Internet-Law

Onlinerecht und Bürgerrechte 2.0

4.9.15

Internetprovider können nicht zur aktiven Überwachung und Filterung auf Basis der StPO verpflichtet werden

Der Ermittlungsrichter am Bundesgerichtshof hatte auf Antrag des Generalbundesanwalts einen Internetserviceprovider verpflichtet, den Ermittlungsbehörden die dynamischen IP-Adressen derjenigen Personen mitzuteilen, die innerhalb eines bestimmten Zeitraums unter Nutzung einer bestimmten Browserversion eine näher bezeichnete Sub-URL einer Internetseite aufrufen. Dazu soll der Provider in einem ersten Schritt diejenigen Anfragen an die von ihm betriebenen DNS-Server, die sich auf die Hauptseite beziehen, auf einen speziell eingerichteten Proxy-Server umleiten; in einem zweiten Schritt sollte der Provider die umgeleiteten Daten auf die weiteren Merkmale – Sub-URL sowie Browserversion – untersuchen. Hinsichtlich der auf diese Weise erlangten IP-Adressen der Anfragenden hat der Generalbundesanwalt gemäß § 100j Abs. 1 und 2 StPO i.V.m. § 113 Abs. 1 Satz 3 TKG angeordnet, dass der Provider schriftlich Auskunft über die jeweils vorhandenen Bestandsdaten zu erteilen hat.

Den zugrundeliegenden Beschluss des Ermittlungsrichters hat der BGH nunmehr mit Beschluss vom 20.08.2015 (Az.: StB 7/15) aufgehoben.

Die dem Provider aufgegebene Filterung nach den Merkmalen „Browserversion“ und „Sub-URL“ stellt nach Ansicht des BGH eine Maßnahme der Überwachung dar, die als solche allein den Ermittlungsbehörden obliegt.

In dem Beschluss des BGH heißt es hierzu:

Die Ermöglichung der Maßnahme ist indes von deren Durchführung zu trennen. Die durch § 100a Abs. 1 StPO gestattete Überwachung und Aufzeichnung der Telekommunikation, mithin die Kenntnisnahme vom Inhalt der Mitteilungen, obliegt allein den Ermittlungsbehörden (vgl. KK-Bruns, StPO, 7. Aufl., § 100b Rn. 13; Meyer-Goßner/Schmitt, StPO, 58. Aufl., § 100b Rn. 8). Diese Aufgabenverteilung ist absolut. Entgegen der Ansicht des Generalbundesanwalts steht das für Mitarbeiter von Telekommunikationsdienstleistern bestehende Verbot, Gespräche mitzuhören, auch bei nicht standardisierten Maßnahmen nicht in Relation zu dem unabhängig davon geltenden Gebot des geringstmöglichen Eingriffs in das Fernmeldegeheimnis des einzelnen Nutzers.

§ 88 Abs. 3 Satz 1 TKG untersagt den Dienstanbietern, sich über das für die geschäftsmäßige Erbringung erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Dieses Verbot bleibt durch § 100b Abs. 3 Satz 1 StPO unberührt. Hierdurch wird den Anbietern lediglich aufgegeben, den Strafverfolgungsbehörden Zugriff auf die Kommunikation zu gewähren (vgl. Eckhardt in Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl., § 88 Rn. 35).

Dabei ist der Zugang gemäß § 5 Abs. 2 Satz 1 TKÜV derart einzuräumen, dass der Verpflichtete (hier: die Beschwerdeführerin) der berechtigten Stelle (hier: den Ermittlungsbehörden) am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen hat, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. Aus dem Umstand, dass die TKÜV keine detaillierte Regelung über die Umsetzung der verfahrensgegenständlichen Maßnahme enthält, folgt entgegen der Ansicht des Generalbundesanwalts nicht, dass auch deren generelle Regelungen keine Geltung beanspruchen könnten. Diese bleiben über den Verweis in § 100b Abs. 3 Satz 2 StPO weiterhin anwendbar, da sie unabhängig vom Einzelfall Vorgaben zur Abwicklung machen (vgl. auch § 110 Abs. 2 Nr. 1 Buchst. a) TKG).

Der Telekommunikationsdienstleister hat mithin die Kopie für die Ermittlungsbehörden auf der Ebene seiner geschäftsmäßigen Aufgabenerfüllung zu erstellen. Diese liegt beim Aufruf einer Internetseite durch einen Nutzer im Verbindungsaufbau zwischen dessen (dynamischer) IP-Adresse zu der im Ausland belegenen Internetseite, wobei in Deutschland (vgl. § 4 Abs. 2 Satz 1 TKÜV) durch den DNS-Server der Beschwerdeführerin allein die Übersetzung des Seitennamens in eine (statische) IP-Adresse vorgenommen wird, um die Weiterleitung zu ermöglichen. Da die Übersetzung schon allein anhand des Namens der Hauptseite möglich ist, kommt es – was auch der Generalbundesanwalt nicht in Abrede stellt – für die Aufgabenerledigung durch die Beschwerdeführerin auf die letztlich vom Nutzer angesteuerte Sub-URL ebenso wenig an wie auf die von diesem genutzte Browserversion.

Bereits daraus folgt, dass die auf diese Kriterien abstellende weitere Filterung den Ermittlungsbehörden obliegt, letztlich unabhängig davon, ob es sich dabei um „starke“ oder „schwache“ Inhaltsdaten oder lediglich nähere Umstände der Kommunikation handelt. Es kommt mithin nicht mehr darauf an, dass es für die Schwere eines Grundrechtseingriffs keinen Unterschied macht, ob dieser durch die Ermittlungsbehörden selbst oder in deren Auftrag durchgeführt wird.

Der BGH hat also gar nicht darüber entschieden, ob die Maßnahme als solche rechtmäßig ist oder wäre, sondern nur festgestellt, dass die Verpflichtung des Providers zur aktiven Überwachung eines Nutzers rechtswidrig ist. Der Provider kann nur dazu verpflichtet werden, den Ermittlungsbehörden eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. Das muss aus Sicht des überwachten Nutzers kein Vorteil sein, denn auf diese Art und Weise erhält die Staatsanwaltschaft wesentlich mehr Daten als im Falle einer vorherigen Filterung durch den Provider.

posted by Stadler at 09:16  

5.3.15

Wieviel Prozent der Telekommunikation darf der BND eigentlich überwachen?

Auf netzpolitik.org ist gerade ein Beitrag erschienen mit dem Titel „Geheimer Prüfbericht: Wie der BND die gesetzlich vorgeschriebene 20-Prozent-Regel hintertreibt„.

Worum geht es hierbei genau? Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G 10) ermächtigt den Bundesnachrichtendienst (BND) unter bestimmten Voraussetzungen, die § 5 G10 näher beschreibt, internationale Telekommunikationsbeziehungen zu überwachen. Das wird in § 10 Abs. 4 G10 aber weiter eingeschränkt, der wie folgt lautet:

In den Fällen der §§ 5 und 8 sind die Suchbegriffe in der Anordnung zu benennen. Ferner sind das Gebiet, über das Informationen gesammelt werden sollen, und die Übertragungswege, die der Beschränkung unterliegen, zu bezeichnen. Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.

Wenn in dem maßgeblichen Prüfbericht des BSI von einer gesetzlich geforderten Anteilreduzierung auf maximal 20 % des gesamten Auslandsverkehrs die Rede ist, entspricht das bereits im Ansatz nicht den gesetzlichen Anforderungen. Denn nach dem Gesetz muss in einem ersten Schritt das Gebiet (ein Land oder eine Region) definiert werden, auf das sich die konkrete Überwachungsmaßnahme bezieht. Der gesetzliche Anknüpfungspunkt ist also nicht pauschal der gesamte Auslandsverkehr, sondern immer nur ein bestimmtes Gebiet. Für dieses Gebiet müssen dann die Übertragungswege, die überwacht werden sollen, vom BND näher bezeichnet werden. Von der gesamten auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität darf nur ein Anteil von 20 % überwacht werden. Das bedeutet, dass die gesetzliche Regelung u.U. durchaus auch eine hunderprozentige Überwachung der vom BND definierten Übertragungswege ermöglicht, solange die Auslastung dieser Übertragungswege 20 % nicht überschreitet.

Abgesehen davon, dass die Einhaltung dieser 20 Prozentgrenze von niemandem effektiv kontrolliert werden kann, stellt sich natürlich die Frage der Vereinbarkeit der gesetzlichen Regelung mit Art. 10 GG.

Dass der BND die gesetzlich vorgeschriebene 20-Prozent-Regel hintertreibt, kann man allerdings nicht wirklich behaupten. Das Problem ist die gesetzliche Regelung, die verfassungswidrig sein dürfte. Denn diese Regelung ist – übrigens unter rot-grün 2001 eingeführt – gezielt so konzipiert worden, dass u.U. auch eine Vollüberwachung in Betracht kommt. Dass alle Übertragunswege in ein bestimmte Land/Gebiet vollständig ausgelastet sind, ist praktisch undenkbar. Wenn man also 20 % der Übertragungskapazität überwachen darf, dann ist vornherein klar, dass effektiv wesentlich mehr als 20 % der tatsächlich stattfindenden Kommunikation überwacht werden kann. Das war dem Gesetzgeber bewusst und von ihm so gewollt.

posted by Stadler at 12:10  

14.10.14

Wir brauchen mehr Whistleblower

Über die seit einigen Monaten kolportierte These von einem zweiten Whistleblower bei der NSA wird gerade wieder verstärkt berichtet, unter anderem wohl auch wegen des Dokumentarfilms „Citizenfour“ von Laura Poitras.

In der Tat wäre es eine gute Nachricht, wenn es nicht nur einen Snowden geben würde, sondern viele. Und das nicht nur bei den US-Diensten, sondern zum Beispiel auch in Großbritannien oder Deutschland, also überall dort, wo es ernsthafte Anhaltspunkte dafür gibt, dass die Dienste Recht und Verfassung brechen. In Deutschland ist der Rechtsbruch des BND mittlerweile praktisch offenkundig, allerdings wissen wir noch lange nicht genug über sein tatsächliches Ausmaß.

Während der massive Rechtsbruch durch Geheimdienste bislang nur wenig Konsequenzen hat, werden Whistleblower wie Edward Snowden vielfach weiterhin als Verräter betrachtet und geächtet. In den USA lassen sich zahlreiche Unterstützer der These, Snowden habe die nationale Sicherheit der USA gefährdet, finden.

Aber welche andere Möglichkeit als das Whistleblowertum gibt es, den Rechtsbruch der Dienste ans Licht der Öffentlichkeit zu bringen? Die gerichtliche und parlamentarische Kontrolle von Geheimdiensten funktioniert nirgendwo auf der Welt. Der Druck einer kritischen Öffentlichkeit scheint das einzige halbwegs erfolgsversprechende Korrektiv zu sein, das überhaupt noch Hoffnung auf Veränderungen bietet, die erforderlich sind um die Grundrechte der Bürger weltweit zu schützen. Aber diese kritische Öffentlichkeit muss informiert werden und die notwendigen Informationen kommen derzeit leider fast ausschließlich von Whistleblowern.

Die Entwicklung der letzten Zeit hat deutlich gemacht, dass gegen das rechtswidrige Treiben von Geheimdiensten ausschließlich Transparenz hilft und staatliche Vorgaben zur Geheimhaltung in Wahrheit häufig nur der Vertuschung von Rechtsbrüchen dienen.

Geheimdienste in ihrer aktuellen Ausprägung gefährden die Demokratie und das Recht kann nicht auf Seiten derer stehen, die unsere Grundrechte verletzen. Heribert Prantl hat es, in einem seiner besten Texte (Süddeutsche Nr. 130, Pfingsten, 7./8./9.Juni 2014, S. 11), dahingehend formuliert, dass die globale Überwachungstechnik ebenso wie einst die Folter das Unvermögen und den Unwillen widerspiegle, auf rechtsstaatliche Weise zur Wahrheitsfindung zu gelangen. Überwachung sei daher, so Prantl, eine subtile Vorform der Folter, die geächtet werden muss. Besser kann man es nicht formulieren.

Selbst wenn sich Whistleblower nach nationalen Vorschriften des Geheimnisverrats schuldig machen, kann man einen Snowden, der auf erhebliche Missstände bei den US-Diensten hingewiesen hat, nicht als Verräter betrachten, zumal wenn das gesamte rechtsstaatliche Kontrollsystem versagt und das Öffentlichmachen von rechtswidrigen Praktiken der einzige Weg ist, gegen die erkannten Missstände vorzugehen. Whistleblower wie Snowden machen sich nämlich um den Schutz der Grundrechte und des demokratischen Rechtsstaats verdient. Das wirkliche Unrecht besteht in ihrer Ächtung und Verfolgung. Es ist die Verfolgung von Whistleblowern, die rechtsstaatliche Defizite offenbart. Als Bürger müssen wir deshalb auf viele Snowdens hoffen, überall auf der Welt.

posted by Stadler at 09:01  

10.10.14

BND-Präsident Schindler: Völlig losgelöst von der Erde

Als ich den Hinweis auf diesen ZEIT-Online-Artikel auf Twitter gesehen habe, kam mir zuerst das hervorragende Satiremagazin Postillon in den Sinn. Die Aussage von BND-Präsident Schindler, wonach die Satellitendaten die der BND in Bad Aibling erhebt, ja eigentlich im Weltall erhoben werden, in dem keine deutschen Gesetze gelten, ist aber ganz offensichtlich keine Erfindung des Postillon, obwohl sie exakt danach klingt.

Das was BND-Präsident Schindler sagt, entspricht offenbar auch der Rechtsauffassung der Bundesregierung. Diese geht nämlich davon aus, dass es für die Auslandsaufklärung des BND überhaupt keiner speziellen gesetzlichen Ermächtigung bedarf. Das hat der Verfassungsrechtler Matthias Bäcker in seiner Stellungnahme für den NSA-Untersuchungsausschuss (S. 16 ff.) bereits deutlich kritisiert.

Das BVerfG hat bereits 1999 entschieden, dass das Fernmeldegeheimnis des Art. 10 GG jedenfalls dann gilt, wenn ausländischer Fernmeldeverkehr mit Überwachungsanlagen aufgezeichnet wird, die sich auf deutschem Boden befinden. In der letzten Entscheidung des BVerfG zum G 10 heißt es ganz ausdrücklich:

Dabei wird bereits durch die Erfassung und Aufzeichnung des Telekommunikationsverkehrs mit Hilfe der auf deutschem Boden stationierten Empfangsanlagen des Bundesnachrichtendienstes eine technisch-informationelle Beziehung zu den jeweiligen Kommunikationsteilnehmern und ein – den Eigenarten von Daten und Informationen entsprechender – Gebietskontakt hergestellt. Auch die Auswertung der so erfaßten Telekommunikationsvorgänge durch den Bundesnachrichtendienst findet auf deutschem Boden statt. Unter diesen Umständen ist aber auch eine Kommunikation im Ausland mit staatlichem Handeln im Inland derart verknüpft, daß die Bindung durch Art. 10 GG selbst dann eingreift, wenn man dafür einen hinreichenden territorialen Bezug voraussetzen wollte.

(…)

Die Überwachung und Aufzeichnung internationaler nicht leitungsgebundener Telekommunikationen durch den Bundesnachrichtendienst greift in das Fernmeldegeheimnis ein.

Es ist also bereits eindeutig entschieden, dass Art. 10 GG zumindest dann gilt, wenn die Erfassung, Aufzeichnung und Auswertung der TK-Vorgänge auf deutschem Boden stattfinden. Das was der BND in Bad Aibling macht, unterliegt also einer vollständigen Grundrechtsbindung. Einfachgesetzlich bedeutet das, dass ausreichend klare Eingriffsermächtigungen vorliegen müssen, die den verfassungsrechtlichen Anforderungen an Bestimmtheit und Normklarheit genügen. Wenn der sachliche Schutzbereich von Art. 10 GG eröffnet ist, kommt es für den Grundrechtsschutz weder auf die Staatsangehörigkeit noch auf auf den Aufenthaltsort des Kommunikationsteilnehmers an.

Der Verfassungsrechtler Matthias Bäcker zieht in seiner Stellungnahme für den NSA-Untersuchungsausschuss daraus folgende, zwingende Schlussfolgerung:

Die gegenwärtige Praxis der Auslandsaufklärung ist darum rechtswidrig und muss in dieser Form gestoppt werden. Um einen verfassungskonformen Rechtszustand herzustellen, könnte die strategische Auslandsaufklärung auf § 5 G 10 gestützt werden, der nach seinem Wortlaut als Rechtsgrundlage passt. Der BND müsste dann allerdings auch das gesetzlich vorgesehene Verfahren einhalten, um eine solche Aufklärung durchzuführen. Insbesondere wäre er der Kontrolle der G 10-Kommission unterworfen.

Der BND agiert also manchmal im Weltraum und dabei stets und in jedem Fall wie in dem alten NDW-Hit völlig losgelöst von der Erde. Und nicht nur das, er agiert damit leider auch völlig losgelöst von den Grundrechten in einem – nach eigenem Verständnis – gänzlich grundrechtsfreien Raum.

Man möchte deshalb gerade auch den Unionspolitikern, die uns matraartig immer wieder erklärt haben, dass das Internet kein rechtsfreier Raum sei, zurufen: Sorgt bitte dafür, dass der BND das Internet nicht weiter zum grundrechtsfreien Raum machen kann. Stoppt den Verfassungsbruch!

posted by Stadler at 15:31  

4.10.14

Im rechtsfreien Raum

Die Süddeutsche Zeitung berichtet in ihrer Wochenendausgabe ausführlich über eine enge Zusammenarbeit zwischen BND und NSA auf deutschem Boden, die u.a. zum Gegenstand hatte, TK-Rohdaten an den US-Dienst zu übermitteln, die der BND zuvor massenhaft am Internetknotenpunkt in Frankfurt ausgeleitet hatte. Der BND hat, bevor die Weiterleitung an die NSA erfolgte, mit einem allerdings unzureichenden Technik versucht, die Kommunikation deutscher Staatsbürger auszufiltern. Die Zusammenarbeit von BND und NSA hat laut Informationen der SZ in dieser Form von 2004 bis 2008 gedauert. Die Süddeutsche beruft sich auf streng geheime Unterlagen zu dem Projekt „Eikonal“, die die Bundesregierung dem NSA-Untersuchungsausschuss vorgelegt hat und die offenbar auch dem Rechercheteam aus SZ, NDR und WDR vorliegen. Die Zusammenarbeit und auch die Weiterleitung von Rohdaten an die NSA ist nach Angaben der SZ vom damaligen Kanzleramtsminister Steinmeier genehmigt worden. Die Operation sei dann 2008 eingestellt worden, als man beim BND bemerkt habe, dass die USA auch versucht haben, Konzerne wie EADS und französische Behörden auf diesem Weg auszuspionieren.

In der Berichterstattung der SZ und nicht nur dort wird es als besonders bedenklich bezeichnet, dass auch Daten von Bundesbürgern an die NSA weitergeleitet worden sind.

Aber schon diese juristische Bewertung ist zweifelhaft.

Der BND darf nach dem § 5 G10-Gesetz nur internationale Telekommunikation überwachen. Das bedeutet, dass sich mindestens ein Kommunikationsteilnehmer im Ausland aufhalten muss. Reine Inlandskommunikation darf der BND nach dem Gesetz erst gar nicht erfassen. Es kommt also überhaupt nicht darauf an, ob ein Kommunikationsteilnehmer deutscher Staatsbürger ist.

Darüber hinaus gilt es zu berücksichtigen, dass Art. 10 GG kein Deutschengrundrecht darstellt, sondern grundsätzlich auch ausländische Telekommunikationsteilnehmer schützt.

Vor diesem rechtlichen Hintergrund ist bereits die Überwachung eines inländischen Internetknotenpunkts durch den BND von vornherein unzulässig, weil davon ausgegangen werden muss, dass an solchen Knotenpunkten überwiegend oder in jedenfalls beträchtlichem Umfang keine internationale, sondern rein inländische Kommunikation durchgeleitet wird. Wenn bereits die Überwachung inländischer Knotenpunkte durch den BND rechtswidrig ist, hätten folglich auch die Genehmigung dieser Maßnahme durch das Bundeskanzleramt und die Billigung durch das parlamentarische Kontrollgremium nie ergehen dürfen. Dass der BND inländische Internetknotenpunkte überwacht, ist allerdings keine neue Erkenntnis und konnte bereits aus dem Antwortverhalten der Bundesregierung auf parlamentarische Anfragen geschlossen werden.

Unabhängig davon stellt sich in rechtlicher Hinsicht zusätzlich die Frage, ob und in welchem Umfang Daten, die der BND aus der sog. strategischen Fernmeldekontrolle erlangt hat, an ausländische Dienste wie die NSA übermittelt werden dürfen.

Die Übermittlung von TK-Daten durch den BND an ausländische Stellen, ist im G10-Gesetz ausdrücklich geregelt. Dort heißt es in § 7a:

Der Bundesnachrichtendienst darf durch Beschränkungen nach § 5 Abs. 1 Satz 3 Nr. 2, 3 und 7 erhobene personenbezogene Daten an die mit nachrichtendienstlichen Aufgaben betrauten ausländischen öffentlichen Stellen übermitteln, soweit

1. die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist,
2. überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt, und
3. das Prinzip der Gegenseitigkeit gewahrt ist.
Die Übermittlung bedarf der Zustimmung des Bundeskanzleramtes.

Eine Datenübermittlung ist also gesetzlich nur in engen Grenzen vorgesehen. Die Einhaltung der gesetzlichen Voraussetzungen ist nur dann möglich, wenn zuvor eine Einzelfallprüfung durchgeführt worden ist. Eine Übermittlung von Rohdaten in großem Stil ist daher gesetzlich ausgeschlossen und mithin rechtswidrig. In der Anhörung im NSA-Untersuchungsausschuss hat der Verfassungsrechtler Matthias Bäcker sogar die Auffassung vertreten, dass der BND überhaupt keine Rohdaten an ausländische Dienste übermitteln darf. Die im Bericht der SZ geschilderte Übermittlung von Rohdaten an die NSA ist also schon vom G10-Gesetz nicht gedeckt.

Das bedeutet nichts anderes, als dass sowohl die Erhebung von TK-Rohdaten an inländischen Knotenpunkten durch den BND, als auch erst recht die Übermittlung an die NSA bereits nach dem einfachen Recht klar rechtswidrig ist. Dass das G10-Gesetz von führenden Verfassungsrechtlern als teilweise verfassungswidrig angesehen wird, kommt da nur noch erschwerend hinzu.

Die Berichterstattung der SZ belegt also, dass beim BND ein organisierter und systematischer Rechtsbruch stattfindet und dies mit Genehmigung der Bundesregierung und teilweiser Billigung des Parlaments. Der BND bewegt sich faktisch im rechtsfreien Raum und schreckt auch vor einem offensichtlichen Rechts- und Verfassungsbruch nicht zurück. Dieser Umstand muss dann allerdings in die Schlussfolgerung münden, dass wir es hier mit einer veritablen Verfassungskrise zu tun haben und das Grundrecht aus Art. 10 GG das Papier nicht mehr wert ist, auf dem das Grundgesetz einmal gedruckt worden ist. Heribert Prantl kommentiert das völlig zutreffend als den „Totalverlust eines Grundrechts“.

Man darf vielleicht bereits die Frage stellen, ob dieser eklatante und offensichtliche Rechtsbruch angesichts des Umstands, dass eine massenhafte Übermittlung von Rohdaten an US-Dienste stattgefunden hat, gegen Mitarbeiter des BND und Mitglieder der damaligen Bundesregierung nicht bereits den Anfangsverdacht einer geheimdienstlichen Agententätigkeit zum Nachteil der Bundesrepublik und zugunsten der USA begründet. Es steht dennoch kaum zu erwarten, dass der Generalbundesanwalt hierzu Ermittlungen aufnehmen wird. Man wird vermutlich höchstens nach der undichten Stelle suchen, die die Dokumente an die SZ weitergegeben hat. Bei dem Eid, den ein Frank-Walter Steinmeier als Minister in unterschiedlichen Bundesregierungen auf die deutsche Verfassung geschworen hat, scheint es sich jedenfalls um einen Meineid zu handeln.

Update:
§ 7 a G10-Gesetz ist erst im Jahre 2009 in Kraft getreten – was ich beim Verfassen des Blogbeitrags übersehen hatte – konnte also für den Zeitraum 2004 – 2008 noch gar keine Anwendung finden. Es gab folglich im maßgeblichen Zeitraum noch nicht einmal eine formelle rechtliche Grundlage für die Übermittlung von Rohdaten an die NSA.

posted by Stadler at 22:25  

15.9.14

Warum das G10-Gesetz und die TK-Überwachung durch den BND nicht verfassungskonform sind

Der Verfassungsrechtler Matthias Bäcker hat vor einigen Monaten im NSA-Untersuchungsausschuss des Bundestages die Auffassung vertreten, dass die Auslandsaufklärung des BND rechtswidrig ist und, dass darüber hinaus verschiedene Vorschriften des G10-Gesetzes, u.a. die Vorschrift über die sog. strategische Fernmeldekontrolle (§ 5) wohl nicht verfassungskonform sind.

Dies erläutert Bäcker in einem Aufsatz in der aktuellen Ausgabe der Fachzeitschrift Kommunikation & Recht (K&R 2014, 556) nochmals.

Bäcker weist darauf hin, dass der BND nach § 5 G10-Gesetz weiterhin nur internationale Telekommunikation überwachen darf. Dies setzte voraus, dass sich mindestens ein Kommunikationsteilnehmer im Ausland aufhält. Allerdings werden auch bei rein innerdeutscher Kommunikation die Inhalte mittlerweile vielfach über das Ausland geroutet. Viele Anbieter netzbasierter Telekommunikationsdienste sitzen außerdem im Ausland und/oder erbringen ihre Leistung mit informationstechnischen Systemen, die im Ausland stehen. Deshalb lasse sich, so Becker zutreffend, bei einer Überwachung eines Übertragungswegs überhaupt nicht zuverlässig feststellen, ob es sich um internationale Kommunikation im Sinne des Gesetzes handelt oder nicht. Man könne deshalb das Merkmal der internationalen Kommunikation allenfalls grob mit Faustregeln erfassen, die das Gesetz aber nicht vorgibt.

Es besteht deshalb nicht nur die konkrete Gefahr, sondern es erscheint nahezu unvermeidbar, dass der BND Inlandskommunikation, die er nach dem Gesetz nicht erfassen darf, in großem Umfang mitüberwacht.

Bäcker macht ferner deutlich, dass die im G10-Gesetz genannte Obergrenze von 20% für eine TK-Überwachung sich nach aktueller Auslegung auf die gesamte Übertragungskapazität und nicht auf das übertragene Volumen bezieht. Das würde allerdings dazu führen, dass deutlich mehr als 20 % der Telekommunikation überwacht werden kann, Bäcker spricht insoweit davon, dass die Obergrenze vielfach wirkungslos bleiben dürfte. Solange (nur) eine durchschnittliche Auslastung auf allen Übertragungswegen von 20% gegeben ist, würde diese Lesart der Regelung faktisch eine Totalüberwachung ermöglichen.

Bäcker ist zudem der Ansicht, dass die Regelung des § 5 Abs. 2 S. 3 G10-Gesetz verfassungswidrig ist. Danach dürfen keine Suchbegriffe verwendet werden, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Diese Regelung soll aber für Anschlüsse im Ausland nur dann gelten, wenn der dortige Anschlussinhaber oder regelmäßige Nutzer deutscher Staatsangehöriger ist. Bäcker verweist insoweit darauf, dass Art. 10 GG kein Deutschengrundrecht ist, weshalb es auf die Staatsangehörigkeit ebensowenig ankomme, wie auf den Aufenthaltsort. Die gesetzliche Differenzierung beruht nach der Ansicht Bäckers damit auf keinem sachlichen Grund und verletzt Art. 3 Abs. 1 i.V.m. Art. 10 GG.

Bäcker weist schließlich auch noch darauf hin, dass sich das gesetzliche Verbot bestimmter Suchbegriffe auf Telekommunikationsanschlüsse bezieht. Insoweit ist Bäcker der Ansicht, dass E-Mail-Postfächer nicht als Anschlüsse in diesem Sinne zu betrachten sind, mit der Folge, dass E-Mail-Postfächer vom BND zielgerichtet ausgewertet werden könnten. Genau das hält Bäcker aber verfassungsrechtlich für nicht tragbar.

Es ist also höchste Zeit, dass das BVerfG sowohl das G10-Gesetz als auch die aktuelle Praxis der sog. strategischen Fernmeldekontrolle erneut zur Prüfung vorgelegt bekommt. Möglicherweise bietet ja das Verfahren des Kollegen Niko Härting hierzu bald Gelegenheit.

posted by Stadler at 10:00  

6.8.14

Was die Bundesregierung zur TK-Überwachung nicht sagt

Netzpolitik.org berichtet über eine kleine Anfrage der Fraktion der Linken zur TK-Überwachung durch Bundesbehörden und weist u.a. darauf hin, dass die Anzahl der sog. stillen SMS beim Verfassungsschutz, beim BKA und der Bundespolizei zugenommen hat. Welche Maßnahmen der TK-Überwachung deutsche Behörden im Einzelnen praktizieren, habe ich in einem älteren Beitrag ausführlicher dargestellt.

Interessanter als das was die Bundesregierung dazu erklärt, erscheint mir wie im letzten Jahr das zu sein, was sie nicht erklärt. Zahlreiche Fragen werden aus Gründen der Geheimhaltung nämlich nicht beantwortet. Dazu gehört u.a. die im Zuge der Aktivitäten des BND nach dem G10-Gesetz brisante Frage, ob und inwieweit Bundesbehörden am De-Cix oder anderen deutschen Internetknoten eine Überwachung durchführen (Frage 4). Hierzu verweist die Bundesregierung auf ihre letztjährige Antwort. In dieser stellt sie zunächst klar, dass sie nie die Aussage getroffen hätte, dass Bundesbehörden keine Metadaten an großen deutschen Internetknoten ausleiten, um anschließend (Frage 13) zu erklären, dass die konkrete Antwort auf die Frage nach der diesbezüglichen behördliche Praxis der Geheimhaltung unterliegt. Eine weiterhin interessante Verweistechnik mit einem durchaus interpretationsfähigen Aussagegehalt.

posted by Stadler at 21:35  

5.8.14

Darf Google E-Mails nach rechtswidrigen Inhalten scannen?

Google überprüft die E-Mails seiner Kunden offenbar auf kinderpornographische Inhalte hin.  Ob das Unternehmen die E-Mails, die über den Dienst GMail verschickt werden, auch auf sonstige rechtswidrige Inhalte hin scannt, ist unklar.

Das Verhalten von Google stellt nach deutschem Recht einen Verstoß gegen § 88 Abs. 3 TKG dar. Danach dürfen sich TK-Anbieter keine Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation verschaffen, es sei denn, dies ist zum Schutz ihrer technischen Systeme erforderlich. Nach dieser Vorschrift wird überwiegend das Scannen auf Malware als zulässig angesehen und von manchen sogar das Erkennen und Ausfiltern von Spam. Aber bereits letzteres ist fragwürdig, da dies nicht unbedingt dem Schutz der technischen Systeme des E-Mail-Providers dient. Sonstige Überprüfungen von E-Mails der Kunden auf rechtswidrige Kommunikationsinhalte hin, sind aber nicht statthaft. Auch das Erfassen von Inhalten zu dem Zweck, dem Kunden anschließend auf ihn zugeschnittene Werbung zu schicken, ist nach deutschem Recht unzulässig.

Die Kenntnisnahme von Kommunikationsinhalten durch den Provider verstößt also gegen das einfachgesetzliche Fernmeldegeheimnis des TKG.

Strafbar ist das nach § 206 StGB zunächst nicht, weil die Kenntnisnahme vom Inhalt der Kommunikation eine verschlossene Sendung voraussetzt, was nach überwiegender Ansicht nur körperliche Briefe und Pakete umfasst und noch nicht einmal verschlüsselte E-Mails. Strafbar ist im Bezug auf E-Mails nur das Unterdrücken sowie die unbefugte Mitteilung von Kommunikationsinhalten an eine andere Person (§ 206 Abs. 1 StGB). Darunter kann allerdings auch die Mitteilung an Strafverfolgungsbehörden fallen. Wenn also der Provider von rechtswidrigen oder gar strafbaren Kommunikationsinhalten Kenntnis erlangt, darf er deswegen nicht ohne weiteres die Behörden informieren. Eine solche Mitteilung könnte vielmehr nur erfolgen, wenn sich der Provider wegen der Nichtanzeige geplanter Straftaten nach § 138 StGB strafbar machen würde.

Udo Vetter zum selben Thema

posted by Stadler at 09:03  

23.7.14

Klage gegen E-Mail-Überwachung des BND unzulässig

Der Berliner Anwaltskollege Niko Härting hatte beim Bundesverwaltungsgericht gegen die E-Mail-Überwachung des Bundesnachrichtendienstes (BND) im Rahmen der sog. strategischen Fernmeldekontrolle geklagt. Das höchste deutsche Verwaltungsgericht hat die Klage als unzulässig abgewiesen, weil Härting nicht konkret darlegen konnte, dass der BND auch tatsächlich E-Mails des Rechtsanwalts erfasst hatte (Urteil vom 28.05.2014, Az.: BVerwG 6 A 1.13). Dagegen hat Rechtsanwalt Härting Verfassungsbeschwerde angekündigt.

Das Urteil des BVerwG liegt mittlerweile im Vollext vor und ist stellenweise durchaus aufschlussreich. Grundsätzlich erachtet das BVerwG den Rechtsweg für eröffnet und sieht sich auch als zuständig an.

Das Gericht weist sodann darauf hin, dass jede Kenntnisnahme, Aufzeichnung und Verwertung von Kommunikationsdaten eines Bürgers in den Schutzbereich von Art. 10 GG eingreift. Bereits die Erfassung von E-Mails – was sowohl die Inhalte als auch die Metadaten betreffen dürfte – durch den BND stellt einen solchen Eingriff dar, weil sie die Basis für den nachfolgenden Abgleich mit Suchbegriffen bildet. Schon die grundsätzliche Datenerhebung bewirkt also den Grundrechtseingriff und nicht erst die anschließende Auswertung bzw. Filterung.

Das BVerwG geht allerdings davon aus, dass zwar die Möglichkeit gegeben ist, dass E-Mail-Kommunikation von Rechtsanwalt Härting erfasst worden ist, dass hierfür aber keine überwiegende Warscheinlichkeit besteht und die bloße Möglichkeit für die Annahme einer individuellen Betroffenheit nicht ausreicht. Im Rahmen der Festellungsklage müsse ein konkretes Rechtsverhältnis dargelegt werden, die abstrakte Möglichkeit einer Betroffenheit reiche nicht.

Dieses Ergebnis ist letztlich unbefriedigend. Denn es bedeutet, dass zwar ein nicht ganz unerheblicher Teil von Inländern von der strategischen Fernmeldekontrolle betroffen ist, dass aber im Grunde niemand seine individuelle Betroffenheit darstellen kann, weil schließlich niemand davon erfährt, dass seine E-Mails vom BND erfasst werden. Damit läuft jedenfalls der gerichtliche Rechtsschutz faktisch leer.

Es stellt sich zudem die Frage, ob die Annahme des Gerichts, die strategische Fernmeldekontrolle sei fragmentarisch und würde nur einen geringen Teil des Fernmeldeverkehrs betreffen, zutrifft. Der BND hat gegenüber dem Gericht ganz offenbar erklärt, dass deutlich weniger als 20 % der Telekommunikation auf diese Art und Weise erfasst würde. Ob das zutrifft oder nur eine Schutzbehauptung des BND ist um die Einhaltung der einfachgesetzlichen Vorgaben darstellen zu können, bleibt offen.

posted by Stadler at 15:48  

26.6.14

Die Bundesregierung kontrolliert den BND nicht

Die Süddeutsche berichtet darüber, dass der BND jedenfalls zwischen 2004 und 2007 in großem Umfang TK-Rohdaten an die NSA übermittelt hat, die vom BND zuvor an Knotenpunkten in Frankfurt abgefangen wurden.

Die Übermittlung von TK-Daten durch den BND an ausländische Stellen, ist im G10-Gesetz ausdrücklich geregelt. Dort heißt es:

Der Bundesnachrichtendienst darf durch Beschränkungen nach § 5 Abs. 1 Satz 3 Nr. 2, 3 und 7 erhobene personenbezogene Daten an die mit nachrichtendienstlichen Aufgaben betrauten ausländischen öffentlichen Stellen übermitteln, soweit

1. die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist,
2. überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt, und
3. das Prinzip der Gegenseitigkeit gewahrt ist.
Die Übermittlung bedarf der Zustimmung des Bundeskanzleramtes.

Eine Datenübermittlung ist also nur in engen Grenzen vorgesehen. Die Einhaltung der gesetzlichen Voraussetzungen ist nur dann möglich, wenn zuvor eine Einzelfallprüfung durchgeführt worden ist. Eine Übermittlung von Rohdaten in großem Stil ist daher gesetzlich ausgeschlossen und mithin rechtswidrig. In der Anhörung im NSA-Untersuchungsausschuss hat der Verfassungsrechtler Matthias Bäcker die Auffassung vertreten, dass der BND überhaupt keine Rohdaten an ausländische Dienste übermitteln darf. Die im Bericht der SZ geschilderte Übermittlung von Rohdaten an die NSA ist also schon vom G10-Gesetz nicht gedeckt.

Damit ist allerdings über die logisch vorrangige Frage, ob die Erhebung von Rohdaten durch den BND in großem Umfang rechtmäßig erfolgen konnte, noch nichts ausgesagt. Die Tätigkeit des BND ist auch im Bereich der TK-Überwachung nach § 1 Abs. 1 Nr. 2 G10-Gesetz auf seinen Aufgabenbereich als Auslandsgeheimdienst beschränkt. D.h., der  BND sammelt Informationen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind. Es muss also bereits bezweifelt werden, dass das pauschale und großflächige Abzweigen von TK-Daten an inländischen Knotenpunkten überhaupt vom Aufgabenbereich des BND gedeckt ist. Denn mit einer solchen Maßnahmen werden ja vorrangig Daten aus dem Inland und über das Inland erhoben. Die Überwachung der inländischen Kommunikation ist aber schon nicht Aufgabe des BND.

Die Datenübermittlung nach dem G10-Gesetz an ausländische Geheimdienste bedarf nach dem Gesetz zudem der Zustimmung des Kanzleramts. Chef des Kanzleramts war bis 2005 Frank Walter Steinmeier und anschließend Thomas de Maizière. Die Datenübermittlung an die NSA wurde von diesen beiden Politikern verantwortlich genehmigt.

Es zeigt sich also, dass die Bundesregierung nicht zur Aufklärung der mit großer Sicherheit rechtswidrigen Aktivitäten des BND im Bereich der TK-Überwachung beitragen wird, weil der BND ja gerade mit Wissen und Zustimmung der Bundesregierung gehandelt hat. Die Bundesregierung ist mithin Teil des Problems. Nachdem die Geheimdienstkontrolle durch den Bundestag ebenfalls nicht funktioniert und man sich auch weiterhin auf Geheimhaltung berufen wird, darf man davon ausgehen, dass die Bundesregierung weder die Öffentlichkeit informieren noch zur Aufklärung beitragen wird.

posted by Stadler at 10:35  
Nächste Seite »