Internet-Law

Onlinerecht und Bürgerrechte 2.0

29.1.18

Der Staatstrojaner: Überwachung von Smartphones direkt beim Nutzer

Seit einigen Tagen wird in den Medien darüber berichtet, dass das Bundeskriminalamt Überwachungssoftware einsetzt, um Smartphones oder Computer zu überwachen und dort gespeicherte Informationen auszulesen.

Während die klassische Telefonüberwachung bei TK-Anbietern wie Telekom oder Vodafone ansetze und dort Telefonate belauschte, tritt im Zeitalter der internetgestützten Telekommunikation an deren Stelle ein Instrumentarium, das man gerne verharmlosend als Quellen-TKÜ bezeichnet. Die Überwachung findet hier an der Quelle, also direkt beim Nutzer statt. Für diese Form der Telekommunikationsüberwachung ist es allerdings grundsätzlich erforderlich, das Computersystem des Gesprächsteilnehmers heimlich mit einer speziellen Überwachungssoftware zu infiltrieren, die anschließend die Kommunikation überwacht und die Kommunikationsinhalte an die Strafverfolgungsbehörden übermittelt.

In technischer Hinsicht eng verwandt ist die sog. Online-Durchsuchung, bei der es ebenfalls erforderlich ist, auf dem Rechner des Betroffenen heimlich eine Spionagesoftware zu installieren. Diese Software überwacht dann allerdings nicht nur die laufende Kommunikation, sondern durchsucht die Festplatte des Betroffenen oder erfasst andere Kommunikationsvorgänge, wie beispielsweise die Nutzung des WWW.

Um zu verstehen, warum auch die neugeschaffene gesetzliche Regelung zur sog. Quellen-TKÜ in § 100a Abs. 1 S. 2 StPO nicht den verfassungsrechtlichen Anforderungen genügt, reicht die Lektüre folgender Passage aus der Entscheidung des BVerfG zur Onlinedurchsuchung:

Die Quellen-TKÜ ist in technischer Hinsicht also eine Online-Durchsuchung, die vom Gesetzgeber im Käfig der Telefonüberwachung gehalten werden muss, um rechtmäßig sein zu können. Dies hat der Gesetzgeber durch die Abs. 5 und 6 von § 100a StPO versucht. Juristisch interessant ist hierbei u.a. die Frage, was bei einer Kommunikation mittels eines Messenger wie WhatsApp konkret unter laufender Kommunikation verstanden werden soll. Bei der Sprachtelefefonie ist die laufende Kommunikation klar durch den Anfang und das Ende eines Telefonats begrenzt. In einem Messenger erfolgt die Kommunikation nicht in Echtzeit, so dass allein hierdurch eine massive qualitative Ausweitung erfolgt. Ist eine Unterhaltung via WhatsApp, die sich über Tage hinweg fortsetzt und immer wieder durch längere Pausen unterbrochen wird, noch laufend?

Den Vorgaben des BVerfG hätte der Gesetzgeber auch nur dann gerecht werden können, wenn er konkrete Vorgaben an die Anforderungen der einzusetzenden Software definiert hätte. Dies wird stattdessen den Ermittlungsbehörden überlassen, so dass faktisch kein Unterschied zwischen Quellen-TKÜ und Onlinedurchsuchung besteht. Der Einsatz multifunktionaler Programme wird vom Gesetzgeber gerade nicht unterbunden. Das Gesetz macht keinerlei Vorgaben zur Qualitätssicherung und Überprüfung der eingesetzten Software.

Die vom BVerfG vorgegebene Differenzierung zwischen Online-Überwachung und Quellen-TKÜ wird vom Gesetzgeber nicht nachvollzogen. Es stellt sich aber auch ganz generell die Frage, ob dies in technischer Hinsicht überhaupt trennscharf und zuverlässig möglich ist, denn die Quellen-TKÜ ist in technischer Hinsicht stets eine Onlinedurchsuchung. Der Begriff des Staatstrojaners erscheint daher mehr als passend.

Schwer wiegt auch der Umstand, dass die gesetzliche Regelung die Ermittlungsbehörden ermutigt, vorhandene  Sicherheitslücken auszunutzen, um fremde informationstechnischen Systeme mit Schadsoftware zu infiltrieren. Der Staat verhält sich also wie ein Cyberkrimineller. Das schafft, wie Ulf Buermeyer in seiner sachverständigen Stellungnahme für den Bundestag beklagt, fatale Fehlanreize, weil die Behörden damit ein erhebliches Interesse daran haben, Sicherheitslücken in informationstechnischen Systemen nicht an die Hersteller zu melden, sondern sie vielmehr gezielt aufrecht zu erhalten. Das läuft dem Allgemeininteresse an möglichst sicheren informationstechnischen System zuwider und begründet eine Gefährdung der IT-Sicherheit, die sich auf allen Ebenen (Staat, Unternehmen, Bürger) auswirkt und insgesamt eine Gefahr gerade für sicherheitskritische Infrastrukturen begründet. Aufgabe des Staates wäre es freilich, derartige Gefahren zu vermeiden und abzuwehren. Wer die Fortsetzung der GroKo für vernünftig hält, sollte auch derartige Gesetze in seine Betrachtung einbeziehen.

posted by Stadler at 21:50  

21.10.16

Mogelpackung BND-Reform

Der Bundestag hat heute den Gesetzesentwurf von CDU/CSU und SPD zur Ausland-Ausland-Fernmeldeaufklärung des Bundesnachrichtendienstes (BND) unverändert beschlossen.

Neu geregelt wird u.a. § 6 des BND-Gesetzes, dessen Absätze 1 – 5 nunmehr wie folgt lauten:

(1) Der Bundesnachrichtendienst darf zur Erfüllung seiner Aufgaben vom Inland aus mit technischen Mitteln Informationen einschließlich personenbezogener Daten aus Telekommunikationsnetzen, über die Telekommunikation von Ausländern im Ausland erfolgt (Telekommunikationsnetze), erheben und verarbeiten (Ausland-Ausland-Fernmeldeaufklärung), wenn diese Daten erforderlich sind,

um frühzeitig Gefahren für die innere oder äußere Sicherheit der Bundesrepublik Deutschland erkennen und diesen begegnen zu können,

die Handlungsfähigkeit der Bundesrepublik Deutschland zu wahren oder

sonstige Erkenntnisse von außen- und sicherheitspolitischer Bedeutung über Vorgänge zu gewinnen, die in Bezug auf Art und Umfang durch das Bundeskanzleramt im Einvernehmen mit dem Auswärtigen Amt, dem Bundesministerium des Innern, dem Bundesministerium der Verteidigung, dem Bundesministerium für Wirtschaft und Energie und dem Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung bestimmt werden.

Die Datenerhebung darf nur aus denjenigen Telekommunikationsnetzen erfolgen, die das Bundeskanzleramt zuvor durch Anordnung bestimmt hat.

(2) Der Bundesnachrichtendienst darf die Erhebung von Inhaltsdaten im Rahmen der Ausland-Ausland-Fernmeldeaufklärung nur anhand von Suchbegriffen durchführen. Diese müssen für die Aufklärung von Sachverhalten nach Absatz 1 Satz 1 bestimmt und geeignet sein und ihre Verwendung muss im Einklang mit den außen- und sicherheitspolitischen Interessen der Bundesrepublik Deutschland stehen.

(3) Suchbegriffe, die zur gezielten Erfassung von Einrichtungen der Europäischen Union, von öffentlichen Stellen ihrer Mitgliedstaaten oder von Unionsbürgerinnen oder Unionsbürgern führen, dürfen nur verwendet werden, wenn dies erforderlich ist, um Gefahren im Sinne des § 5 Absatz 1 Satz 3 des Artikel 10-Gesetzes zu erkennen und zu begegnen oder um Informationen im Sinne des Absatzes 1 Satz 1 Nummer 1 bis 3 zu gewinnen, soweit ausschließlich Daten über Vorgänge in Drittstaaten gesammelt werden sollen, die von besonderer Relevanz für die Sicherheit der Bundesrepublik Deutschland sind.

Suchbegriffe, die zur gezielten Erfassung von Unionsbürgerinnen und Unionsbürgern führen, dürfen darüber hinaus verwendet werden, wenn dies erforderlich ist zur Erkennung und Begegnung von Straftaten im Sinne des § 3 Absatz 1 des Artikel10-Gesetzes.

(4) Eine Erhebung von Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen ist unzulässig.

(5) Eine Ausland-Ausland-Fernmeldeaufklärung zum Zwecke der Erzielung von Wettbewerbsvorteilen (Wirtschaftsspionage) ist unzulässig.

Für viele mag das auf den ersten Blick beruhigend klingen, denn schließlich besagt das Gesetz ja, dass eine Erhebung von Daten deutscher Staatsangehöriger oder sich von im Bundesgebiet aufhaltender Personen unzulässig ist. Gleichzeitig stellt sich schon auf den ersten Blick die Frage, warum man eigentlich von einer Auslands-Auslands-Aufklärung spricht, wenn man inländische Telekommunikationsknoten überwachen will. Denn über diese Netze läuft zunächst einmal natürlich vorwiegend auch inländischer Telekommunikationsverkehr. Die vom Gesetz vorgenommene Differenzierung kann man im Internetzeitalter an sich nur als Anachronismus betrachten. Die Frage, wie man den Daten ansehen soll, ob sie von deutschen Staatsbürgern oder von Personen stammen, die sich im Inland aufhalten, beantwortet das Gesetz nicht. Vielmehr tut man so, als wäre hier eine klare und eindeutige Trennung möglich. Dass das Gegenteil richtig ist, entspricht der einhelligen Ansicht aller Fachleute. Ein als geheim eingestufter Prüfbericht der Bundesdatenschutzbeauftragten aus dem Jahre 2015 gelangt insoweit zu folgender Schlussfolgerung:

Durch die DAFIS-Filterung werden nach Artikel 10 Grundgesetz geschützte Personen zumindest nicht vollumfänglich ausgesondert. Infolgedessen hat der BND – entgegen den Vorgaben des G-10-Gesetzes – auch personenbezogene Daten dieser nicht ausgesonderten Personen verwendet und damit rechtswidrig in die durch Artikel 10 Grundgesetz geschützte Kommunikation dieser Personen eingegriffen.

Die vom BND benutzte Filterung ermöglicht es folglich nicht, inländischen Telekommunikationsverkehr und denjenigen TK-Verkehr an dem deutsche Staatsbürger beteiligt sind, vollständig auszunehmen. Und das wussten die Abgeordneten des Bundestages sehr genau. Ohne sich also überhaupt mit dem Verfassungsrecht zu befassen, lässt sich feststellen, dass der BND nicht in der Lage ist, die Neuregelung von § 6 Abs. 4 BND-Gesetz einzuhalten. Das Gesetz ist also bereits in sich widersprüchlich und unstimmig.

Die Neuregelung führt mithin dazu, dass auch Telekommunikation von deutschen Staatsangehörigen und Personen, die sich im Inland aufhalten, überwacht wird, weil es technisch nicht möglich ist, diesen Personenkreis trennscharf auszunehmen. Das Gesetz scheitert also schon an seiner eigenen Vorgabe. Der BND wird auch künftig regelmäßig gegen § 6 Abs. 4 BND-Gesetz verstoßen. Der Versuch der großen Koalition, das rechtswidrige Treiben des BND aus der Vergangenheit zu legalisieren, ist bereits vor Inkrafttreten des Gesetzes gescheitert, weil es technisch gar nicht möglich ist, die gesetzlichen Vorgaben einzuhalten.

Die Neuregelung könnte verfassungsrechtlich aber nur dann Bestand haben, wenn Eingriffe in das Fernmeldegeheimnis des Art. 10 GG nicht stattfinden.

Das BVerfG hat außerdem bereits 1999 entschieden, dass das Fernmeldegeheimnis des Art. 10 GG jedenfalls dann gilt, wenn ausländischer Fernmeldeverkehr mit Überwachungsanlagen aufgezeichnet wird, die sich auf deutschem Boden befinden. In der letzten Entscheidung des BVerfG zum G 10 heißt es ganz ausdrücklich:

Dabei wird bereits durch die Erfassung und Aufzeichnung des Telekommunikationsverkehrs mit Hilfe der auf deutschem Boden stationierten Empfangsanlagen des Bundesnachrichtendienstes eine technisch-informationelle Beziehung zu den jeweiligen Kommunikationsteilnehmern und ein – den Eigenarten von Daten und Informationen entsprechender – Gebietskontakt hergestellt. Auch die Auswertung der so erfaßten Telekommunikationsvorgänge durch den Bundesnachrichtendienst findet auf deutschem Boden statt. Unter diesen Umständen ist aber auch eine Kommunikation im Ausland mit staatlichem Handeln im Inland derart verknüpft, daß die Bindung durch Art. 10 GG selbst dann eingreift, wenn man dafür einen hinreichenden territorialen Bezug voraussetzen wollte.

(…)

Die Überwachung und Aufzeichnung internationaler nicht leitungsgebundener Telekommunikationen durch den Bundesnachrichtendienst greift in das Fernmeldegeheimnis ein.

Die vom neuen BND-Gesetz geregelte Überwachung von ausländischem TK-Verkehr an inländischen TK-Knotenpunkten greift damit in den Schutzbereich von Art. 10 GG ein. Das BND-Gesetz erweckt aber den Eindruck, als wäre Art. 10 GG nicht berührt und ist allein deshalb verfassungswidrig.

Die von Angela Merkel vollmundig propagierte Prämisse, wonach eine Überwachung unter Freunden gar nicht gehe, findet im Gesetz übrigens auch wenig Niederschlag. Die Überwachung von Unionsnbürgern ist eingeschränkt möglich, die von Bürgern anderer (befreundeter) Staaten uneingeschränkt. Die Bundeskanzlerin hat sich wohl ganz am Vorbild Adenauers orientiert und sich gedacht: „Was interessiert mich mein Geschwätz von gestern.“

posted by Stadler at 14:13  

1.7.16

BND: Vom Weltraum zurück auf die Erde?

Die Bundesregierung hat am Dienstag einen Gesetzesentwurf zur Novellierung des BND-Gesetzes beschlossen, der die sog. „Ausland-Ausland-Fernmeldeaufklärung“ regelt. Hierunter versteht der Gesetzesentwurf die strategische Fernmeldeaufklärung von Ausländerinnen und Ausländern im Ausland vom Inland aus.

Es ist zunächst erkennbar, dass damit der Versuch unternommen wird, die bisherige klar rechtswidrige fragwürdige Praxis des BND zu legalisieren. Die legendäre Weltraumtheorie des vormaligen BND-Präsidenten Schindler bekommt also nun doch einen gesetzlichen Unterbau. Ob dieser verfassungskonform ist, steht allerdings auf einem anderen Blatt. Zentralvorschrift der Neuregelung ist § 6 Abs. 1 BND-Gesetz (neu), der es dem Geheinmdienst künftig gestattet, vom Inland aus Informationen einschließlich personenbezogener Daten aus Telekommunikationsnetzen über die Telekommunikation von Ausländern im Ausland zu erheben und zu verarbeiten, zu den im Gesetz näher erläuterten Zwecken. Ergänzend stellt § 6 Abs. 4 BND-Gesetz (neu) klar, dass eine Erhebung von Daten aus der Telekommunikation von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen, unzulässig ist.

Hier schließt sich zunächst die praktische Frage an, wie der BND letzteres gewährleisten soll. Denn dem Sender und Empfänger von Daten im Internet sieht man nicht an, ob er deutscher Staatsbürger ist. Zumindest nicht zuverlässig ermittelbar ist zudem der aktuelle Aufenthaltsort des Senders und Empfängers. Ich kann mir also nicht vorstellen, dass die gesetzlichen Vorgaben technisch überhaupt umsetzbar sind. Faktisch wird es hier auch in größerem Umfang zur Erhebung von Daten deutscher Staatsbürger und solcher Personen kommen, die sich in Deutschland aufhalten.

Erstaunlich an der Regelung ist zudem, dass die Bundesregierung wie selbstverständlich davon ausgeht, dass diese Regelung das Fernmeldegeheimnis des Art. 10 GG nicht tangiert. Diese Grundannahme erscheint mir aber aus zwei Gründen nicht haltbar.

Das BVerfG hat 1999 entschieden, dass das Fernmeldegeheimnis des Art. 10 GG jedenfalls dann gelten soll, wenn ausländischer Fernmeldeverkehr mit Überwachungsanlagen aufgezeichnet wird, die sich auf deutschem Boden befinden. In der letzten Entscheidung des BVerfG zum G 10 heißt es ganz ausdrücklich:

Dabei wird bereits durch die Erfassung und Aufzeichnung des Telekommunikationsverkehrs mit Hilfe der auf deutschem Boden stationierten Empfangsanlagen des Bundesnachrichtendienstes eine technisch-informationelle Beziehung zu den jeweiligen Kommunikationsteilnehmern und ein – den Eigenarten von Daten und Informationen entsprechender – Gebietskontakt hergestellt. Auch die Auswertung der so erfaßten Telekommunikationsvorgänge durch den Bundesnachrichtendienst findet auf deutschem Boden statt. Unter diesen Umständen ist aber auch eine Kommunikation im Ausland mit staatlichem Handeln im Inland derart verknüpft, daß die Bindung durch Art. 10 GG selbst dann eingreift, wenn man dafür einen hinreichenden territorialen Bezug voraussetzen wollte.

(…)

Die Überwachung und Aufzeichnung internationaler nicht leitungsgebundener Telekommunikationen durch den Bundesnachrichtendienst greift in das Fernmeldegeheimnis ein.

Das Bundesverfassungsgericht hat also bereits entschieden, dass Art. 10 GG zumindest dann gilt, wenn die Erfassung, Aufzeichnung und Auswertung ausländischer TK-Vorgänge auf deutschem Boden stattfindet. Warum sich die Gesetzesbegründung mit dieser Entscheidung nicht auseinandersetzt, bleibt unklar.

Art. 10 GG ist aber auch deshalb einschlägig, weil sich, wie oben bereits erläutert, technisch nicht sicherstellen lässt, dass keinerlei inländische Telekommunikation oder solche Kommunikation an der ein deutscher Staatsbürger beteiligt ist, erfasst wird. Jede Erfassung und Aufzeichnung von Kommunikationsdaten eines Bundesbürgers stellt einen Eingriff in Art. 10 GG dar. Die gesetzliche Neuregelung wird also zwangsläufig zu Eingriffen in Art. 10 GG führen, obwohl der Gesetzeswortlaut dies an sich ausdrücklich verbietet.

posted by Stadler at 10:55  

20.4.16

BKA-Gesetz teilweise verfassungswidrig

Das Bundesverfassungsgericht hat das BKA-Gesetz für teilweise verfassungswidrig erklärt und hierbei insbesondere die Vorschriften zum Einsatz von heimlichen Überwachungsmaßnahmen zur Abwehr von Gefahren des internationalen Terrorismus beanstandet (Urteil vom 20. April 2016 – 1 BvR 966/09, 1 BvR 1140/09).

Das Gericht hat u.a. entschieden, dass die Erlaubnis von Wohnraumüberwachungen gegenüber Kontakt- und Begleitpersonen (§ 20h Abs. 1 Nr. 1 c BKAG) nicht mit Art. 13 Abs. 1, 4 GG vereinbar ist. Insgesamt ist bei der Wohnraumüberwachung der Schutz des Kernbereichs privater Lebensgestaltung in § 20h Abs. 5 BKAG unzureichend ausgestaltet. Nach Durchführung einer solchen Maßnahme müssen nach Ansicht des BVerfG – außer bei Gefahr im Verzug – zunächst alle Daten von einer unabhängigen Stelle gesichtet werden, ob sie höchstprivate Informationen enthalten, bevor sie vom Bundeskriminalamt verwertet werden dürfen.

Auch beim Zugriff auf informationstechnische Systeme (§ 20k BKAG) fehlt es nach Ansicht des BVerfG an einer hinreichenden Regelung zum Schutz des Kernbereichs privater Lebensgestaltung. Erforderlich ist, dass die Sichtung und Kontrolle im Wesentlichen von externen, nicht mit Sicherheitsaufgaben betrauten Personen wahrgenommen wird. Die tatsächliche Durchführung und Entscheidungsverantwortung muss demnach in den Händen von Personen liegen, die gegenüber dem BKA unabhängig sind. Indem § 20k Abs. 7 Satz 3 und 4 BKAG die Sichtung im Wesentlichen in die Hände von Mitarbeitern des Bundeskriminalamts legt, genügt er diesen Anforderungen nicht.

Allgemein beanstandet das Gericht, dass der Schutz der Berufsgeheimnisträger nicht tragfähig ausgestaltet ist und die Regelungen zur Gewährleistung von Transparenz, Rechtsschutz und aufsichtlicher Kontrolle nicht vollständig den verfassungsrechtlichen Anforderungen genügen. Es fehlt nach der Entscheidung des BVerfG an hinreichenden Vorgaben zu turnusmäßigen Pflichtkontrollen, an einer umfassenden Protokollierungspflicht, die es ermöglicht, die jeweiligen Überwachungsmaßnahmen zu prüfen, sowie an Berichtspflichten gegenüber Parlament und Öffentlichkeit.

Auch die Regelungen zur Datenlöschung sind vom Gericht beanstandet worden. Die Möglichkeit, von der Löschung erhobener Daten nach Zweckerfüllung allgemein abzusehen, soweit die Daten zur Verfolgung von Straftaten oder zur Verhütung oder zur Vorsorge für die künftige Verfolgung einer Straftat mit erheblicher Bedeutung erforderlich sind (§ 20v Abs. 6 Satz 5 BKAG), ist verfassungswidrig. Als nicht verfassungskonform betrachtet das Gericht auch die sehr kurze Frist für die Aufbewahrung der vom Bundeskriminalamt zu erstellenden Löschungsprotokolle, weil dadurch eine spätere Kontrolle nicht hinreichend gewährleistet wird.

Verfassungswidrig sind auch die Übermittlungsbefugnisse an andere inländische Behörden (§ 20v Abs. 5 BKAG). Das Gericht rügt hier zusätzlich, dass es bei allen Übermittlungsbefugnissen an einer hinreichenden Gewährleistung einer effektiven Kontrolle durch die Bundesdatenschutzbeauftragte fehlt.

Die Übermittlung von Daten an das Ausland setzt eine Begrenzung auf hinreichend gewichtige Zwecke, für die die Daten übermittelt und genutzt werden dürfen, sowie die Vergewisserung über einen menschenrechtlich und datenschutzrechtlich vertretbaren Umgang mit diesen Daten im Empfängerland voraus. Im Übrigen bedarf es auch hier der Sicherstellung einer wirksamen Kontrolle. Die Regelungen im BKA-Gesetz zur Übermittlung von Daten an öffentliche Stellen anderer Staaten genügen diesen verfassungsrechtlichen Anforderungen teilweise nicht. Das Gericht beanstandet, dass die Ermittlungszwecke zu weit gefasst sind. Die Erlaubnis zur Datenübermittlung allgemein zur Erfüllung der dem Bundeskriminalamt obliegenden Aufgaben (§ 14 Abs. 1 Satz 1 Nr. 1 BKAG) ist nicht hinreichend eingegrenzt und daher unverhältnismäßig. Außerdem ist nicht sichergestellt, dass Daten aus eingriffsintensiven Überwachungsmaßnahmen nur für Zwecke übermittelt werden dürfen, die dem Schutz von Rechtsgütern oder der Aufdeckung von Straftaten eines solchen Gewichts dienen, die verfassungsrechtlich ihre Neuerhebung mit vergleichbar schwerwiegenden Mitteln rechtfertigen könnten.

Das BVerfG hat damit zum wiederholten Male Überwachungsregelungen, die bereits bei ihrem Inkrafttreten umstritten waren, kassiert. Der Bundestag ist in diesem Bereich offenbar kaum mehr in der Lage, verfassungskonforme Gesetze zu schaffen. Dies liegt auch teilweise daran, dass der Gesetzgeber (bekannte) verfassungsrechtliche Grenzen bewusst ausreizt oder gar überschreitet. Steter Tropfen hölt auch hier den Stein, den jedes Mal bleiben auch immer einige fragwürdige Regelungen bestehen und bei den anderen hat man dann zumindest die Grenzen des Verfassungsgericht wieder einmal ausgelotet und kann dann bei der Neufassung exakt an diese Grenze gehen. Es bleibt dabei, dass diejenigen Gesetze und Befugnisse, die eine Überwachung des Bürgers ermöglichen, in den letzten 20 Jahren ganz erheblich ausgeweitet wurden, was durch das Bundesverfassungsgericht zwar immer wieder, aber eben auch nur zum Teil beanstandet wird. Aufgrund der gestiegenen technischen Möglichkeiten, insbesondere im Bereich der TK-Überwachung, wird der Bürger immer gläserner.

 

posted by Stadler at 11:18  

22.2.16

Immer wieder Netzsperren, diesmal auf zivilrechtlicher Basis

Vor einigen Wochen hatte ich eine (erste) Analyse der Entscheidung des BGH zu Netzsperren vorgelegt, nachdem der Volltext beider Entscheidungen (Az.: I ZR 174/14 und I ZR 3/14) vorlag. Der Kollege Sascha Kremer hat ebenfalls eine kritische und äußerst lesenswerte Besprechung der Urteile im CR-Blog veröffentlicht. Kremer erläutert sehr anschaulich, wie der BGH die Vorgaben seiner eigenen Störerdogmatik fast nach Belieben modifiziert, eine Technik die man kaum mehr als Dogmatik umschreiben kann, ist so doch eigentlich eher das Gegenteil davon.

Die Entscheidungen des BGH werfen zudem Fragen auf, die ich mit den Schlagworten Overblocking und Fernmeldegeheimnis umreißen möchte und in meinem oben zitierten Blogbeitrag noch nicht abgehandelt habe.

Die Bedenken, die Auferlegung von Sperrpflichten gegenüber einem Access-Provider könnte in Konflikt mit dem verfassungsrechtlichen oder einfachgesetzlichen Fernmeldegeheimnis stehen, wischt der BGH ohne tiefergehende Begründung vom Tisch. Der BGH führt hierzu aus:

Der Schutzbereich des Art. 10 Abs. 1 GG ist schon deshalb nicht berührt, weil das öffentliche Angebot von Dateien zum Download und auch der Zugriff darauf keine von dieser Vorschrift geschützte Individualkommunikation darstellt.

Das mag so sein. Vorliegend geht es allerdings um die Frage, welche Maßnahmen ein Access-Provider ergreifen muss, um den Zugriff seiner Kunden auf im Netz veröffentlichte Informationen zu unterbinden und inwieweit solche Maßnahmen die Providerkunden in ihrem Fernmeldegeheimnis betreffen. Der BGH stellt also bei seiner Betrachtung auf den Informationsanbieter ab, während es tatsächlich um die Frage gehen muss, in welche Rechte seiner Kunden der Provider eingreifen muss, um Access-Sperren zu realisieren. Mit der vom BGH gegebenen Begründung lässt sich ein Eingriff in das Fernmeldegeheimnis also nicht verneinen.

Der BGH führt dann weiter aus:

Dass der Zugriff auf ein öffentliches Angebot zum Download jeweils mittels individueller technischer Kommunikationsverbindungen erfolgt, rechtfertigt die Einstufung als Kommunikation im Sinne des Art. 10 Abs. 1 GG nicht, weil eine bloße technische Kommunikation nicht die spezifischen Gefahren für die Privatheit der Kommunikation aufweist, die diese Vorschrift schützt (vgl. Durner, ZUM 2010, 833, 840 f.). Ein solcher Zugriff stellt sich vielmehr als öffentliche, der Nutzung von Massenmedien vergleichbare Kommunikationsform dar, die von anderen Grundrechten – insbesondere Art. 5 Abs. 1 Satz 1 GG – erfasst wird (vgl. Billmeier aaO S. 183).

Das bedeutet also nichts anderes, als, dass die einzelne, individuelle Kommunikationsverbindung dann nicht mehr von Art. 10 GG und § 88 TKG geschützt sein soll, wenn am Ende nur auf einen allgemein zugänglichen Server zugegriffen wird. Diese Art der Betrachtung schreit förmlich nach einer verfassungsgerichtlichen Überprüfung. Die Ansicht des BGH bedeutet nämlich zu Ende gedacht, dass weite Teile der Internetkommunikation gar nicht mehr dem Fernmeldegeheimnis unterliegen würden. Das Fernmeldegeheimnis schützt traditionell auch die näheren Umstände der Kommunikation, insbesondere also, wann, welche Personen miteinander kommuniziert haben. Soll das für die Kommunikation eines Individuums mit einem Webserver nicht mehr gelten? Wäre demnach die Information, welches Informationsangebot ein Nutzer zu einem bestimmten Zeitpunkt aufruft, nicht mehr vom Fernmeldegeheimnis geschützt? Das ist schon deshalb schwer nachvollziehbar, weil der Kommunikationsvorgang des Aufrufs eines bestimmten Informationsangebots als solcher ja nicht öffentlich und massenhaft erfolgt. Hinzu kommt, dass man auch einen Webserver gerade zum Zwecke der Individualkommunikation aufrufen kann. Wenn jemand auf gmx.net geht, um dort über das Webinterface seine E-Mails abzurufen oder bei Facebook eine private Nachricht schreibt, wäre selbst das nach der Logik des BGH Massenkommunikation. Der Provider, der den Nutzeraufruf erfasst und anschließend umleitet, kann in einem automatisierten technischen Verfahren außerdem gar nicht erkennen, zu welchem Zweck sein Kunde einen Server aufruft.

Wenn man, wie der BGH das tut, zwischen Massen- und Individualkommunikation differenzieren will, muss man erkennen, dass der Aufruf eines bestimmten Angebots durch einen individuellen Nutzer immer ein der Individualkommunikation zuzuordnender Vorgang ist, während (nur) die Bereitstellung eines allgemein abrufbaren Angebots als Massenkommunikation eingestuft werden kann. Von Massenkommunikation kann man auch begrifflich nur aus Sicht des Anbieters sprechen, weil er sein Angebot für eine unbestimmte Vielzahl von Personen bereitstellt. Aus Sicht des einzelnen Nutzers, der indivuduell bestimmte Internetinhalte aufruft, handelt es sich stets um Individualkommunikation.

Die Unterscheidung zwischen Massen- und Individualkommunikation entstammt dem Rundfunkzeitalter und ist nicht ohne weiteres geeignet, neue Kommunikationsformen gegeneinander abzugrenzen. Denn ein Sendemedium wie der Rundfunk kennt das Phänomen eines individuellen Abrufs einzelner Angebote überhaupt nicht, weil es eben nur an ein Massenpublikum ausstrahlt. Die unreflektierte Übertragung überkommener Begriffe auf neu- und andersartige Kommunikationsformen führt hier also erkennbar zu falschen Ergebnissen.

Bezeichnend an der Entscheidung des BGH ist auch der Umstand, dass man sich insoweit letztlich auf einen einzelnen Aufsatz stützt, der im Interesse der Rechteinhaber verfasst und insoweit auch äußerst einseitig gehalten ist.

Der BGH stellt in seiner Entscheidung kurz verschiedene Arten von Access-Sperren dar, die er als „DNS-Sperre“, „IP-Sperre“ und“URL-Sperre durch Verwendung eines Zwangs-Proxys“ bezeichnet, die er offenbar allesamt für denkbar hält. An dieser Stelle erwähnt der BGH nicht, dass diese Maßnahmen eine mehr oder minder tiefgreifende Manipulation technischer Standards erfordert und damit auch tief in den Kommunikationsvorgang als solchen eingreifen.

Daneben überrascht der BGH mit der These, dass (dynamische) IP-Adressen Bestandsdaten im Sinne von § 95 TKG seien und keine Verkehrsdaten im Sinne von § 96 TKG. Das ist schon deshalb unrichtig, weil eine dynamische IP-Adresse ja immer wieder neu vergeben und zugewiesen wird, sobald ein Nutzer eine neue Internetverbindung aufbaut und § 96 Abs. 1 Nr. 1 TKG die Nummern und Kennungen der beteiligten Anschlüsse, worunter zwanglos auch IP-Adressen fallen, als Verkehrsdaten qualifiziert.

Auch das Problem des Overblocking wischt der BGH mit einer gewissen Nonchalance vom Tisch und setzt sich damit gleichzeitig in Widerspruch zu der Rechtsprechung des EuGH, der er vorgibt zu folgen.

Der BGH hält es für denkbar und verhältnismäßig 4 % legale Inhalte auf einem Server mitzublockieren. Wenn sich also auf einem Webserver 100.000 Angebote befinden, wäre eine Komplettblockade nach Ansicht des BGH denkbar, wenn „nur“ 4.000 legale Inhaltsangebote mitgesperrt werden. Der BGH führt dazu u.a. aus:

Entgegen der Auffassung des Berufungsgerichts ist deshalb nicht auf eine absolute Zahl rechtmäßiger Angebote auf der jeweiligen Seite, sondern auf das Gesamtverhältnis von rechtmäßigen zu rechtswidrigen Inhalten abzustellen und zu fragen, ob es sich um eine nicht ins Gewicht fallende Größenordnung von legalen Inhalten handelt (vgl. Leistner/Grisse, GRUR 2015, 105, 108 f.).

Demgegenüber hat der EuGH betont, dass die Sperrmaßnahme streng zielorientiert sein muss und Providerkunden, die nach rechtmäßigen Informationen suchen, dadurch nicht beeinträchtigt werden dürfen. Der EuGH führt hierzu aus:

Dabei müssen die Maßnahmen, die der Anbieter von Internetzugangsdiensten ergreift, in dem Sinne streng zielorientiert sein, dass sie dazu dienen müssen, der Verletzung des Urheberrechts oder eines verwandten Schutzrechts durch einen Dritten ein Ende zu setzen, ohne dass Internetnutzer, die die Dienste dieses Anbieters in Anspruch nehmen, um rechtmäßig Zugang zu Informationen zu erlangen, dadurch beeinträchtigt werden. Andernfalls wäre der Eingriff des Anbieters in die Informationsfreiheit dieser Nutzer gemessen am verfolgten Ziel nicht gerechtfertigt.

Die qualitative Vorgabe des EuGH münzt der BGH also einfach um und macht sie zum Gegenstand einer quantitativen Abwägung, die nicht auf die Sicht der übrigen Nutzer/Providerkunden abstellt, sondern nur fragt, wie das Verhältnis von urheberrechtswidrigen und rechtmäßigen Inhalten ist. Der EuGH verlangt allerdings, dass Nutzer, die rechtmäßig Zugang zu Informationen suchen, gar nicht beeinträchtigt werden dürfen. Die vom BGH postulierte These, dass ein nicht ins Gewicht fallender Anteil von legalen Inhalten – wobei man sich fragen muss, was darunter genau zu verstehen ist – mitgesperrt werden könne, sucht man in der Entscheidung des EuGH vergeblich.

Das Fazit des BGH lautet also, dass ein bisschen Overblocking hingenommen werden muss. Wo genau die Grenze liegt und nach welchen Kriterien diese Grenze bestimmt werden soll, erfährt man allerdings nicht.

posted by Stadler at 11:16  

26.1.16

Vorerst keine einstweilige Anordnung gegen Vorratsdatenspeicherung

In einer ersten veröffentlichten Entscheidung (Beschluss vom 12.01.2016, Az.: 1 BvQ 55/15) hat das Bundesverfassungsgericht den Antrag auf Erlass einer einstweiligen Anordnung gegen das neue Gesetz zur Vorratsdatenspeicherung abgelehnt.

Darüber, ob das ein Indiz dafür ist, dass das Gericht die Neuregelung durchwinken wird, kann man allenfalls spekulieren. Im Jahre 2008 hatte das BVerfG das damalige Gesetz über eine Vorratsdatenspeicherung bereits im Eilverfahren gestoppt, bzw. die Anwendung des Gesetzes zumindest deutlich eingeschränkt.

Die Entscheidung könnte aber auch damit zusammenhängen, dass die Provider erst ab dem 01.07.2017 tatsächlich verpflichtet sind auf Vorrat zu speichern, weshalb zumindest aktuell noch keine Grundrechtsbeeinträchtigung von dem Gesetz ausgeht, das am 18.12.2015 in Kraft getreten ist.

posted by Stadler at 18:31  

15.10.15

Neuer BND-Skandal? Wirklich?

SPON, Süddeutsche und andere berichten darüber, dass der Bundesnachrichtendienst (BND) jedenfalls bis 2013 auch Botschaften und Einrichtungen der USA und von EU-Staaten ausspioniert habe. In den Medien ist insoweit von einem neuerlichen Abhörskandal die Rede.

Dabei ist es aber gerade die Aufgabe eines Auslandsgeheimdienstes Ziele im Ausland auszuspionieren. Das Gesetz differenziert hier nicht zwischen Freund und Feind. Ganz im Gegenteil. § 1 Abs. 2 BND-G definiert die Aufgabe des BND folgendermaßen:

Der Bundesnachrichtendienst sammelt zur Gewinnung von Erkenntnissen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind, die erforderlichen Informationen und wertet sie aus.

Das maßgebliche Kriterien ist allein, dass es sich um Informationen handelt, die von außen- und sicherheitspolitischer Bedeutung sind. Und das können natürlich Informationen aus und über Behörden von EU-Staaten oder den USA ebenso sein, wie solche aus China, Rußland und Afghanistan.

Man sollte also dem BND nicht vorwerfen, dass er seine gesetzliche Aufgabe erfüllt. Wenn ein Ausspähen unter Freunden gar nicht geht, wie Angela Merkel es formuliert hat, dann wäre es an der Zeit, dass der Gesetzgeber diese politische Aussage der Kanzlerin umsetzt und den Aufgabenbereich des BND entsprechend einschränkend definiert, bzw. genauer regelt unter welchen Voraussetzungen sich die Tätigkeit des BND auch auf Ziele in der EU oder von Nato-Partnern erstrecken darf.

Wenn der BND allerdings Ziele in der EU im Auftrag der NSA ausspioniert hat, wie es die SZ schreibt, wäre das in der Tat ein Skandal, weil dies nicht der gesetzlich definierten Aufgabe des BND entspricht und eine Datenübermittlung an ausländische Dienste selbst dann nur in engen Grenzen zulässig ist, die § 9 Abs. 2 BND-G allgemein und § 7a G10 für Post- und TK-Daten näher definiert. In diesen Skandal wäre dann aber wohl auch das Kanzleramt aktiv involviert, weil die Datenübermittlung ins Ausland grundsätzlich der Zustimmung des Kanzleramts bedarf. Ein Umstand auf den in der Berichterstattung zu wenig hingewiesen wird.

posted by Stadler at 09:56  

4.9.15

Internetprovider können nicht zur aktiven Überwachung und Filterung auf Basis der StPO verpflichtet werden

Der Ermittlungsrichter am Bundesgerichtshof hatte auf Antrag des Generalbundesanwalts einen Internetserviceprovider verpflichtet, den Ermittlungsbehörden die dynamischen IP-Adressen derjenigen Personen mitzuteilen, die innerhalb eines bestimmten Zeitraums unter Nutzung einer bestimmten Browserversion eine näher bezeichnete Sub-URL einer Internetseite aufrufen. Dazu soll der Provider in einem ersten Schritt diejenigen Anfragen an die von ihm betriebenen DNS-Server, die sich auf die Hauptseite beziehen, auf einen speziell eingerichteten Proxy-Server umleiten; in einem zweiten Schritt sollte der Provider die umgeleiteten Daten auf die weiteren Merkmale – Sub-URL sowie Browserversion – untersuchen. Hinsichtlich der auf diese Weise erlangten IP-Adressen der Anfragenden hat der Generalbundesanwalt gemäß § 100j Abs. 1 und 2 StPO i.V.m. § 113 Abs. 1 Satz 3 TKG angeordnet, dass der Provider schriftlich Auskunft über die jeweils vorhandenen Bestandsdaten zu erteilen hat.

Den zugrundeliegenden Beschluss des Ermittlungsrichters hat der BGH nunmehr mit Beschluss vom 20.08.2015 (Az.: StB 7/15) aufgehoben.

Die dem Provider aufgegebene Filterung nach den Merkmalen „Browserversion“ und „Sub-URL“ stellt nach Ansicht des BGH eine Maßnahme der Überwachung dar, die als solche allein den Ermittlungsbehörden obliegt.

In dem Beschluss des BGH heißt es hierzu:

Die Ermöglichung der Maßnahme ist indes von deren Durchführung zu trennen. Die durch § 100a Abs. 1 StPO gestattete Überwachung und Aufzeichnung der Telekommunikation, mithin die Kenntnisnahme vom Inhalt der Mitteilungen, obliegt allein den Ermittlungsbehörden (vgl. KK-Bruns, StPO, 7. Aufl., § 100b Rn. 13; Meyer-Goßner/Schmitt, StPO, 58. Aufl., § 100b Rn. 8). Diese Aufgabenverteilung ist absolut. Entgegen der Ansicht des Generalbundesanwalts steht das für Mitarbeiter von Telekommunikationsdienstleistern bestehende Verbot, Gespräche mitzuhören, auch bei nicht standardisierten Maßnahmen nicht in Relation zu dem unabhängig davon geltenden Gebot des geringstmöglichen Eingriffs in das Fernmeldegeheimnis des einzelnen Nutzers.

§ 88 Abs. 3 Satz 1 TKG untersagt den Dienstanbietern, sich über das für die geschäftsmäßige Erbringung erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Dieses Verbot bleibt durch § 100b Abs. 3 Satz 1 StPO unberührt. Hierdurch wird den Anbietern lediglich aufgegeben, den Strafverfolgungsbehörden Zugriff auf die Kommunikation zu gewähren (vgl. Eckhardt in Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl., § 88 Rn. 35).

Dabei ist der Zugang gemäß § 5 Abs. 2 Satz 1 TKÜV derart einzuräumen, dass der Verpflichtete (hier: die Beschwerdeführerin) der berechtigten Stelle (hier: den Ermittlungsbehörden) am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen hat, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. Aus dem Umstand, dass die TKÜV keine detaillierte Regelung über die Umsetzung der verfahrensgegenständlichen Maßnahme enthält, folgt entgegen der Ansicht des Generalbundesanwalts nicht, dass auch deren generelle Regelungen keine Geltung beanspruchen könnten. Diese bleiben über den Verweis in § 100b Abs. 3 Satz 2 StPO weiterhin anwendbar, da sie unabhängig vom Einzelfall Vorgaben zur Abwicklung machen (vgl. auch § 110 Abs. 2 Nr. 1 Buchst. a) TKG).

Der Telekommunikationsdienstleister hat mithin die Kopie für die Ermittlungsbehörden auf der Ebene seiner geschäftsmäßigen Aufgabenerfüllung zu erstellen. Diese liegt beim Aufruf einer Internetseite durch einen Nutzer im Verbindungsaufbau zwischen dessen (dynamischer) IP-Adresse zu der im Ausland belegenen Internetseite, wobei in Deutschland (vgl. § 4 Abs. 2 Satz 1 TKÜV) durch den DNS-Server der Beschwerdeführerin allein die Übersetzung des Seitennamens in eine (statische) IP-Adresse vorgenommen wird, um die Weiterleitung zu ermöglichen. Da die Übersetzung schon allein anhand des Namens der Hauptseite möglich ist, kommt es – was auch der Generalbundesanwalt nicht in Abrede stellt – für die Aufgabenerledigung durch die Beschwerdeführerin auf die letztlich vom Nutzer angesteuerte Sub-URL ebenso wenig an wie auf die von diesem genutzte Browserversion.

Bereits daraus folgt, dass die auf diese Kriterien abstellende weitere Filterung den Ermittlungsbehörden obliegt, letztlich unabhängig davon, ob es sich dabei um „starke“ oder „schwache“ Inhaltsdaten oder lediglich nähere Umstände der Kommunikation handelt. Es kommt mithin nicht mehr darauf an, dass es für die Schwere eines Grundrechtseingriffs keinen Unterschied macht, ob dieser durch die Ermittlungsbehörden selbst oder in deren Auftrag durchgeführt wird.

Der BGH hat also gar nicht darüber entschieden, ob die Maßnahme als solche rechtmäßig ist oder wäre, sondern nur festgestellt, dass die Verpflichtung des Providers zur aktiven Überwachung eines Nutzers rechtswidrig ist. Der Provider kann nur dazu verpflichtet werden, den Ermittlungsbehörden eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage unter der zu überwachenden Kennung abgewickelt wird. Das muss aus Sicht des überwachten Nutzers kein Vorteil sein, denn auf diese Art und Weise erhält die Staatsanwaltschaft wesentlich mehr Daten als im Falle einer vorherigen Filterung durch den Provider.

posted by Stadler at 09:16  

5.3.15

Wieviel Prozent der Telekommunikation darf der BND eigentlich überwachen?

Auf netzpolitik.org ist gerade ein Beitrag erschienen mit dem Titel „Geheimer Prüfbericht: Wie der BND die gesetzlich vorgeschriebene 20-Prozent-Regel hintertreibt„.

Worum geht es hierbei genau? Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G 10) ermächtigt den Bundesnachrichtendienst (BND) unter bestimmten Voraussetzungen, die § 5 G10 näher beschreibt, internationale Telekommunikationsbeziehungen zu überwachen. Das wird in § 10 Abs. 4 G10 aber weiter eingeschränkt, der wie folgt lautet:

In den Fällen der §§ 5 und 8 sind die Suchbegriffe in der Anordnung zu benennen. Ferner sind das Gebiet, über das Informationen gesammelt werden sollen, und die Übertragungswege, die der Beschränkung unterliegen, zu bezeichnen. Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.

Wenn in dem maßgeblichen Prüfbericht des BSI von einer gesetzlich geforderten Anteilreduzierung auf maximal 20 % des gesamten Auslandsverkehrs die Rede ist, entspricht das bereits im Ansatz nicht den gesetzlichen Anforderungen. Denn nach dem Gesetz muss in einem ersten Schritt das Gebiet (ein Land oder eine Region) definiert werden, auf das sich die konkrete Überwachungsmaßnahme bezieht. Der gesetzliche Anknüpfungspunkt ist also nicht pauschal der gesamte Auslandsverkehr, sondern immer nur ein bestimmtes Gebiet. Für dieses Gebiet müssen dann die Übertragungswege, die überwacht werden sollen, vom BND näher bezeichnet werden. Von der gesamten auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität darf nur ein Anteil von 20 % überwacht werden. Das bedeutet, dass die gesetzliche Regelung u.U. durchaus auch eine hunderprozentige Überwachung der vom BND definierten Übertragungswege ermöglicht, solange die Auslastung dieser Übertragungswege 20 % nicht überschreitet.

Abgesehen davon, dass die Einhaltung dieser 20 Prozentgrenze von niemandem effektiv kontrolliert werden kann, stellt sich natürlich die Frage der Vereinbarkeit der gesetzlichen Regelung mit Art. 10 GG.

Dass der BND die gesetzlich vorgeschriebene 20-Prozent-Regel hintertreibt, kann man allerdings nicht wirklich behaupten. Das Problem ist die gesetzliche Regelung, die verfassungswidrig sein dürfte. Denn diese Regelung ist – übrigens unter rot-grün 2001 eingeführt – gezielt so konzipiert worden, dass u.U. auch eine Vollüberwachung in Betracht kommt. Dass alle Übertragunswege in ein bestimmte Land/Gebiet vollständig ausgelastet sind, ist praktisch undenkbar. Wenn man also 20 % der Übertragungskapazität überwachen darf, dann ist vornherein klar, dass effektiv wesentlich mehr als 20 % der tatsächlich stattfindenden Kommunikation überwacht werden kann. Das war dem Gesetzgeber bewusst und von ihm so gewollt.

posted by Stadler at 12:10  

14.10.14

Wir brauchen mehr Whistleblower

Über die seit einigen Monaten kolportierte These von einem zweiten Whistleblower bei der NSA wird gerade wieder verstärkt berichtet, unter anderem wohl auch wegen des Dokumentarfilms „Citizenfour“ von Laura Poitras.

In der Tat wäre es eine gute Nachricht, wenn es nicht nur einen Snowden geben würde, sondern viele. Und das nicht nur bei den US-Diensten, sondern zum Beispiel auch in Großbritannien oder Deutschland, also überall dort, wo es ernsthafte Anhaltspunkte dafür gibt, dass die Dienste Recht und Verfassung brechen. In Deutschland ist der Rechtsbruch des BND mittlerweile praktisch offenkundig, allerdings wissen wir noch lange nicht genug über sein tatsächliches Ausmaß.

Während der massive Rechtsbruch durch Geheimdienste bislang nur wenig Konsequenzen hat, werden Whistleblower wie Edward Snowden vielfach weiterhin als Verräter betrachtet und geächtet. In den USA lassen sich zahlreiche Unterstützer der These, Snowden habe die nationale Sicherheit der USA gefährdet, finden.

Aber welche andere Möglichkeit als das Whistleblowertum gibt es, den Rechtsbruch der Dienste ans Licht der Öffentlichkeit zu bringen? Die gerichtliche und parlamentarische Kontrolle von Geheimdiensten funktioniert nirgendwo auf der Welt. Der Druck einer kritischen Öffentlichkeit scheint das einzige halbwegs erfolgsversprechende Korrektiv zu sein, das überhaupt noch Hoffnung auf Veränderungen bietet, die erforderlich sind um die Grundrechte der Bürger weltweit zu schützen. Aber diese kritische Öffentlichkeit muss informiert werden und die notwendigen Informationen kommen derzeit leider fast ausschließlich von Whistleblowern.

Die Entwicklung der letzten Zeit hat deutlich gemacht, dass gegen das rechtswidrige Treiben von Geheimdiensten ausschließlich Transparenz hilft und staatliche Vorgaben zur Geheimhaltung in Wahrheit häufig nur der Vertuschung von Rechtsbrüchen dienen.

Geheimdienste in ihrer aktuellen Ausprägung gefährden die Demokratie und das Recht kann nicht auf Seiten derer stehen, die unsere Grundrechte verletzen. Heribert Prantl hat es, in einem seiner besten Texte (Süddeutsche Nr. 130, Pfingsten, 7./8./9.Juni 2014, S. 11), dahingehend formuliert, dass die globale Überwachungstechnik ebenso wie einst die Folter das Unvermögen und den Unwillen widerspiegle, auf rechtsstaatliche Weise zur Wahrheitsfindung zu gelangen. Überwachung sei daher, so Prantl, eine subtile Vorform der Folter, die geächtet werden muss. Besser kann man es nicht formulieren.

Selbst wenn sich Whistleblower nach nationalen Vorschriften des Geheimnisverrats schuldig machen, kann man einen Snowden, der auf erhebliche Missstände bei den US-Diensten hingewiesen hat, nicht als Verräter betrachten, zumal wenn das gesamte rechtsstaatliche Kontrollsystem versagt und das Öffentlichmachen von rechtswidrigen Praktiken der einzige Weg ist, gegen die erkannten Missstände vorzugehen. Whistleblower wie Snowden machen sich nämlich um den Schutz der Grundrechte und des demokratischen Rechtsstaats verdient. Das wirkliche Unrecht besteht in ihrer Ächtung und Verfolgung. Es ist die Verfolgung von Whistleblowern, die rechtsstaatliche Defizite offenbart. Als Bürger müssen wir deshalb auf viele Snowdens hoffen, überall auf der Welt.

posted by Stadler at 09:01  
Nächste Seite »