Internetspionage - Was wusste Europa?
11. Juni 2013Die Empörung über das Überwachungsprogramm PRISM ist in Europa groß. Überrascht sind europäische Experten von den Enthüllungen des US-amerikanischen Whistleblowers Edward Snowden aber nicht. "Was Snowden über PRISM offenbart hat, war eingeweihten Leuten schon länger klar", sagt Benjamin Bergemann, Autor beim deutschen Blog netzpolitik.org und Mitglied bei Digitale Gesellschaft e.V.. Ein vom Europäischen Parlament in Auftrag gegebener Bericht, so Bergemann im Gespräch mit der Deutschen Welle, zeigte schon 2012, "dass US-Behörden seit 2008 auf Daten zugreifen dürfen. Das war erstmal keine Überraschung."
Der Bericht ging 2012 hart mit den europäischen Gesetzgebern ins Gericht. Dass politische Massenüberwachung möglich sei, so die Autoren der Studie, dafür fehle in der EU jedwedes Bewusstsein. Beachtlich sei, dass bis Mitte 2011 "weder die EU-Kommission noch nationale Gesetzgeber noch das Europäische Parlament von 'FISAAA 1881a' Kenntnis" hatten. Da war der Foreign Intelligence Surveillance Amendment Act schon drei Jahre in Kraft. Die Autoren warnten ausdrücklich: Das Gesetz erlaubte US-Behörden Zugriff auf Daten in sogenannten Clouds - auch auf solche von Nicht-US-Bürgern. Die EU vernachlässige den Schutz ihrer Bürger, so das vernichtende Fazit der Autoren.
Fokus auf China und Russland
Die Europäer hätten im Kampf gegen Cyberkriminalität und beim Schutz im Internet ihre Energie lange einseitig investiert, so Julien Jeandesboz vom Centre d'Etudes sur les Conflits, einer der Autoren der Studie. "Der Fokus lag in der EU darauf, welche Trends EU-Bürger bedrohen können, die außerhalb der sogenannten 'regierungsgesponserten' Bedrohungen liegen." Die Europäer debattierten also über Hacker, über Identitätsdiebstahl oder über die Regulierung von Internetfirmen. Ging es um staatsgelenkte Aktivitäten, war das europäische Augenmerk auf China oder Russland gerichtet. "Der Fokus lag nicht auf dem sehr sensiblen Verhältnis mit den USA - auch aus politischen Gründen", so Jeandesboz im Interview mit der DW.
Zwar wurden US-Gesetze wie der Patriot Act, der US-Ermittlern im Zuge der Terrorabwehr nach dem 11. September 2001 umfangreiche Abhöraktionen ermöglichte, kontrovers und öffentlich in der EU diskutiert. Aber "es ist eine Sache, Maßnahmen gegen nicht-öffentliche Täter, so genannte Cyberkriminelle, zu ergreifen", so Julien Jeandesboz, "und es ist eine andere Sache, gegen die US-Regierung vorzugehen". Schließlich seien die Vereinigten Staaten für die meisten EU-Regierungen ein wichtiger Alliierter und Handelspartner und zudem noch der weltweit führende Internetanbieter. "Das ist eine delikate Angelegenheit."
Dass zudem, wie von der britischen Zeitung "The Guardian" kolportiert, europäische Geheimdienste gezielt von den Aktivitäten der Amerikaner profitieren könnten, müsse auch jeder Nutzer von Facebook und Google-Diensten in Europa zumindest in Betracht ziehen, so Netzpolitik-Blogger Benjamin Bergemann. "Man könnte ja sagen, welches Interesse können die USA an mir haben? Da darf man nicht vergessen, dass auch europäische Strafverfolgungsbehörden ein Interesse dran haben und es so etwas wie eine Interessenskoalition geben könnte, wenn man diese Daten austauscht." Eventuell kam also der amerikanische Zugriff auf Daten in Europa einigen Behörden gut zupass. Ob er stillschweigend von europäischen Diensten geduldet oder sogar aktiv genutzt wurde, werde sich erst im Laufe der Enthüllungen zeigen.
"In den Mülleimer geworfen"
Während Nutzer in Europa ihr Recht auf Kontrolle über eigene Daten vor Gericht einklagen können, fehlt in den USA eine derartige Rechtsprechung. Und die Europäer stehen dem mit ihrer Gesetzgebung bisher ratlos gegenüber, wenn es um transnationale Datentransfers geht. "Es ist schon bemerkenswert", sagt Nicholas Hernanz vom Center for European Policy Studies, einer Denkfabrik in Brüssel, "dass viele der Gesetze, die in den USA beschlossen werden, heute auch EU-Bürger betreffen. Und deren Recht, als einzige über die eigenen Daten verfügen zu dürfen, wird dann einfach in den Mülleimer geworfen. Da kann einem schon Angst und Bange werden, wenn man sich die gesetzliche Lage ansieht."
Vielfach hätten US-Lobbyisten zu strenge Datenschutzregeln aus EU-Verträgen "herauslobbyiert", beklagt zudem Netzaktivist Benjamin Bergemann. Er hofft jetzt, dass die Wichtigkeit von Datenschutz und Privatsphäre sich wieder in anstehenden Gesetzgebungsverfahren in der EU widerspiegelt. "Wenn die Enthüllung von PRISM sie nicht entfachen kann, dann wird nichts diese Debatte entfachen können", schließt sich auch Julien Jeandesboz im Gespräch mit der Deutschen Welle an. "In welchem Umfang Daten gesammelt werden, das haben wir zwar für möglich, aber doch nicht für wahrscheinlich gehalten."
Selbstbewusster müssten sich deshalb die Europäer den USA gegenüber für ihr Rechtsverständnis einsetzen. "Wenn man Sicherheit als gleichwertig zu anderen Rechten ansieht, dann lässt sich ja alles rechtfertigen - auch das Missachten von anderen bürgerlichen Rechten", so Julien Jeandesboz. "Wir sagen: Sicherheit ist das Mittel, aber nicht das Ziel."
Die Enthüllung von PRISM zeige eines sehr deutlich, so Blogger Benjamin Bergemann: "Die Terrorismusangst und der präventive Sicherheitsbegriff, der sich durchgesetzt hat, ist auf seinem Höhepunkt gelandet."
Begehrlichkeiten zu Hause
Ideen, wie die EU ihre Bürger vor dem Datenzugriff seitens der USA schützen kann, gibt es zwar viele - aber Einigkeit herrscht in der EU darüber nicht. Heftig wird über die geplante Europäische Datenschutzverordnung gestritten, die noch bis zur Europawahl 2014 verabschiedet werden soll. Zu den Änderungsanträgen von EU-Parlamentariern gehören: Warnhinweise auf amerikanischen Webdiensten, die aufmerksam machen, dass die gewünschte Seite US-Recht und damit potenzieller Kontrolle durch Behörden untersteht; oder ein rechtlicher Schutz für Whistleblower wie Edward Snowden. Zumindest politischer Druck könnte erzeugt werden, wenn die USA gezwungen werden, ein Rechtshilfeabkommen mit der EU zu unterzeichnen. Denn nicht einmal das gibt es momentan.
Gleichzeitig reiche aber der Blick über den Großen Teich allein nicht aus, warnen Experten. Auch innerhalb der EU müsse stärker der Trend diskutiert werden, die eigene Datenkontrolle der Terrorismusbekämpfung zu opfern. Denn auch in der EU gewinne der präventive Sicherheitsbegriff an Bedeutung. Damit ist längst nicht mehr nur Vorratsdatenspeicherung gemeint. Blogger Bergemann verweist auf das in Deutschland Anfang Mai verabschiedete Gesetz über die Bestandsdatenauskunft. "Da wurden die Telekommunikationsanbieter auch gezwungen, eine elektronische Schnittstelle für die Behörden einzurichten, damit die IP-Adressen dort abfragen können. Da sieht man, dass es solche Trends und solche Begehrlichkeiten auch bei uns gibt."