Internet-Law

Der Landrat des niederbayerischen Landkreises Regen, Michael Adam, hat zu einer bemerkenswerten Maßnahme gegriffen, um einen unbequemen Bürger in die Schranken zu weisen. Er hat kurzerhand eine Facebookgruppe gegründet mit dem Namen „Dauer-Leserbriefschreiber Helmut Geiss for President!“. Diese Facebookgruppe hat der Landrat aufgrund erheblicher Kritik zwischenzeitlich in „Leserbrief-Diskussionsforum Landkreis Regen“ umbenannt.

Die Gründung der Facebookgruppe durch den Landrat war nach der Berichterstattung der Passauer Neuen Presse eine Reaktion auf den Leserbrief des Bürgers Helmut Geiss an die Zeitung.

Das Verhalten des Landrats erscheint mir juristisch vor allen Dingen auch deshalb interessant zu sein, weil es in unmittelbarem Zusammenhang mit seiner Amtstätigkeit steht und deshalb vermutlich gar nicht nach zivilrechtlichen Grundsätzen zu beurteilen sein dürfte, sondern nach denen des öffentlichen Rechts. Indem der Landrat einen kritischen Bürger in einer Facebookgruppe praktisch an den Pranger stellt, weil er einerseits die Gruppe nach dem besagten Bürger benennt und andererseits mit seinem eigenen Eingangsposting über den Bürger u.a. mit den Worten er sei ein „unverbesserliches „Gescheidhaferl“ herzieht, greift Adam als Amtsträger m.E. direkt in das Allgemeine Persönlichkeitsrecht des Bürgers ein.

Natürlich muss es auch einem Politiker möglich sein, auf öffentlich geäußerte Kritik eines Bürgers entsprechend zu reagieren. Aber er muss in dieser Konstellation darauf achten, dass er als Amtsträger dem Verhältnismäßigkeitsgrundsatz verpflichtet ist. Die Eröffnung einer Facebookgruppe in der geschilderten Art und Weise entfaltet faktisch eine öffentliche Prangerwirkung zu Lasten des betroffenen Bürgers. Man wird dieses Verhalten deshalb als (Grund-)Rechtsverletzung durch den Landrat bewerten können.

Noch eindeutiger als die rechtliche Bewertung dürfte allerdings die politische ausfallen. Das hat der Landrat vermutlich mittlerweile auch selbst erkannt, oder es wurde ihm von Menschen gesagt, die über einen etwas klareren Blick verfügen als er selbst.

In Niederbayern ist das Thema aber offenbar noch nicht durch, denn die Passauer Neue Presse wird das Thema morgen in einer Gesamtausgabe nochmals groß aufgreifen.

Dass der Bundesnachrichtendienst (BND) massenhaft und automatisiert Metadaten erhebt, ist eine gänzlich neue Erkenntnis. Diese Praxis wird aber erst gar nicht dementiert, sondern mit immer neuen merkwürdigen Begründungen gerechtfertigt. Heute kann man zum Beispiel bei SPON lesen, dass diese Daten aus der Auslandsaufklärung des BND in Afghanistan und Nordafrika stammen sollen. Gleichzeitig ist aber von der Fernmeldeaufklärung am BND-Standort in Bad Aibling die Rede. Verstehe das nur ich nicht? Dass der BND TK-Verbindungsdaten wie Telefonnummern, IP-Adressen und E-Mailadressen und die dazugehörigen Kommunikationszeitpunkte in Afghanistan und Nordafrika erhebt, ist unwahrscheinlich. Die Datenerhebung findet also in Deutschland statt, u.a. von Bad Aibling aus.

Die Frage auf welcher konkreten rechtlichen Grundlage der BND überhaupt massenhaft Metadaten erheben kann, wird in der Berichterstattung erst gar nicht gestellt. Stattdessen liest und hört man gerade von Journalisten immer wieder die apodiktische Aussage, der BND würde dies legal bzw. auf Basis des geltenden Rechts machen. Aber ist das tatsächlich so? Nachdem die Tatsache, dass der BND massenhaft TK-Verbindungsdaten erhebt, bislang nicht öffentlich bekannt war, wurde m.W. auch die Frage, ob und inwiefern dies auf Basis des G10-Gesetzes überhaupt möglich ist, juristisch bisher nicht erörtert.

Was der BND macht, ist im Grunde nichts anderes als eine exkzessive Form der Vorratsdatenspeicherung.

Meines Erachtens kommen im G10-Gesetz als Rechtsgrundlage lediglich § 2 und § 5 in Betracht. § 2 G10-Gesetz dürfte ungeachtet des Umstandes, dass die Vorschrift im Lichte der Entscheidung des BVerfG zur Bestandsdatenauskunft verfassungsrechtlich bedenklich ist, als Rechtsgrundlage für das was der BND praktiziert, aus tatsächlichen Gründen ausscheiden. Denn § 2 Abs. 1 G10-Gesetz regelt Auskunftspflichten von TK-Anbietern. Nur dann, wenn der BND solche Verbindungsdaten also bei Providern beauskunftet, kommt § 2 überhaupt in Betracht. Es stellt sich aber auch dann die Frage, ob § 2 die Abfrage von Verbindungsdaten ermöglicht, oder auf Bestandsdaten beschränkt ist. Für die massenhafte Erfassung von Metadaten stellt § 2 also keine geeignete Rechtsgrundlage dar.

§ 5 G10-Gesetz regelt die sog. strategische Fernmeldekontrolle. Danach ist es zulässig, internationale Telekommunikationsbeziehungen anhand von Suchbegriffen zu durchsuchen. Diese Regelung zielt eigentlich auf Kommunikationsinhalte ab und passt nicht wirklich für die gezielte Erfassung von Verbindungsdaten. Selbst wenn man sich über diese Bedenken hinwegsetzen würde, wirft die Regelungen im Hinblick auf Verbindungsdaten aber noch weitere, kaum zu lösende Probleme auf.

Die Vorschrift besagt nämlich, dass keine Suchbegriffe verwendet werden dürfen, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Genau das trifft aber auf Telefonnummern, E-Mail-Adressen und IP-Adressen zu. Das gilt allerdings nicht für Telekommunikationsanschlüsse im Ausland, sofern ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden.

Diesen gesetzlichen Ausschluss der Erfassung inländischer Anschlüsse will der BND offenbar dadurch bewerkstelligen, dass E-Mail-Adressen mit der Endung .de und deutsche Telefonnumern ausgefiltert werden. Nachdem Millionen deutscher Staatsbürger aber E-Mail-Adressen benutzen, die zu einer .com-Domain gehören, lässt sich durch diese Maßnahme nicht ausschließen, dass deutsche Staatsangehörige erfasst werden. Die massenhafte Erhebung von Metadaten kann also auch nicht durch § 5 G10-Gesetz gerechtfertigt werden. Auch aus dem TKG und dem BND-Gesetz ergeben sich keine geeigneten Rechtsgrundlagen.

Das geltende Recht bietet also auch Geheimdiensten keine rechtliche Grundlage für eine (unkontrollierte) Erfassung und Speicherung von TK-Verbindungsdaten. Ich gehe davon aus, dass sich diese Einschätzung auch in der nunmehr vermutlich einsetzenden rechtswissenschaftlichen Diskussion verfestigen wird.

Daraus folgt, dass bereits die Erhebung der Daten durch den BND rechtswidrig ist. Die nachfolgende Übermittlung an die NSA wirft weitere rechtliche Fragen auf. Nachdem aber bereits die Datenerhebung durch den BND rechtswidrig ist, ist auch die Übermittlung an die NSA nicht in rechtmäßiger Art und Weise möglich.

Vielleicht sollte die Bundesregierung jetzt einfach mal ihrer Verpflichtung nachkommen, für die Durchsetzung des Rechts zu sorgen und dem BND die Erhebung von TK-Verbindungsdaten untersagen. Offenbar betrachten aber sowohl BND als auch Bundesregierung das G10-Gesetz lediglich als unverbindliche Empfehlung, die man nach Belieben ignorieren kann.

Bei tagesschau.de kann man heute zu den jüngsten Enthüllungen, wonach der BND laufend (massenweise) Metadaten an die NSA übermittelt, folgendes lesen: „Steinmeier hat angefangen“.

Heißt das, dass man jetzt gar nicht mehr dementiert, sondern sich darauf zurückzieht, die rechtswidrige Datenübermittlung hätte bereits unter dem früheren Kanzleramtsminister Steinmeier begonnen? Kann sich die Bundesregierung damit wirklich exkulpieren oder macht das die Sache nicht vielmehr noch schlimmer, wenn wir erkennen müssten, dass bereits zwei Bundesregierungen unterschiedlicher Couleur in rechtswidriger Art und Weise Datenübermittlungen an amerikanische Dienste gestattet haben?

Es gibt offenbar eine gemeinsame Fernmeldeaufklärung von NSA und BND am Standort Bad Aibling auf Grundlage eines Abkommens, dessen Inhalt öffentlich nicht bekannt ist. Dieses Abkommen hat aber keinen Vorrang vor dem G10-Gesetz und schon gar nicht vor der Verfassung. Eine unmittelbare Zusammenarbeit des BND mit ausländischen Diensten auf deutschem Boden, die zu Eingriffen in das Fernmeldegeheimnis führt, sieht das Gesetz nicht vor und sie wäre im Lichte von Art. 10 GG auch kaum begründbar. Das besagte Abkommen muss jetzt veröffentlicht werden und dann wird man sehen, ob Pofalla und Steinmeier, Schröder und Merkel allesamt gegen ihre Amtspflichten verstoßen und deutsches Recht zum Nachteil ihrer Bürger und zum Vorteil der USA gebrochen haben.

Mir ist dabei ehrlich gesagt egal, wer angefangen hat. Es geht jetzt darum dafür zu sorgen, dass es aufhört. Nur leider steht zu befürchten, dass diejenigen politischen Kräfte, die in den letzten zehn Jahren regiert haben, dazu nicht in der Lage sind.

Der Spiegel meldet, dass der Bundesnachrichtendienst (BND) allein im Monat Dezember 2012 500 Millionen Metadaten erfasst habe, die anschließend z.T. auch an die NSA weitergeleitet worden seien. Laut Deutschlandradio hat der BND dies mittlerweile eingeräumt, beteuert aber gleichzeitig , dass es sich um ausländische TK-Verbindungen handeln würde und personenbezogene Daten deutscher Staatsbürger nicht betroffen seien.

Die Aussage halte ich bereits deshalb für fragwürdig, weil man anhand von Metadaten nicht zwingend feststellen kann, ob einer der Betroffenen Kommunikationsteilnehmer Deutscher ist und/oder sich gerader im Inland aufhält. Der BND kann also überhaupt nicht gewährleisten, dass deutsche Staatsbürger und Kommunikationsverbindungen mit Inlandsbezug nicht betroffen sind.

Die massenhafte Erfassung von TK-Verbindungsdaten wirft aber einmal mehr die Frage der politischen und parlamentarischen Kontrolle der Dienste auf. Das Bundesministerium des Inneren unterrichtet nach § 10 Abs. 1 G1o-Gesetz das Parlamentarische Kontrollgremium über die Durchführung des G10-Gesetzes. Das Gremium erstattet dem Deutschen Bundestag dann jährlich einen Bericht über die Durchführung sowie Art und Umfang der Maßnahmen, u.a. nach § 5 G10-Gesetz (sog. strategische Fernmeldekontrolle). In der letzten Unterrichtung des Bundestages durch das parlamentarische Kontrollgremium vom 14.03.2013 findet man nichts über die massenhafte Erfassung von TK-Verbindungsdaten durch den BND. Augenscheinlich ist das Parlament über diese massenhafte Datenerfassung nicht unterrichtet worden. Nachdem Beschränkungen von Art. 10 GG nach § 9 Abs. 1  G10-Gesetz nur auf Antrag des BND angeordnet werden, stellt sich ferner die Frage, ob es für die Erfassung von Meta-Daten einen Antrag des BND und eine entsprechend Anordnung durch Innenminister Friedrich gibt.

Die Übermittlung von Daten an ausländische Dienste ist in § 7a G10-Gesetz geregelt. Danach dürfen personenbezogene Daten, die im Wege der sog. strategischen Fernmeldekontrolle erhoben wurden, unter bestimmten Voraussetzungen an ausländische Dienste übermittelt werden. Voraussetzung ist es aber, dass die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist und überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt.

Bereits dies dürfte bei einer Übermittlung an die NSA, wie die Snowden-Enthüllungen zeigen, kaum mehr begründbar sein. Diese Übermittlung setzt außerdem eine Einzelfallprüfung voraus. Die massenhafte Übermittlung von Verbindungsdaten ist durch diese Vorschrift nicht gedeckt.

Hier kommt kommt dann noch ein weiterer interessanter Aspekt in Spiel. Diese Übermittlung bedarf nach § 7a Abs. 1 S. 2 G10-Gesetz der Zustimmung des Bundeskanzleramtes. Und an dieser Stelle haben wir dann den unmittelbaren Bezug zu Kanzleramtsminister Pofalla und Bundeskanzlerin Merkel. Sie müssen die Übermittlung an die NSA und andere ausländische Dienste nämlich ausdrücklich genehmigt haben. Die bisherige Strategie der Bundesregierung, man sei überrascht und habe von allen Überwachungsmaßnahmen auch erst aus der Presse erfahren, wird hier also nicht mehr verfangen.

Materiell-rechtlich besteht das Problem darin, dass der BND grundsätzlich keine Daten zu inländischen TK-Anschlüssen erheben darf. Telekommunikationsanschlüsse im Ausland dürfen zwar erfasst werden, aber nur dann, wenn ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden (§ 5 Abs. 2 S. 2 G10-Gesetz). Diese gesetzliche Einschränkung kann der BND jedenfalls bei einer massenhaften und automatisierten Erfassung von Verbindungsdaten (500 Millionen in einem Monat) nicht gewährleisten. Man kann bei Verbindungsdaten wie Telefonnummern, IP-Adressen oder E-Mail-Adressen nicht ausschließen, dass Inhaber oder regelmäßige Nutzer Deutsche sind und/oder die Verbindungsdaten Inlandsbezug haben.

Allein aus den öffentlich bekannten Informationen lässt sich also der Schluss ziehen, dass der BND die Vorgaben des G10-Gesetzes nicht befolgen kann und sich deshalb rechtswidrig verhält.

Viel wichtiger erscheint mir aber der Umstand, dass wir es jetzt mit einer Überwachungsmaßnahme zu tun haben, die direkt in den Verantwortungsbereich der Minister Friedrich und Pofalla fällt. Die Bundesregierung kann sich in diesem Fall also nicht auf Unkenntnis berufen.

Vor einigen Wochen habe ich hier über Überwachungsstrategien der US-Geheimdienste berichtet, die man in offiziell verfügbaren Dokumenten nachlesen kann.

Das Polygon-Blog spekuliert jetzt darüber, wie stark die amerikanische Strategie „Vision 2015“ mit ähnlichen Vorstellungen der EU vergleichbar ist und zitiert insoweit ein interessantes Papier der sog. Future Group aus dem Jahre 2007. Das Dokument enthält eine ganze Fülle von Textpassagen, die nichts Gutes andeuten. Eine der Prägnantesten ist diese hier:

Every object the individual uses, every transaction they make and almost everywhere they go will create a detailed digital record. This will generate a wealth of information for public security organisations, and create huge opportunities for more effective and productive public security efforts.

Polygon betont, dass der damalige deutsche Innenminister Wolfgang Schäuble die treibende Kraft hinter der Einsetzung dieser Future Group war. Dass Schäuble keine wirklichen Probleme selbst mit einer Totalüberwachung durch Geheimdienste hat, belegen seine öffentlichen Aussagen der letzten Zeit.

Der ausführliche Text im Polygon-Blog ist äußerst lesenswert, wenngleich in Teilen natürlich spekulativ. Die Parallelen und Übereinstimmungen sind aber nicht zu übersehen. Und schließlich ist vieles, was man bisher als Verschwörungstheorie eingestuft hatte, durch die Wirklichkeit nicht nur eingeholt, sondern überholt worden.

Die Piratenpartei Bayern greift in einer aktuellen Pressemitteilung eine Berichterstattung des ZDF-Politmagazins „Frontal21“ auf, wonach die Firma Level 3 Communications GmbH in von ihr betriebenen Rechenzentren, u.a. in München, für amerikanische Geheimdienste Datenspionage betreibt und fordert die bayerische Justizministerin auf, die Staatsanwaltschaft zu veranlassen, ein Ermittlungsverfahren einzuleiten. Die SZ nennt heute die Namen großer TK-Unternehmen, darunter wiederum Level 3 und auch Vodafone, die dem britischen Geheimdienst beim Ausspähen helfen.

Brisant an diesen Informationen ist auch der Umstand, dass mehr als 200 Privatunternehmen laut ZDF aufgrund einer Gestattung der Bundesregierung, die schon aus dem Jahre 2003 stammen soll, auf deutschem Boden Spionage für ausländische Dienste betreiben. Eine solche Gestattung wäre natürlich grob rechtswidrig und würde eine schwerwiegende Grundrechtsverletzung unmittelbar durch die Bundesregierung darstellen.

Wenn der Bericht stimmt, dann steht die Begehung von Straftaten nach §§ 202a, 202b StGB und § 17 Abs. 2 UWG (Betriebsspionage) im Raum. Für deutsche Staatsanwaltschaften gilt das Legalitätsprinzip, d.h., sie müssen in diesen Fällen ermitteln.

Wenn jetzt also nicht zügig gegen Mitarbeiter und Verantwortliche von Unternehmen wie Level 3 Communications strafrechtlich ermittelt wird, wird man sich die Frage stellen müssen, welche politischen Kräfte die nach dem Gesetz gebotenen Ermittlungen verhindern.

Sascha Lobo hat in den letzten Wochen sehr viele richtige Dinge zur Überwachung unserer Kommunikation durch Geheimdienste gesagt und ich bin froh, dass wir einen wie ihn haben, der die Dinge auch im Fernsehen gekonnt zuspitzen, leicht vereinfachen und verständlich formulieren kann.

Aber gestern habe ich mich über einen seiner Texte erheblich geärgert. Wer Otto Schilys Aussage zustimmt, das was die NSA tue, unterscheide sich kaum von der Vorratsdatenspeicherung, verharmlost die Tätigkeit der NSA gewaltig. Und genau das hatte Otto Schily mit seinem schiefen Vergleich beabsichtigt.

Die Vorratsdatenspeicherung sieht bzw. sah vor, dass TK-Anbieter Verbindungsdaten und auch Standortdaten anlasslos für die Dauer von sechs Monaten speichern müssen und unter gewissen Voraussetzungen an Sicherheits- und Strafverfolgungsbehörden herauszugeben haben. Weil der Gesetzgeber die Voraussetzungen unter denen Behörden Daten anfordern dürfen, zu großzügig und nicht klar genug geregelt hatte, war die bisherige Regelung verfassungswidrig.

Warum es in den USA keine explizite Regelung zur Vorratsdatenspeicherung gibt, zeigt eine Enthüllung von netzpolitik.org. Wer auf dem USA-Markt TK-Dienste anbietet, muss mit der US-Regierung und dem FBI eine Überwachungsvereinbarung treffen und sich zur Lieferung u.a. von Verbindungsdaten verpflichten. Diese Vereinbarungen entsprechen am ehesten der deutschen bzw. europäischen Regelung zur Vorratsdatenspeicherung, wenngleich auch sie deutlich über das hinausgehen, was wir als Vorratsdatenspeicherung kennen.

Die Tätigkeit der Geheimdienste folgt diesseits und jenseits des Atlantiks allerdings anderen Regeln und fußt auf deutlich weitergehenden Kompetenzen. Auch der BND überwacht das Internet und die Telelkommunikation in einem mit der Vorratsdatenspeicherung nicht vergleichbaren Ausmaß.

Die NSA greift Verbindungsdaten direkt ab, der Umweg über den Provider ist insoweit jedenfalls anders als bei der Vorratsdatenspeicherung unnötig. Mittlerweile wissen wir außerdem, dass die NSA auch Kommunikationsinhalte wie E-Mails, Chatprotokolle oder auch die Browserhistorie speichert. Und das erlaubt die Vorratsdatenspeicherung überhaupt nicht.

Der Vergleich Schilys zwischen Vorratsdatenspeicherung und den NSA-Programmen, diente ersichtlich der Verharmlosung dessen, was Geheimdienste tatsächlich machen. Lobo wollte mit seinem Text eigentlich die Heuchelei der SPD entlarven, aber leider ist er zuvor Otto Schily auf den Leim gegangen. Das was medial unter dem Schlagwort „Prism“ zusammengefasst wird, unterscheidet sich qualitaitiv und quantitativ sehr deutlich von dem was wir Vorratsdatenspeicherung nennen. Vergleiche verbieten sich daher.

Wenn unser Grundgesetz überhaupt ein Supergrundrecht kennt, dann ist es die in Art. 1 Abs. 1 festgelegt Menschenwürde.

Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt.

Die rechtsdogmatische Diskussion darüber, ob es sich bei der Menschenwürde überhaupt um ein Grundrecht handelt, möchte ich an dieser Stelle nicht führen. Unstrittig ist jedenfalls, dass die Menschenwürde in der Werteordnung des Grundgesetzes den oberste Wert darstellt, wie das Bundesverfassungsgericht ausführt.

Darüber wie die Menschenwürde zu definieren ist, wurde im Laufe von Jahrhunderten viel geschrieben und nachgedacht. Geläufig ist immer noch eine Definition, die die Würde des Menschen aus Sicht des Verletzungsvorgangs betrachtet. Der Mensch darf danach keiner Behandlung ausgesetzt werden, die ihn zum bloßen Objekt degradiert und seine Subjektivität und Individualität prinzipiell in Frage stellt. Die Juristen nennen diese Definition Objektformel.

Und an dieser Stelle ist die Brücke zu schlagen zu der massenhaften Überwachung der Internetkommunikation durch amerikanische und britische Geheimdienste. Aber auch die Aktivitäten von BND und Verfassungsschutz dürfen nicht aus den Augen verloren werden. In diesem Zusammenhang stellt sich die Frage, ob die betroffenen Bürger durch eine anlasslose und für sie nicht erkennbare Überwachung ihrer Kommunikation, Speicherung ihrer E-Mails, Aufzeichnung ihres Surfverhaltens oder der Lokalisierung ihres Handys zum bloßen Objekt eines staatlichen Überwachungsapparats gemacht werden, dem sie schutzlos und ohnmächtig gegenüberstehen. Der Ausbau der Kommunikationsüberwachung mit dem Ziel der Totalüberwachung wirft in der Tat die Frage nach der Würde des Menschen auf.

Unsere Grundrechte binden die deutsche öffentliche Gewalt auch, soweit die Wirkungen ihrer Betätigung außerhalb des Hoheitsbereichs der Bundesrepublik Deutschland eintreten. Wenn ich also im Inland von meinem Recht elektronisch zu kommunizieren Gebrauch mache und ein ausländischer Geheimdienst diese Kommunikation überwacht und erfasst, sind die deutschen Grundrechte betroffen und es ist die Aufgabe der deutschen öffentlichen Gewalt diesen Grundrechtseingriff zu unterbinden.

Unser Ansprechpartner gegen die Überwachung im Rahmen von Programmen wie Prism und Tempora ist also in erster Linie die Bundesregierung und es sind in zweiter Linie die Institutionen der EU. Aus diesem Grunde ist es für EU-Bürger wichtig, Forderungen in Richtung ihrer eigenen nationalen Regierungen und Parlamente sowie in Richtung der EU zu formulieren. Dies ist mit dem heute unter stopsurveillance.org veröffentlichten offenen Brief erstmals auch geschehen.

Und man könnte aus nationaler und europäischer Sicht jede Menge tun. Es wäre beispielsweise möglich und verfassungsrechtlich notwendig, sämtliche Horchposten der NSA und anderer ausländischer Dienste auf deutschem Boden zu schließen. Man könnte die Befugnisse von BND und Verfassungsschutz, die zuletzt gesetzlich immer stärker ausgeweitet wurden, gesetzlich deutlich beschränken und den Informationsaustausch des BND mit ausländischen Diensten konkret und einschränkend regeln. Und natürlich kann auch der Datenschutz ein geeignetes Vehikel sein. Die Annahme, bei den USA würde es sich um einen sicheren Hafen (Safe Harbor) handeln, der zumindest europäischem Datenschutzniveau genügen kann, hat sich nunmehr endgültig als falsch erwiesen. Hieraus sind Konsequenzen zu ziehen.

Wir brauchen uns also von der Politik nicht darauf verweisen zu lassen, unsere E-Mails selbst zu verschlüsseln, sondern wir können von ihr ein politisches Handeln zum Schutz unserer Grundrecht verlangen, wozu die Mitglieder der Bundesregierung nach dem Grundgesetz und ihrem Amtseid auch verpflichtet sind. Dazu müssen wir die Bundeskanzlerin Merkel, Innenminister Friedrich und Kanzleramtsminister Pofalla direkt ins Visier nehmen. Deren Strategie, so zu tun, als wisse man von nichts, darf man ihnen nicht durchgehen lassen. Merkel, Friedrich und Pofalla sind unsere Absprechpartner und nicht die US-Administration. Ihnen muss unser Druck gelten.

Vor dem Hintergrund der ausufernden Überwachungspraxis verschiedener Geheimdienste ist unter stopsurveillance.org heute ein offener Brief – in deutscher und englischer Sprache – veröffentlicht worden, in dem die nationalen Regierungen und Parlamente, die EU-Kommission, der Europäische Rat und das Europäische Parlament aufgefordert werden, sich gegen jede Form anlassloser und unverhältnismäßiger Überwachungsmaßnahmen auszusprechen und danach zu handeln.

Der offene Brief, der insgesamt zwölf Forderungen enthält, ist von zahlreichen namhaften Organisationen wie Greenpeace, Electronic Frontier Foundation, Chaos Computer Club, Reporter ohne Grenzen, Verbraucherzentrale Bundesverband, Transparency International,  Wikimedia Deutschland,  Digitalcourage, Deutscher Journalisten-Verband, Digitale Gesellschaft und Arbeitskreis gegen Internet-Sperren und Zensur unterzeichnet worden.

Es besteht für jeden die Möglichkeit diese Forderungen zu unterstützen und den Brief mitzuzeichnen. Als einer der Erstunterzeichner möchte ich Sie/Euch bitten, sich dem offenen Brief unter stopsurveillance.org anzuschließen.

Deutsche Politiker geben sich in diesen Tagen gerne ahnungslos, was den Umfang der Internet- und Telekommunikationsüberwachung durch amerikanische Dienste und auch die Mitwirkung des Bundesnachrichtendienstes (BND) angeht. Vor ein paar Tagen habe ich darüber gebloggt, was man diesbezüglich allein aus einem ganz offiziellen US-Geheimdienstdokument entnehmen kann.

Heute möchte ich der Frage nachgehen, was sich aus offiziellen deutschen Dokumenten über das Ausmaß der Internetüberwachung, das der BND betreibt, ergibt.

Die gesetzliche Grundlage für eine pauschale und anlassunabhängige Überwachung des Internetverkehrs bietet Art. 5 des Gesetzes zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G 10). Dort ist die sog. strategische Fernmeldeüberwachung geregelt.

Was aufgrund dieser gesetzlichen Ermächtigung genau gemacht wird, kann man beispielsweise in der Unterrichtung des Bundestages durch das Parlamentarische Kontrollgremium vom 10.02.2012 nachlesen:

Strategische Kontrolle bedeutet, dass nicht der Post- und Fernmeldeverkehr einer bestimmten Person, sondern Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt, nach Maßgabe einer Quote insgesamt überwacht werden. Aus einer großen Menge verschiedenster Gesprächsverbindungen werden mit Hilfe von Suchbegriffen einzelne erfasst und ausgewertet. Gemäß § 5 Absatz 1 G 10 dürfen auf Antrag des BND Beschränkungen nach § 1 G 10 für internationale Telekommunikationsbeziehungen angeordnet werden, soweit eine gebündelte Übertragung erfolgt.
(…)
Für diese Beschränkungen darf der Bundesnachrichtendienst Suchbegriffe verwenden, die zur Aufklärung von Sachverhalten über den in der Anordnung bezeichneten Gefahrenbereich bestimmt und geeignet sind. Die Suchbegriffe dürfen keine Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen oder den Kernbereich der privaten Lebensgestaltung betreffen. Dies gilt nicht für Telekommunikationsanschlüsse im Ausland, sofern ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden.
(…)
Mit Zustimmung der G 10-Kommission ordnete das Bundesministerium des Innern im Berichtszeitraum (2010, Anm. d. Verf.) zu folgenden drei Gefahrenbereichen G 10-Maßnahmen an:
– der Begehung internationaler terroristischer Anschläge mit unmittelbarem Bezug zur Bundesrepublik Deutschland (§ 5 Absatz 1 Satz 1und Satz 3 Nummer 2 G 10),
– der internationalen Verbreitung von Kriegswaffen im Sinne des Gesetzes über die Kontrolle von Kriegswaffen sowie des unerlaubten Außenwirtschaftsverkehrs mit Waren, Datenverarbeitungsprogrammen und Technologien in Fällen von erheblicher Bedeutung (§ 5 Absatz 1 Satz 1 und Satz 3 Nummer 3 G 10),
– des gewerbs- oder bandenmäßig organisierten Einschleusens von ausländischen Personen in das Gebiet der Europäischen Union in Fällen von erheblicher Bedeutung mit Bezug zur Bundesrepublik Deutschland (§ 5 Absatz 1 Satz 1 und Satz 3 Nummer 7 G 10).

Der BND überwacht also, aufgrund einer allgemeinen Anordnung des BMI für die Bereiche internationaler Terrorismus, Verstöße gegen das Kriegswaffenkontrollgesetz und illegale Schleusung, das Internet ohne konkreten Anlass und durchsucht pauschal die erfasste Kommunikation softwaregestützt nach Suchbegriffen.

Dass man hierfür auch entsprechende Software benötigt, die evtl. auch identisch ist mit dem Tools die US-Dienste einsetzen, ist da nicht mehr der eigentliche Skandal.

Fragwürdig ist vielmehr die gesetzliche Gestattung des § 5 G 10. Die aktuelle Fassung dieser Vorschrift ist übrigens vom BVerfG noch nie überprüft worden, ihre Verfassungsgemäßheit dürfte, nicht zuletzt wegen der exzessiven tatsächlichen Praxis des BND, zweifelhaft sein. Hierzu hat der Kollege Härting vor einigen Wochen einen äußerst lesenswerten Beitrag verfasst.

Nach § 10 Abs. 4 S. 4 G 10 kann der BND auf diesem Weg bis zu 20% des Fernmeldeverkehrs komplett überwachen. Das ist ihm offenbar aber immer noch nicht genug, wie aktuelle Medienberichte belegen. Auch beim BND ist das Ziel die Totalüberwachung.

Die geschilderten Maßnahmen wurden von rot-grün durch das Gesetz zur Neuregelung von Beschänkungen des Brief-, Post- und Fernmeldegeheimnisses vom 26. Juni 2001 überhaupt erst ermöglicht. Denn dieses Gesetz führte die Möglichkeit ein, auch die leitungsgebundene Kommunikation zu überwachen, erweiterte die Kompetenzen u.a. auf die Bekämpfung des internationalen Terrorismus und erhöhte die zulässige Überwachungsquote auf 20 %. Diese gesetzliche Regelung aus dem Jahre 2001 stellt also die zentrale rechtliche Grundlage der Internetüberwachung durch den BND dar.

Dass die hierdurch gewonnenen Erkenntnisse und Daten dann auch mit ausländischen Diensten ausgetauscht werden, dürfte mittlerweile offensichtlich sein.

Der Bundestag ist über das Ausmaß dieser, wie gesagt vom Innenministerium angeordneten, Internetüberwachung informiert. Um dies zu erkennen genügt die Lektüre von auf dem Bundestagsserver liegenden Dokumenten.