht entsteht durch Selbstbindung der Staaten. Staaten sind nur an die Rechtsregeln gebunden, denen sie zugestimmt haben. Daher ist es unwahrscheinlich, dass spionierende Staaten diese rechtlich verboten haben oder verbieten wollen.

Völkerrecht entsteht in Verhandlung durch alle Staaten. Daher ist es unwahrschienlich, dass sich deutsche Rechtsansichten (grundgesetz) oder europäische Standards auf internationaler Ebene durchgesetzt haben.

Völkerrecht kennt keine zentrale Durchsetzungsinstanz. Es beruht auf Selbstdurchsetzung. Daher können Rechte oft nicht wirksam durchgesetzt werden.

[Da war das Blog kurz weg.]

Spionage in Friedenszeiten ist völkerrechtlich als solche erlaubt. Vor allem, ausserhalb des Terretoriums, wie Weltall und hoher See. Wenn aus diplomatischen Vertretung oder fremden Militärstützpunkten heraus spioniert wird, kann aber dagegen vorgegangen werden.

No-Spy-Abkommen ist kein Abkommen zum Spionageverbot, sondern um Abkommen zum Datenaustausch. Rechtlich verbindliches Abkommen ist bislang nicht öffentlich bekannt geworden. Es darf auch bezweifelt werden, dass es so etwas gibt. Nachrichtendienste sind kein Gebiet, in dem man völkerrechtlich verbindliche Verträge macht. Aber solche Abkommen können nicht von Grundgesetzt befreien. Auch Abkommen müssen sich an Gesetze halten.

Individueller Rechtsschutz gegen Überwachugn der Five-Eyes ixt gering. Individualbeschwerde vor dem EGMR ist nur gegen UK möglich. Vorraussetzung ist, dass Beschwerdeführer unter UK-Hoheit steht. Eine Beschwede scheint wohl am räumlichen oder persönlichen Geltungsbereich scheitern.

Helmut Philipp Aust

Wissenschaftlicher Mitarbeiter am Lehrstuhl für Öffentliches Recht, Völker- und Europarecht, Humboldt-Universität zu Berlin

$Danke

Öffentliche Annahme: „Die von Snowden enthüllte Massenüberwachung muss doch verboten sein!“ Völkerrecht funktioniert aber anders. Alles was Staaten nicht ausdrücklich verboten ist, ist erlaubt. Spionage ist im Völkerrecht nicht klassisch verboten.

Wenn Diplomaten aus diplomatischen Vertretungen heraus abhören, ist das ein Verstoß gegen das Wiener Übereinkommen über diplomatische Beziehungen.

Im Europäischen Unionsrecht gibt es Ansätze für Datenschutz-Regelungen. (Primärrecht, Sekundärrecht). Hilft gegen den GHCQ jedoch nur bedingt. „Nationale Sicherheit“ fällt unter alleinige Verantwortung der Nationalstaaten. Auch Datenschutz-Richtlinie gilt keinesfalls für Nachrichtendienste.

Kann aber Verstoß gegen Grundwerte der Union sein. Siehe EuGH-Urteil zur Vorratsdatenspeicherung. Auch EU-Datenschutz-Verordnung hat Ansätze, dass Datenweitergabe an die USA nur unter Vorbestimmungen geht. Die Kommission hat es in der Hand, Abkommen wie SWIFT einzustellen.

Verstoß gegen Schutzpflichten-Vorgehen kann aber auch sein, andere Staaten bei rechtswidriger Überwachung zu unterstützen.

Im Völkerrecht gelten potentiell universelle Standards. Es ist illusorisch, dass die höherwertig oder gar gleich zum Grundgesetz sind. Vor allem die Durchsetzung.

Mindestens genauso wichtig: Halten deutsche Dienste diese Standards ein? Will sich die Budnesregierung glaubwürdig gegen Überwachung positionieren, muss sie auch die eigene Praxis überdenken.

Douwe Korff

$Danke

Mein Deutsch ist nicht so perfekt wie das meiner Kollegen.

Ich bin mit meinen Kollegen nicht völlig einig. Ich fange am Ende an. Es ist „schreiend klar“, dass enthüllte GCHQ und NSA-Praxen globaler Überwachung völlig unvereinbar mit fundamentalen Rechtsprinzipien sind. Sind keine kleinen Verletzungen. Wenn permanent alles überwacht wird, lebt man nicht mehr in einem freien Staat, siehe Volkszählungsurteil. Wir haben jetzt einen globalen Staat – und NSA und GCHQ haben ihn vollüberwacht.

Kann man mit Völkerrecht etwas machen? Ja, Staaten sind souverän und dürfen machen, was sie wollen. Aber es gibt Grenzen.

„Spionage“ ist ein zu großes Wort. Jedes Land sammelt Informationen über andere Staaten. Das ist normal. Aber es gibt auch Sachen, die in jedem Staat verboten sein. Nach der Cybercrime-Convention müssen Einbrüche in andere Rechner sogar verboten sein.

Wenn die USA hier in Deutschland spionieren, ist das ein Hoheitsakt in Deutschland. Das ist ein klarer, unrechtmäßiger Eingriff in die Souveränität Deutschlands. Von der Botschaft zu spionieren ist ebenso strafbar wie auf der Strasse. Ist ein klarer Verstoß gegen das Völkerrecht.

Wie ist das im eigenen Staat? Also amerikanische Internet-Firman oder britische Glasfaser anzapfen? Das ist kein Verstoß gegen deutsche Souveränität. Aber das ist ein klarer Verstoss gegen den Menschenrechtspakt, in dem D, UK und USA Mitglied sind. Meiner Meinung nach illegal gegen internationales Recht.

Der Gerichtshof in Strassburg sagt: Staaten sollen außerhalb ihres Staatsgebiets keine Sachen tun, die sie innerhalb ihres Gebiets nicht dürfen. Das ist Menschenrecht (international, für alle), im Gegensatz zu Bürgerrechten (nur für Bürger eines Staates).

Wenn ein Staat Macht über eine Person ausübt, muss sie sich an Menschenrechte halten. Menschenrechts-Kommittee, Gerichtshof in Strassburg und auch US-Supreme Court sind sich einig. Staaten müssen sich an Menschenrechte halten. Alles andere ist 19. Jahrhundert. Das sollte hoffentlich auch der Bundestag so sehen.

Ja, im EU-Recht gibt es eine Riesen-Ausnahme für „nationale Sicherheit“. Da dürfen sie machen was sie wollen. Aber: Was fällt unter „nationale Sicherheit“? Da ist ganz klar: Das was USA und UK machen, fällt teilweise nicht darunter. Wenn Snowden sagt, dass Siemens aus wirtschaftlichen Gründen ausgespäht wird, dann ist das keine nationale Sicherheit. Es ist eine juristische Frage, wie weit diese Ausnahme geht. Hat das mit nationaler Sicherheit zu tun? Merkelfon: Nein. Selbst wenn es unter nationale Sicherheit fällt, darf UK nicht gegen Unionsrecht verstoßen.

Möglichkeiten, sich gegen diesen massiven Menschenrechtsverstoß von USA und UK zu wehren: UK hat die Kompetenz des internationalen Gerichtshofs akzeptiert. Deutschland kann klagen! Oder: Inter-State-Case unter dem Bürgerrechtspakt oder der Menschenrechtskonvention. Individuelle Klagen liegen vor, das wird wichtig. Ich glaube auch, dass es Möglichkeiten nach EU-Recht gibt, vor dem EuGH zu klagen.

Fragerunde; CDU/CSU

Roderich Kiesewetter

$Danke

Talmon: In der Öffentlichkeit hat Spionage keinen guten Ruf. Aber habe ich richtg verstanden: Das ist völkerrechtlich nicht verboten?

Döpfner-Brief in FAZ: Google will von Schiffen aus betreiben. Was wären Auswirkungen?

Andrea Lindholz, CDU/CSU

$Danke

Talmon: Lässt Völkerrecht Spionage fremder Staaten zu? Wenn nicht explizit verboten: Ist es erlaubt?

Der BND hat die Aufgabe, weltweit Informationen zu sammeln. Gilt das BND-Gesetz auch im Ausland? Ist das eine notwendige gesetzliche Grundlage?

Gibt es Änderungsbedarf bei BND-Gesetz und G10-Gesetz in Bezug auf moderne Welt?

Tankred Schipanski

Spionage ist völkerrechtlich erlaubt, Art und Weise kann gegen Völkerrecht verstoßen. Sind NATO-Truppenstatut und Verwaltungsvereinbarung zum G‑10-Gesetz die einzigen Rechte, die das regeln?

Wenn EU-Recht nicht für nationale Sicherheit gilt, gilt die Datenschutzrichtlinie auch nicht für Nachrichtendienste? Verstößt Tempora also nicht gegen EU-Recht?

Tim Ostermann

Welche Rechtswirkung hat UN-Resolution von Brasilien und Deutschland?

Antwortrunde

Douwe Korff

Die Behauptung „Spionage ist nicht erlaubt“ ist für mich viel zu gross. Staaten dürfen zwar alles machen, was nicht verboten ist. Aber die dürfen nicht überall alles machen, was sie machen wollen. Auf Hoheitsgebiet anderer Staaten müssen sie sich an Gesetze halten.

Wichtig: Unterschied zwischen „normaler“ Spionage und kriminellen Akten, wie Eingriffen auf Servern, Kabeln und Routern auf dem Gebiet anderer Staaten: das ist nicht erlaubt.

Wenn man das einmal versteht, wird ziemlich vieles klar.

Das, was die Dienste im Deutschland machen, verstößt gegen Völkerrecht, Menschenrechte und deutsches Strafrecht.

Was sie im eigenen Hoheitsgebiet machen, ist zwar etwas anderes. Aber Staaten müssen sich immer und überall im Einklang mit Menschenrechten befinden.

Nein, Datenschutzrichtlinie ist bei „nationaler Sicherheit“ nicht anwendbar. Aber Wirtschaftsspionage ist keine „nationale Sicherheit“. Da verstoßen sie gegen EU-Recht, auch EU-Datenschutzrecht.

Helmut Philipp Aust

Ausübung von Hoheitsgewalt: EGMR-Urteil sagt, Staaten dürfen im Ausland nicht machen, was sie zu Hause nicht dürfen. Aber leider ist Rechtssprechung nicht ganz eindeutig.

Hoheitsgewalt von Person A in Land A gegenüber Land B. Ist nicht abschließend geklärt. Fall „Liberty“ 2008.

EU-Datenschutzrichtlinie gilt nicht für „nationale Sicherheit“. Wenn sich EuGH damit beschäftigen müsste, würde er seine Kompetenz nicht komplett zurückweisen, sondern überprüfen, ob die konkrete Tat unter „nationale Sicherheit“ fällt.

Völkerrechtliche Verträge, die Ausspähung deutscher Bevölkerung erlauben: Die Verträge von Herrn Foschepoth geben keine Ermächtigung dafür, dass heute USA, UK oder Frankreich Befugnisse zur Überwachung in Deutschland haben. Über geheime Abkommen können wir logischerweise nichts sagen.

Resolution der UN-Generalversamnlung: Die sind grundsätzlich unverbindlich. Können aber Ausdruck eines Rechts-Konsenses sein, wenn auch vorsichtig.

Stefan Talmon

UN-Resolution wurde von ursprünglichem Entwurf abgeschwächt: Von „Verletzung“ auf „kann Auswirkungen haben“.

Verträge: Truppenvertrag von 1954 gestatten Überwachungsrechte, aber ist 1963 ausser Kraft getreten. Dann Zusatzabkommen zum NATO-Truppenstatus.

Spionage ist völkerrechtlich nicht verboten. Wir sind uns einig, dass wir uns nicht einig sind. Ich glaube an Lotus-Grundsatz: es ist alles erlaubt, was nicht verboten. Scheint mir auch BVerfG so zu sehen.

Reichweite der Menschenrechte: Stellen sie sich vor, Bürger in Staat A wird von Staat B bombardiert. In diesem Fall hat Menschenrechts-Gerichtshof Hoheitsgewalt abgelehnt. (o_O)

Die Google-Idee mit den Schiffen ist interessant, kommt immer wieder (Casinos). Problem: Schiffe fahren unter einer Flagge. Damit wird das Recht des Flaggenstaates anwendbar. Fährt es nicht unter einer Flagge, fällt es unter das Recht des zugreifenden Schiffes. Dafür gibt es Schiffsregister.

Ich gehe davon aus, dass die NSA keine Spione in deutsche Rechenzentren schicken muss. E‑Mails von einem Ende des Raums zum anderen gehen eh durch die USA, also können sie auch abgegriffen werden.

Auch die nachrichtendienstliche Fernerkundung des BND in Argentinien mit Spionagesatelliten ist keine Souveränitätsverletzung Argentiniens.

Gelten BND- und G10-Gesetz weltweit? Soweit ich das sehe, finden sich da keine Ermächtigungsgrundlagen für Ausübung von Hoheitsakten in anderen Staaten. Das wäre auch eine Verletzung des Völkerrechts. Die Gesetze gelten nur innerhalb Deutschlands. Im Ausland handelt der Spion im rechtsfreien Raum. Deswegen wird er bei Entdeckung im anderen Staat ja auch strafrechtlich verfolgt.

Fragerunde: Die Linke

Martina Renner

$Danke

Souveränitätsverletzung: in der modernen digitalen Welt In- und Ausland noch gängig? Wie ist zu bewerten, dass US-Unternehmen verpflichtet werden, die Daten der Nutzer ausserhalb der USA regelmäßig anlasslos an die Dienste übermitteln müssen? Verletzt das Völkerrecht oder Souveränität?

Können deutsche Behörden ausländische Militärstützpunkte in Deutschland überprüfen?

Welche Möglichkeiten sehen sie, sich gegen Spionage der Bürger zu wehren? Welche Möglichkeiten hat die Bundesregierung, dem ein Ende zu setzen.

Talmon: Was ist die Überwachung des Kanzlerhandys? Ist das Spionage, oder nationale Sicherheit? Welche Art der Spionage liegt hier vor?

Antwortrunde

Stefan Talmon

Wir leben in einer vernetzten Welt und damit in einer Welt. Staatliche Grenzen verschwimmen. Aber Daten sind leitungsgebunden. Und die verlaufen über staatliches Territorium. Und da unterscheiden wir sehr wohl.

USA dürfen US-Unternehmen also sehr wohl zur Datenweitergabe verpflichten. Deutschland könnte ein Gesetz erlassen: Nein Google, du darfst nicht weitergeben. Dann: Juristiktionskonflikt. Das würde vielleicht Anlass für Dialog geben. Gab’s schon: bei Fluggastdaten PNR und Emmissionshandel für Flugverkehr. In beiden Fällen hat EU letztlich eingelenkt und sich US-Regeln unterworfen.

Nein, deutsche Behörden dürfen US-Einrichtungen nicht einfach so durchsuchen.

Überwachung des Kanzler-Handys kann durchaus unter „nationale Sicherheit“ und Interessen der USA fallen. Die deutsche Bundeskanzlerin ist legitimes Objekt ausländischer Spionage.

Helmut Philipp Aust

Möglichkeiten, sich zu wehren: Individualbeschwerde vor EGMR von Big Brother Watch und Co. Klage vor internationalem Gerichtshof: Dass die Bundesregierung UK verklagt halte ich für hypothetisch.

Kanzler-Handy: Bei Spionage kann man das nicht trennscharf sagen. Spielt sicherlich die – in der Sache nach vollkommen berechtigte – Opposition zum Irakkrieg eine Rolle.

Douwe Korff

Im Internet gibt’s kein In- und Ausland. Aber Backbones und Knotenpunkte. Der DE-CIX ist etwas, was sie in Deutschland machen. „A state may not enforce his criminal law or investigate in another state without his consent.“ Jeder Staat der einen Spion findet, schmeisst ihn raus oder ins Gefängnis. Das ist kein rechtsfreier Raum.

Auch im englischen Investigative Powers Act gibt es große Unterschiede zwischen In- und Ausländern. Bei Ausländern dürfen sie alles machen, was sie wollen: „alle Kommunikation von allen Bürgern in Deutschland“. Rechtslage in England verstößt ganz klar gegen Menschenrechtskonvention.

Natürlich will jeder Staat wissen, was anderen Staaten tun. Aber es geht um die Methoden. Das heisst nicht, dass sie das Recht verletzten können. Merkel ist eher diplomatische Spionage als wirtschaftlich. Aber nicht alles, was im öffentlichen Interesse eines Staates ist, betrifft die nationale Sicherheit. Dass Merkel die nationale Sicherheit der USA verletzt, kann ich nicht akzeptieren. Für mich ist das ganz und klar illegal.

Nach der Menschenrechtskonvention hat jedermann („everyone“) Rechte. Klagen können aber nur Staaten oder Personen. Wenn sich eine öffentliche Stelle verletzt fühlt, können die zwar nicht klagen. Aber sie können den Staat klagen lassen: „inter-state case“. Aber ich kenne keinen Fall.

Helmut Philipp Aust

Menschenrechte der EMRK stehen Personen zu, nicht Staaten. Merkel kann sich als Privatperson darauf berufen und eine Individualbeschwerde erheben.

[Pause für 15 Minuten.]

Fragerunde SPD

Christian Flisek

$Danke

Meine Hoffnung, dass das Europarecht solide Antworten hat, wurden enttäuscht. Sind ebenso territorial wie nationales Recht.

Haben jetzt bei Google in Spanien gesehen: Marktordnungsprinzip vs. Herkunftslandsprinzip. Spielt sowas auch bei Ausübung von Hoheitsgewalt eine Rolle? Ich meine, der Jurisdiktionskonflikt besteht schon, deswegen laden wir ja die Firmen-Chefs.

Sanktionsmöglichkeit bei Wiener Übereinkommen: Erklärung zur persona non grata. Wenn wir von der US-Botschaft ausgespäht weden, sitzen da keine Personen, sondern ferngewartete Geräte. Können wir eine „machine non grata“ entwicklen, für nicht-erwünschte Infrastruktur?

Unionsrecht kann man anwenden bei SWIFT, PNR, usw. Da ist ja Muratorium bzw. Aussetzungim Gespräch. Welche völkerrechtlichen Konsequenzen hätte das?

Was heisst es für das Völkerrecht, wenn Daten deutscher Dienste weitergegeben werden?

Welche konkreten Rechte halten sie für verletzt?

Burkhard Lischka

Mal angenommen, Deutschland würde Großbritannien vor den EuGH zerren. Welche juristischen Erfolgsaussichten hätte das?

In der letzten Anhörung sagte Papier: verfassungsrechtlich müssen sich deutsche Dienste auch im Ausland an deutsches Recht halten. Ist das in den USA und UK auch so?

Patrick Sensburg

Wir arbeiten hier juristisch am Hochreck.

Neuen Begriff „machina non grata“ werden wir in Fachaufsätzen lesen.

Aktuell tickert DPA, dass Snowden ein Jahr länger Asyl in Russland bekommt.

Antwortrunde SPD

Douwe Korff

Spione sind an das Recht von dem Land gebunden, wo sie sich befinden. Auch Diplomaten sind davon nicht ausgenommen.

Wenn man etwas von Ausland aus macht, wird das komplizierter. In der EU gilt Grundsatz: bei Übermittlung von Daten in Drittstaaten müssen Grundsätze eingehalten werden. Manche denken, dass PNR und SWIFT einen Adequaten Datenschutz garantieren. Ich stelle das in Frage. Die Cloud ist nicht irgendwo, sie ist in den USA. Riesiges asymetrisches Verhalten: Daten von US in EU werden geschützt, Daten von EU in US nicht.

„Machina non grata“: Wenn eine Maschine hier deutsches Recht bricht, hat Deutschland das Recht zu verlangen, dass die USA damit aufhören. Das ist nicht einfach.

Zwischenbemerkung Patrick Sensburg

Der Spion ist in dem Land, wo er ausspioniert, ein Straftäter, kann aber in seinem Heimatland einen Orden kriegen.

Helmut Philipp Aust

Marktortprinzip: Ja, spielt auch für Ausübung von Hoheitsgewalt eine Rolle. Siehe Jurisdiktionskonflikt von vorhin. Durchsetzung ist eine Frage politischer Entschlossenheit und des zu bezahlenden politischen Preises.

Machine non grata: Das ist gar nicht so kreativ neu. Laut Wiener Übereinkommen über diplomatische Beziehungen sind Funksendeanlagen nur mit Genehmigung des Hostlandes gestattet. Wieder eine Frage der politischen Durchsetzbarkeit.

SWIFT und PNR: Aussetzung braucht einen wasserdichten juristischen Grund.

Welche Abkommen sind verletzt? Leider Gottes schwer zu Geantwortung. PRISM ist was anderes als TEMPORA, und wiederrum XKeyScore. PRISM und Tempora: Verstöße gegen internationalen Pakt über bürgerliche und politische Rechte und die Europäische Menschenrechtskonvention.

Juristische Erfolgsaussicht: Deutschland müsste vor Gericht Verletzung von Rechten seiner Bürger nachweisen. Müssen spezifische Auswirkungen nachgewiesen werden.

Im Grundgesetz gibt es keine Bestimungen, dass deutsche Grundrechte nur im Inland gelten. Vergleichbar klare Bestimmungen gibt es im Verfassungsrecht von USA und UK nicht. Rechtsposition der USA ist sehr stark auf Bürger und in den USA ansässige Personen konzentriert ist.

Stefan Talmon

Ein deutscher Spion, der in Paris Daten stiehlt, macht sich in Frankreich strafbar, in Deutschland nicht. Das meinte ich auch mit: „Der deutsche Spion agiert im rechtsfreien Raum.“ Eine Ausnahme gilt für die Grundrechte, die gelten auch im Ausland.

Möchte warnen vor kreativer Rechtfortbildung des Begriffs der „Hoheitsgewalt“.

Für Aussetzung bestehender Verträge (PNR, SWIFT) bräuchten wir einen Rechtsgrund. Zusätzlich: wurde auf EU-Ebene geschlossen, Rechtverletzung findet aber auf deutscher Ebene statt. Müssen alle Mitgliedsstaaten beschließen, halte ich bei UK für unwahrscheinlich.

Unkenntnis schützt. Eine Nebenwirkung von Need-to-know.

Fragerunde Bündnis 90/Die Grünen

Konstantin von Notz

Sie sind sich einig, in manchen Punkten uneinig zu sein.

Wir müssen unterscheiden zwischen: „Ist Überwachung ein Verstoss gegen Völkerrecht?“ und „Kann man mit Völkerrecht etwas dagegen tun?“

Halten sie das Abhören von Merkels Handy für legal?

Wir sprechen von Spionage. Ich bin in den 80ern gross geworden und habe alle James Bond Filme geguckt. Ist es Spionage, wenn ein Geheimdienst komplett anlasslos und massenhaft die Bewegungsprofile von Mobiltelefonen von allen Menschen in diesem Land erfasst, wenn ale E‑Mails mitgelesen und gescannt werden, wenn alle Telefonate mitgeschnitten weden, teilweise eines ganzen Landes, wenn über Facebook-Bilder biometrische Profile gespeichert werden. Ist der Begriff „Spionage“ da richtig?

Im Kalten Krieg mag „Herrschaftsbereich“ ganz gut funktioniert habe. Passt das noch, wenn ich heute mit Software-Hintertüren Kameras auf der anderen Seite der Welt anschalten kann?

Völkerrecht: Gibt es einen Unterscheid zwischen Freunden (USA, UK) und China, Russland, Nordkorea? Oder ist das völkerrechtlich alles eins?

Antwortrunde Bündnis 90/Die Grünen

Stefan Talmon

Wir Sachverständige haben schon unterschiedliche Auffassungen.

Massenhafte Ausspähung von Daten verstößt gegen Gesetzmäßigkeitsprinzip und Verhältnismäßigkeitsprinzip.

Keine Ja/Nein-Antwort auf die Frage ob Merkelfon und Massenüberwachung illegal ist. Kommt drauf an, wie. Wenn aus der Botschaft: ja. Aus Spionagesatelliten im Weltall: kein Völkerrechtsverstoß. Ebenso PRISM/Tempora vs. physischer Zugriff auf Daten in Deutschland.

Was ist Spionage? Hierfür gibt es keine völkerrechtliche Definition. International wird er weiter gefasst als hier in Deutschland. International wird damit gemeint „intelligence gathering“, also Informationsgewinnung. Industriespionage fällt nicht unter klassische Spionage. Aber wir haben keine allgemeingültige Definition. Daher ist ihre Definition so gut wie jede andere.

Helmut Philipp Aust

Das Völkerrecht ist eine fragmentarische Rechtsordnung.

Wie Gerichte diese Fragen entscheiden würden, können wir vorher nicht genau sagen.

Eine Anpassung des Völkerrechts an das digitale Zeitalter ist ein steiniger Weg, eher in der weiteren Ferne.

Konzept der Spionnage: Auch vor Aufkommen des Internets hat sich das immer sehr rasch geändert, siehe Telefonüberwachung. Auch beim Telegraf gab es Massenüberwachung.

Bisher hat man sich Spionage nicht als Menschenrechtsproblem gestellt, eher zwischenstaatlich. Nach 9/11 veränderte sich das Objekt von Spionagemaßnahmen.

Gibt es Unterschiede zwischen verbündeten und nicht-verbündeten Staaten? Im allgemeinen Völkerrecht sind alle gleich. Durch spezielles Völkerrecht (Verträge) kann das modifiziert werden. Aber wie gesagt: soweit wir wissen, gibt’s dazu keine Verträge.

Douwe Korff

Der Begriff Spionage ist viel zu grob. Deshalb habe ich mich auf illegale Akte beschränkt. Insbesondere die zwei Straftaten dem Übereinkommen über Computerkriminalität. Dann kann man auch einfach beantworten, ob es illegal ist: ja. Für mich ist das ganz klar.

Verstößt das gegen Völkerrecht? Wenn das in Deutschland stattfindet, verstößt das gegen die deutsche Souveränität. Wenn das in den USA oder UK stattfindet, kann das immer noch ein grober Verstoß gegendie Menschenrechtskonvention und den Bürgerrechtspakt sein. Danach ist das auch danach illegal. Da habe ich eine ziemlich starke Meinung.

Passt Spionage in die heutige Zeit? Nein. Die Dienste, die wir kennen, haben alle einen Kriegshintergrund: 2. Weltkrieg, kalter Krieg. Die denken: „Feind ausspähen.“ Die USA denken noch immer, dass sie im Krieg sind. Damit begründet der United States Attorney General auch im US-Kongress die Befugnisse. Das müssen wir den USA austreiben.

Bei PNR und SWIFT muss Datenschutz nach Artikel 29 gewährt sein. Wenn das nicht gewährleistet ist, kann man das auch einseitig zurückziehen.

2. Fragerunde Bündnis 90/Die Grünen

Hans-Christian Ströbele

Gelten die ganzen alten Abkommen aus den 50ern und 60ern noch? Oder sind die nichtig?

Sie haben gesagt, ihnen sind keine No-Spy-Abkommen zur Nichtausspähung bekannt. Wie würden sie ein Abkommen zwischen Deutschland und USA bewerten, wo drin steht, dass man sich jeweils an die Gesetze des anderen Lands hält?

2. Antwort Bündnis 90/Die Grünen

Stefan Talmon

Es gibt noch das Aufenthaltsabkommen. Die anderen sind mit Zusatzabkommen zum NATO-Truppenstatut außer Kraft getreten. Daher gibt es derzeit kein Abkommen, aus dem sich irgendwelche Rechte ableiten lassen.

Es kann Geheimabkommen geben, von denen man nichts weiss.

Ein wirksames No-Spy-Abkommen müsste mindestens auf Regierungsabkommen geschlossen werden. Die bisher bekannten der Five-Eyes sind „Gentle Mens Agreements“ oder „Memorandums of Understanding“ und daher nicht rechtsverbindlich. Ob so etwas vom US-Kongress beschlossen würde, ist unwahrscheinlich.

Helmut Philipp Aust

Das Zusatzabkommen zum NATO-Truppenstatut gilt nur für die Sicherheit von Truppen und ist keine Blankobevollmächtigung für ausländische Überwachungsmaßnahmen.

Douwe Korff

Bei den deutschen Verträgen kenne ich mich nicht gut aus. Ich habe Foschepoths Buch mit, aber noch nicht ganz fertig gelesen.

Vielleicht sollten sie die USA und UK mal fragen, ob die auch denken, keine Rechte zu haben, hier zu schnüffeln.

Patrick Sensburg, Vorsitzender

$Danke

$Formal-Foo

$Danke

[Unterbrechung der Sachverständigenanhörung.]

Patrick Sensburg, Vorsitzender

Die Sitzung geht weiter mit einer weiteren Sachverständigenanhörung zur nationalen Regelungslage in den USA und UK.

Diesmal mit:

• Prof. Russell A. Miller – Professor of Law, Law School at Washington and Lee University
• Prof. Dr. Ian Brown, Associate Director of Oxford University’s Cyber Security Centre, and Senior Research Fellow at the Oxford Internet Institute

$Formal-Foo

(Ab hier wird deutsch und englisch.)

(Amerkung am Rande: von Notz und Ströbele machen erstmal ein Selfie)

Stellungnahmen der Sachverständigen

Russell Miller

$Danke

Da er mal in Deutschland studiert hat, kann er die Aufregung der Deutschen über die Überwachung verstehen. Dieser Ausschuss ist wichtig. Offener Dialog zwischen Deuschland den USA.

Ich habe auch ein Forschungsinteresse an diesem Ausschuss. Eine der wichtigsten Sachen war das Church Committee in den USA. Das war eine historische „High-Water-Mark“. Dieser Ausschuss kann dem Vorbild folgen.

Ihre Fragen betreffen Verfassungsrecht, Geheimdienste und Militäre, sowie Normen und Institutionen von Datenschutz. Das sind viele – und alle sind komplex. Experte in auch nur einem zu sein wäre schwierig.

Ich habe zwar eine persönliche Meinung, aber ich bin hier als bescheidener Jura-Professor.

Die Enthüllungen haben vor allem eine politische Debatte ausgelöst, weniger eine juristische. Man kann streiten, ob die Massenüberwachung dem Rechtsstaatsprinzip entspricht. Aber die größere Frage ist, ob das politisch gewollt ist.

Ian Brown

$Danke

Juristische Aufarbeitung dieser Themen ist in den UK noch weniger ausgeprägt als in den USA.

Die drei britischen Geheimdienste, vor allem der GCHQ, sind relativ jung. Bis in die Achtziger existieren sie offiziell nichtmal. GCHQ erst seit dem Intelligence Services Act 1994.

Gesetz zur Telekommunikationsüberwachung von 2000: Regulation of Investigatory Powers Act. Für britische Kommunikation eng geregelt. Für ausländische Kommunikation sehr wenige Regeln.

Telecommunications Act 1984

Datenschutzgesetzgebung ist recht einfach: EU-Datenschutzrichtlinie betrifft „nationale Sicherheit“ nicht.

Verfassungsrecht ist auch einfach: Die UK haben keine Verfassung.

Der GCHQ darf viel tun und hat wenig Beschränkung. Datenschutz greift nicht. Menschenrechte sind zwar verpflichtend, aber da wir nicht wissen, was passiert, sind wir auf die Versicherung der Regierung angewiesen, dass schon alles notwendig und verhältnismäßig ist.

Freut sich auf Verhandlung von Big Brother Watch und der deutschen Akademikerin Dr. Constanze Kurz gegen den GCHQ vor dem Europäischen Gerichtshof für Menschenrechte.

Tempora. Schätzungen sagen, dass bis zu einem Viertel des weltweiten Internet-Verkehrs über UK gehen.

Fragerunde CDU/CSU

Roderich Kiesewetter

Sie haben für Verständnis geworben, dass es in den USA wenig Verständnis für unsere Aufregung haben. Und UK macht das ja nur für die Sicherheit. Uns geht es hier nicht darum, das Verhalten amerikanischer und britischer Dienste an den Pranger zu stellen. Wir würden gerne auch bestimmte andere Dienste nicht-befreundeter Staaten untersuchen, das ist aber leider nicht im Einsetzungsauftrag dieses Ausschusses.

Glenn Greenwald hat erklärt, für 60% der Amerikaner gilt Snowden als Held. Halten sie das für richtig? Wie war der Eindruck in den USA auf das aktuelle NBC-Interview?

Was sagen sie zum EuGH-Urteil zu Google? Gilt das ind en USA als Niederlage für Meinungsfreiheit?

Obama hat NSA-Reformen eingeleitet. Daten sollen nicht mehr bei staatlichen Stellen, sondern Intenet-Unternehmen gespeichert werden. Wird das schon gemacht? Oder ab wann?

Tankred Schipanski

US-Gerichte haben nicht bezweifelt, dass US-Bürger überwacht wurden. Aber ein New Yorker Gericht meinte, dass Verbindungsdaten nicht dem Kläger, sondern der Telekommunikationsfirma gehören. Wie ist ihre Einschätzung?

In den USA gelten Daten, die ein Nutzer Google anvertraut, als nicht geschützt, weil es ja freiwillig passiert. Warum ist das so? Wollen sie das ändern?

Brown: Sie haben sich gegen EU-Cloud und Schengen-Netz ausgesprochen. Warum? Erläutern sie doch mal.

Tim Ostermann

Selbst im US-Kongress gibt es Stimmen, die gerichtliche Kontrolle von NSA durch FISA Court kritisieren. Soll das geändert werden?

Was sagen sie zum aktuellen Freedom Act?

Miller: Sie haben die USA als Sicherheitsstaat bezeichnet. Warum?

Nina Warken

Brown: Sie sprechen von „1.469“ Beschwerden, die bis 2012 beim Investigatory Powers Tribunal eingegangen sind. Worum ging es da? Werden die veröffentlicht?

Antwortrunde CDU/CSU

Ian Brown

Deutschland hat eins der besten Aufsichts- und Kontrollsysteme. Außergewöhnlich ist, wie sehr die G10-Kommission in laufende Verfahren eingebunden ist. In den UK darf die Aufsichtsbehörde aktuelle Verfahren nicht kontrollieren.

Der UN-Menschenrechtsrat hat UK kritisiert, dass UK Ausländern keine Rechts zugesteht.

Balkanisierung: Gegen Schengen-Routing habe ich nichts. Aber Regeln wie in Brasilien, dass Firmen Daten über Nutzer in deren jeweiligen Staat speichern müssen, ist ein Innovationskiller, das können nur große Firmen. Außerdem glaube ich nicht, dass das einen Unterschied für den Zugriff auf die Daten macht.

The Register hat gerade die Kooperation von Britisch Telecom und Vodafone veröffentlicht. Es scheint, als ob die Firmen das auch ohne gesetzliche Verpflichtung tun.

Was sind die Schutzvorkehrungen im Regulation of Investigatory Powers Act? Wir wissen es nicht. Wir hoffen, dass Gerichte das klären.

Interception Code of Conduct: Ich glaube, Big Brother Watch und andere haben Recht mit ihrer Klage vorm EGMR.

Die 1.419 Beschwerden gingen über viele Sachen, manche einfach, manche sehr schwerwiegend. Londoner Polizisten wurden mit RIPA-Befugnissen überwacht.

Russell Miller

Ich mag die zentrale Rolle von Snowdens Person nicht. Nicht, dass ich ihn nicht mag. Aber es lenkt ab von den wichtigen Inhalten. Daher werde ich auf Fragen nach Heldentum oder nicht nicht eingehen. Bei den Pentagon-Papieren nahm Daniel Ellsberg keine zentrale Rolle in der Debatte ein. Das war angemessen.

Zum „Recht auf Vergessen“ gibt es viele sehr verschiedene Reaktionen. Der Erste Zusatzartikel zur US-Verfassung garantiert Redefreiheit, Artikel 1 des deutschen Grundgesetzes garantiert Menschenwürde. Das spiegelt unterschiedliche Prioritäten wieder. Hat natürlich historische Gründe. Kontinentaleuropäisches Recht ist „ex ante“ (vorher), Common Law ist „ex post“ (danach).

Die beiden US-Gerichtsurteile zu NSA-Metadaten sind halt unterschiedlich. Sind Metadaten so geschützt wie Kommunikationsinhalte und Durchsuchungen?

Anderer Unterschied: Das BVerfG hat GPS-Überwachung erlaubt, der US Supreme Court hat das verboten.

In den USA gibt es keinen allgemeinen Datenschutz. Siehe kulturelle Unterschiede und „ex post“. Es gibt zwar bischen Datenschutz, aber viel ist Selbstverpflichtung von Firmen.

Die Bezeichnung der USA „Sicherheitsstaat“ habe ich qualifiziert mit dem Zusatz „demokratischer Sicherheitsstaat“, weil die Politik das so will.

[Schon wieder Unterbrechung, weil gleich namentliche Abstimung im Plenum ist. Pause bis ca. 16 Uhr.]

[Geht weiter. Es sind ganze 11 Zuschauer auf der Tribüne.]

Fragerunde Bündnis 90/Die Grünen

Konstantin von Notz

Drüben im Reichstag ist ein Kunstwerk aus Keksdosen von Abgeordneten. Da hat auch Adolf Hitler eine Keksdose. Er war ja demokratisch gewählt. Das prägt das deutsche Verfassungsverständnis.

Wir diskutieren in Deutschland, ob der Staat eine Schutzpflicht gegenüber seinen Bürgern entsteht. Das kennt das US-Recht nicht. Wenn dir Rechte amerikanischer Soldaten im Ausland massenhaft verletzt werden, gibt es da keine rechtliche Handhabe?

Wenn deutsche Dienste im Ausland Daten von Amerikanern erheben und an amerikanische Dienste weitergeben: Werden damit die amerikanischen Rechte umgangen?

Hans-Christian Ströbele

Obama hat gesagt: Das Recht auf Privacy ist nicht nur ein Recht, was jeder Staat seinem Bürger gewähren sollte, sondern ein allgemeines Recht der Menschen, also ein Menschenrecht. Er hat den Kongress aufgefordert, Lösungen zu entwickeln, dass die USA international anlasslos überwachen. Wie wird das in den USA diskutiert?

Antwortrunde Bündnis 90/Die Grünen

Russell Miller

Als Professor kriege ich normalerweise keine hypotetischen Fragen gestellt, die stelle ich nur meinen Studenten.

Ich kenne kein US-Gesetz, dass Amerikanern Rechtshilfe gegen Überwachung gestattet. Aber vielleicht geht das mit internationalem Recht. Gewohnheitsrecht im Völkerrecht.

Soldaten im Ausland: keine juristische Handhabe, aber politischer Druck.

Ich stelle Obamas Verfassungsverständnis nicht in Abrede. Aber das amerikanische Verfassungsrecht gilt nicht für alle. Der Supreme Court bestätigt diese extreme örtliche Begrenzung.

Ich befürchte, dass ich die Frage nach der Datenweitergabe nicht genau beantworten kann. Ich weiss nicht, wie die Rechtslage ist.

Ian Brown

Eine Weiterentwicklung von internationalem Recht könnte eine gute Lösung sein, das Thema Spionage und Massenüberwachung anzugehen.

Ich arbeite mit der Stiftung Neue Verantwortung an diesem Thema.

Der LIBE-Bericht des Europaparlaments war gut.

Fragerunde SPD

Christian Flisek

$Danke

Wir haben geahnt, dass es unterschiedliche Rechtskulturen gibt. Aber das aus wissenschaftlicher Sicht zu hören, ist nochmal gut.

Miller: Zusamenarbeit von großen Internet-Firmen mit Geheimdiensten. Drei Formen: Punktuelle Zusamenarbeit, massenhafte Überwachung, Firmen geheim direkt attackieren. Von heute morgen: „Jurisdiktionskonflikt“. Wenn in mehreren Rechtskreisen tätig, muss ich vielleicht gleichzeitig Datenschutz einhalten und Daten an Dienste geben. Im Zweifel hält man sich an das Recht, von dem am meisten Druck ausgeht. Haben wir solche Konflikte?

Derzeit eine Fülle von Verhandlungen: SWIFT, Safe Harbor, TTIP. Macht eine Aussetzung Sinn? Ist ein sicherer Hafen in den USA überhaupt noch denkbar?

Regierung und Ausschuss haben bei US-Regierung Anfragen gestellt. Oft bekommen wir nichtmal Ausreden, sondern gar keine Antwort, wir werden komplett ignoriert. Wie bewerten sie ein solches Verhalten?

Antwortrunde SPD

Russell Miller

Zur Rolle der Internet-Firmen: Über freiwillige Übereinkommen von Unternehmen mit Diensten kann ich nichts sagen. Darüber bin ich selbst überrascht. Ich kann mir auch nicht vorstellen, warum man das machen wollen würde.

Unfreiwillige Kooperation hat eine juristische Basis: Den Foreign Intelligence Surveillance Act (FISA). Ob das gut oder gerecht ist, ist eine andere Frage. Aber er ist Gesetz.

Natürlich ist der Privatwirtschaft der Jurisdiktionskonflikt bewusst.

Vertrauen in Safe Harbor, vor allem wenn die USA sie ignorieren: Formal sind die USA verpflichtet, internationale Abkommen zu respektieren. Daher sollte das auch durchgesetzt werden.

Bei der Todesstrafe hat Deutschland die USA schon vor dem Internationalen Gerichtshof verklagt. Ich hoffe, dass sich die USA an ihre Verpflichtungen von Safe Harbor halten. Die Enthüllungen zeigen, dass wir das nicht glauben können. Ich habe ein Vorbild genannt, was sie tun könnten.

Ian Brown

YaHoo! hat sich gegen manche FISA-Anfragen gewehrt. Aber die NSA schnorchelt sogar die interne Kommunikation der Firmen ab. Dagegen hilft nur Verpflichtung.

Fragerunde Die Linke

Martina Renner

Welche rechtlichen Vorgaben haben europäische Tocherfirmen von amerikanischen Firmen?

Macht es rechtlich in ihren Ländern einen Unterschied, ob Metadaten oder Kommunikationsinhalte massenhaft überwacht werden?

Welche Rechtsschutzmöglichkeiten haben Nicht-US und Nicht-UK Bürger, Auskunft über ihre Daten zu verlangen? Könnte man auch die Löschung verlangen?

Antworten Die Linke

Russell Miller

Egal, wo die Firmen sitzen: nur „US persons“ sind rechtlich besser geschützt. Das ist fundamental. Sind die Tochterfirmen nah genug an der „Mutterfirma“, um als „US person“ zu gelten? Dann könnten sie unter diese leicht höheren Standards fallen. Eine Nicht-US-Firma im Ausland ist am wenigsten geschützt.

Nochmal: Diese Fragen werden eher politisch als juristisch geklärt.

Ian Brown

Vor Snowden habe ich ein Paper über Kooperation von Firmen mit Diensten geschrieben, damals war das Fazit: wahrscheinlich ist das meiste freiwillig.

Ja, Nicht-Bürger können in UK klagen. Es gab Beispiele.

Patrick Sensburg, Vorsitzender

$Danke

$Ende

Dank auch an die Stenografin. (Anmerkung: Wir nehmen das auchmal an. Hat das überhaupt jemand bis hier gelesen? :)

Jetzt wieder Pause. Dann nicht-öffentlicher Teil. Damit verabschieden wir uns.