Internet-Law

Der Kollege Axel Spieß stellt sich im Beck-Blog die Frage, welche rechtlichen Maßnahmen die Bundesregierung von Deutschland aus ergreifen könnte, um gegen das Ausspähen des Handys von Angela Merkel vorzugehen. Er spricht eine Klage vor dem IGH und Ermittlungen der Bundesanwaltschaft an und hält diese Maßnahmen für unwahrscheinlich bzw. nicht erfolgsversprechend.

Kündigung des Swift-Abkommens

Die Aussetzung des Safe-Harbor-Abkomens wird von Spieß ebenfalls angesprochen. Insoweit liegt die Entscheidung, ebenso wie beim Swift-Abkomen, allerdings bei der EU. Das ändert freilich nichts daran, dass Deutschland sich offensiv dafür einsetzen könnte, das Swift-Abkommen zu kündigen. Die Vorzeichen hierfür sind nicht so ungünstig, nachdem sich bereits das EU-Parlament für eine Kündigung des Swift-Abkommens ausgesprochen hat. Deutschland könnte hierfür eine Mehrheit der Mitgliedsstaaten organisieren. Die Kündigung des Safe-Harbor-Abkommens wäre aufgrund des intensiven Datenaustausches im geschäftlichen Bereich sicherlich ein ambitioniertes Vorhaben, das kurzfristig kaum denkbar erscheint.

Zusammenarbeit zwischen BND und NSA beenden

Die Bundesregierung könnte außerdem die intensive Zusammenarbeit zwischen dem BND und amerikanischen Diensten beenden oder zumindest auf Eis legen. Gerade auch in Richtung des BND wäre ohnehin einiges zu veranlassen und aufzuklären. Auch die Anerkennung Edward Snowdens als politisch verfolgt, wäre ein starkes politisches Signal.

Nachdem die US-Geheindienste sowohl die UN, die EU als auch die Bundesregierung und die französische Regierung überwachen, ist nunmehr endlich eine scharfe und spürbare Reaktion geboten.

All das wird voraussichtlich aber nicht passieren, denn dieses Land wird schließlich immer noch von Angela Merkel regiert. Dass diese Bundesregierung der US-Überwachungsmaschinerie nichts entgegenzusetzen hat, zumal hierfür bereits der politische Wille fehlt, hat sie ausreichend unter Beweis gestellt. Vielleicht führen die aktuellen Erkenntnisse aber auch dazu, dass im politischen Berlin noch einige von denen aufwachen, die sich bislang geweigert haben, die Welt so zu sehen wie sie ist. Man sollte die Hoffnung nicht aufgeben, auch wenn diese Bundesregierung bislang wenig Anlass zur Hoffnung gegeben hat.

In der gestrigen Pressemitteilung der Bundestagsfraktion der Grünen zur Zustimmung des Innenausschusses des EU-Parlaments zum Entwurf der geplanten Datenschutz-Grundverordnung steht ein bemerkenswerter Satz:

Endlich besteht die Chance, dass Daten europaweit effektiv geschützt werden – auch im Internet und gegen die Zugriffe von Geheimdiensten außerhalb der EU.

Ist das wirklich so? In einem Blogbeitrag zum Kanzlerduell hatte ich vor einigen Wochen erläuert, weshalb die Aussagen Angela Merkels zur NSA-Affäre und zum EU-Datenschutz falsch sind. Hat man also den Entwurf der Verordnung in diesem Punkt entscheidend nachgebessert? Es sieht auf den ersten Blick nicht so aus. In Art. 2 Nr. 2 des vom Innenausschuss beschlossenen Verordnungsentwurfs heißt es jetzt (die Streichung stellt die Änderung im Vergleich zur vorherigen Entwurfsfassung dar):

2. This Regulation does not apply to the processing of personal data:
(a) in the course of an activity which falls outside the scope of Union law , in particular national security;
(…)
(e) by competent public authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties.

Die Streichung des Insbesonderezusatzes zur nationalen Sicherheit hat m.E. nur kosmetische Funktion und bewirkt keine materielle Änderung. Die Datenerhebung durch Behörden im präventiven und repressiven polizeilichen Bereich wird ebensowenig erfasst, wie die Datenerhebung aus Gründen der (nationalen) Sicherheit durch irgendeinen Nationalstaat.

Aufschlussreich ist dazu auch der Erwägungsgrund 14:

This Regulation does not address issues of protection of fundamental rights and freedoms or the free flow of data related to activities which fall outside the scope of Union.

Der gesamte Bereich der TK-Überwachung – auch der durch ausländische Dienste – fällt also nach wie vor nicht in den Anwendungsbereich der geplanten EU-Verordnung. Man sollte sich insoweit also weder von der Union noch von den Grünen etwas anderes erzählen lassen.

Der Spiegel meldet, dass der Bundesnachrichtendienst (BND) die Datenleitungen von 25 Internetprovidern am Datenknotenpunkt De-Cix in Frankfurt anzapft. Darunter sind auch sechs deutsche Provider, nämlich 1&1, Freenet, Strato AG, QSC, Lambdanet und Plusserver. Netzpolitik.org berichtet ebenfalls. Die Maßnahmen wurden laut Spiegel vom Kanzleramt und dem Bundesinnenministerium abgezeichnet. Das entspricht insoweit der gesetzlichen Vorgabe, als Maßnahmen zur Beschränkung des Fernmeldegeheimnisses nach § 5 G10-Gesetz vom Bundesinnenminister angeordnet werden müssen (§ 10 Abs. 1 G10-Gesetz).

Nach § 5 G10-Gesetz ist es dem BND aber nur gestattet, internationale Telekommunikationsverbindungen anhand von Suchbegriffen zu durchsuchen und auszuwerten. Die Vorschrift besagt ausdrücklich, dass keine Suchbegriffe verwendet werden dürfen, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Genau das trifft aber auf Telefonnummern, E-Mail-Adressen und IP-Adressen zu. Das gilt allerdings nicht für Telekommunikationsanschlüsse im Ausland, sofern ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden.

Hier zeigt sich wieder einmal das Problem absoluter Geheimhaltung gepaart mit einer fehlenden (gerichtlichen) Kontrolle. BND und Bundesregierung agieren hier faktisch im rechtsfreien Raum. Eine effektive Rechtmäßigkeitskontrolle findet nicht statt.

Die Maßnahmen sind, jedenfalls soweit sie sich an deutsche Provider richten, nämlich mit hoher Sicherheit rechtswidrig. Denn über deutsche Provider wie 1&1 läuft überwiegend Kommunikation mit Inlandsbezug. Es ist technisch unmöglich, wie vom Gesetz gefordert, sicherzustellen, dass ausschließlich solche Kommunikation erfasst wird, die ausländische Anschlüsse betrifft. Wenn der BND angibt, dass er E-Mail-Adressen mit der Endung .de ausfiltert, so handelt es sich hierbei um ein von vornherein untaugliches Ausschlusskriterium. Millionen Deutsche benutzen E-Mail-Adressen die auf .com enden. Das betrifft nicht nur viele international agierende Unternehmen, sondern auch solche Privatpersonen, die E-Mail-Accounts bei großen ausländischen Anbietern wie Google oder Hotmail haben. Selbst deutsche Mailprovider wie GMX bieten E-Mail-Adressen an, die beispielsweise auf .org enden. Wenn jemand über einen deutschen Provider eine Com- Net- oder Org-Domain registriert hat, bietet der Provider den Maildienst natürlich auch über diese Domains an. Die Domainendung besagt also letztlich wenig über die Nationalität oder den Sitz eines Nutzers, zumal viele Top-Level-Domains überhaupt nicht länderspezifisch ausgerichtet sind, sondern von vornherein international.

Hinzu kommt, dass die aktuelle Fassung des G10-Gesetzes vom BVerfG noch nie überprüft worden ist. Ihre Verfassungsgemäßheit dürfte, nicht zuletzt wegen der exzessiven tatsächlichen Praxis des BND, zweifelhaft sein. Hierzu hat der Kollege Härting einen lesenswerten Beitrag verfasst.

Die geschilderten Maßnahmen hat die rot-grüne Koalition durch das Gesetz zur Neuregelung von Beschänkungen des Brief-, Post- und Fernmeldegeheimnisses vom 26. Juni 2001 überhaupt erst möglich gemacht. Denn dieses Gesetz führte die Möglichkeit ein, auch die leitungsgebundene Kommunikation zu überwachen, erweiterte die Kompetenzen u.a. auf die Bekämpfung des internationalen Terrorismus und erhöhte die zulässige Überwachungsquote auf 20 %. Diese gesetzliche Regelung aus dem Jahre 2001 stellt also die zentrale rechtliche Grundlage der Internetüberwachung durch den BND dar. Das auf den Notstandgesetzen des Jahres 1968 beruhende Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses wurde dadurch nochmals entscheidend erweitert.

Nach den Verfassungsbeschwerden von Abgeordneten gegen einen exzessiven und rechtsstaatlich bedenklichen Fall einer sog. Funkzellenüberwachung während einer Demonstration in Dresden am 19.02.2011, wehrt sich nun auch eine Anwaltskollegin mit einer Verfassungsbeschwerde gegen die polizeiliche Maßnahme.

Der Bundestagsabgeordnete Andrej Hunko und die Fraktion der Linkspartei haben der Bundesregierung im Rahmen einer kleinen Anfrage eine Reihe von Fragen zur Telekommunikationsüberwachung durch Polizei und Geheimdienste gestellt.

Die Bundesregierung hat diese Anfrag am 04.09.2013 beantwortet bzw. nicht beantwortet. In der Vorbemerkung der Antwort der Bundesregierung heißt es zunächst:

Die Bundesregierung ist nach sorgfältiger Abwägung zu der Auffassung gelangt, dass eine Beantwortung der Fragen 2, 5, 9, 10, 13, 17, 18,  19,  22, 25, 26, 33, 34 sowie 36 in offener Form ganz oder teilweise nicht erfolgen kann. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik der Sicherheitsbehörden und insbesondere seinen Aufklärungsaktivitäten und Analysemethoden stehen.

Das ist natürlich eine bequeme Haltung der Bundesregierung, die aus ihrer Sicht zudem den Vorteil bietet, dass niemand nachprüfen kann, ob man nicht einfach unangenehme Wahrheiten verschweigt.

Die Bundesregierung möchte u.a. nicht mitteilen, anhand welcher Suchbegriffe der BND Internet- und Telekommunikation im Rahmen des G10-Gesetzes durchsucht.

Aus Gründen des Staatswohls hat die Bundesregierung auch die Frage, ob Bundesbehörden Metadaten an großen Intemetknoten wie DE-CIX ausfiltern, nicht beantwortet. Die Nichtbeantwortung impliziert m.E. aber, dass dies geschieht.

Geantwortet hat die Bundesregierung auf die Frage, welche Bundesbehörden derzeit die sog. stille SMS zur Ortung von Handys einsetzen. Es sind dies das Bundesamt für Verfassungsschutz, das BKA, der BND, der MAD und die Bundespolizei. Die Auskunft der Bundesregierung zeigt, dass Verfassungsschutz, BKA und Bundespolizei das Instrument im ersten Halbjahr 2013 genauso oft eingesetzt haben wie im Gesamtjahr 2012. Der Einsatz der stillen SMS hat sich also allein bei den Bundesbehörden verdoppelt. Dieses Instrument wurde im ersten Halbjahr 2013 in ca. 125.000 Fällen eingesetzt. Hinzu kommt, dass die Zollbehörden ebenfalls stille SMS in mehr 138.000 Fällen allein im ersten Halbjahr 2013 verschickt haben.

Und das sind wohlgemerkt nur die Zahlen der Bundesbehörden. Da Polizeiarbeit weitgehend Ländersache ist und die Bundesländer zudem eigene Verfassungsschutzbehörden unterhalten, muss davon ausgegangen werden, dass dieses Überwachungsinstrument auf Landesebene noch häufiger eingesetzt wird.

Auch die Frage, welche Software zur Überwachung, Ausleitung, Analyse und Verarbeitung ausgeforschter digitaler Kommunikation bei den In- und Auslandsgeheimdiensten zum Einsatz kommt, wollte die Bundesregierung nicht beantworten.

Ein besonderes Schmankerl findet man am Ende des Textes, weshalb ich sowohl die Frage als auch die Antwort hier unkommentiert wiedergeben möchte:

47. Inwiefern entspricht die Aussage des Bundesinnenministers, dass es ein „Supergrundrecht“ auf Sicherheit gebe, auch der Haltung der Bundesregierung (WEL  T, 16. Juli 2013)?

Zu 47.  Dem Bundesverfassungsgericht zufolge ist die vom Staat zu gewährleistende Sicherheit der Bevölkerung vor Gefahren für Leib, Leben und Freiheit ein Verfassungswert, der mit den Grundrechten in einem Spannungsverhältnis steht. Die daraus abgeleitete Schutzpflicht findet ihren Grund sowohl in Artikel 2 Absatz 2 Satz 1 als auch in Artikel 1 Absatz 1 Satz 2 GG (BVerfGE 120, 274, 319). Grundrechte sind in erster Linie Abwehrrechte gegen den Staat. Sie sichern die Freiheitssphäre des einzelnen vor Eingriffen der öffentlichen Gewalt. Allgemeininteressen, denen Grundrechtseingriffe dienen, sind in der konkreten Abwägung stets mit den betroffenen Individualinteressen abzuwägen.

Die Süddeutsche berichtet heute darüber, dass eine „hochrangigen Regierungskommission“ eine wirksamere Kontrolle des Bundeskriminalamts (BKA) fordert und eine gesetzliche Präzisierung verschiedener Befugnisse. Die SZ beruft sich dabei auf einen Abschlussbericht, der nicht veröffentlicht ist, aber der Zeitung vorliegt.

Zu den Einzelvorschlägen gehört u.a. auch eine parlamentarische Kontrolle des BKA nach dem Vorbild des Parlamentarischen Kontrollgremiums (PKGr) für die Kontrolle der Nachrichtendienste des Bundes. Solche Vorschläge sind deshalb verwunderlich, weil gerade die jüngste Entwicklung gezeigt hat, dass die parlamentarische Kontrolle der Dienste keineswegs nur Defizite aufweist, sondern überhaupt nicht funktioniert und letztlich nichts weiter als ein demokratisches Placebo darstellt. Hierdurch wird sicherlich kein Mehr an rechtsstaatlicher Kontrolle geschaffen.

Das Problem ist vielmehr die massive Ausweitung der Befugnisse des BKA die in den letzten Jahren stattgefunden hat. Das BKA hat durch eine Neuregelung des BKA-Gesetzes zum 01.01.2009 Befugnisse zur Rasterfahndung sowie zur Wohnraum- und TK-Überwachung erhalten, über die es bis dahin nicht verfügte. Aktuell sind noch die umstrittenen Befugnisse zur Bestandsdatenauskunft hinzu gekommen.

Mich erinnert diese Art von Diskussion an die immer wiederkehrenden Vorschläge, neue und weitreichende Überwachungsbefugnisse zumindest mit einem Richtervorbehalt zu versehen. Beides ist nichts weiter als rechtsstaatliche Augenwischerei und ändert nichts daran, dass man die Spirale von Eingriffs- und Überwachungsbefugnissen zugunsten unterschiedlicher Behörden immer weiter dreht. Es verwundert daher nicht, dass auch diese Kommission schärfere richterliche Kontrollen des BKA fordert. Von solchen sicherheitspolitischen Beruhigungspillen sollte man sich allerdings nicht täuschen lassen.

Die SZ weist in ihrem Bericht zudem auf eine immer engere Zusammenarbeit zwischen BKA und Geheimdiensten hin, für die es keine ausreichende gesetzliche Grundlage gibt. Eine solche fordert die besagte Regierungskommission nunmehr offenbar. Aber auch dann bleibt diese Kooperation problematisch. Das BVerfG hat bereits ausgeführt, dass es ein Trennungsgebot gibt, das die Zusammenlegung von Nachrichtendiensten und Polizeibehörden verbietet. Was in diesem Bereich allerdings an Kooperation zulässig bzw. unzulässig ist, ist im Einzelnen nicht geklärt. Ob das „Gemeinsame Terrorabwehrzentrum (GTAZ)“ verfassungsrechtlich zulässig ist, wird umstritten bleiben.

Dass der Bundesnachrichtendienst (BND) massenhaft und automatisiert Metadaten erhebt, ist eine gänzlich neue Erkenntnis. Diese Praxis wird aber erst gar nicht dementiert, sondern mit immer neuen merkwürdigen Begründungen gerechtfertigt. Heute kann man zum Beispiel bei SPON lesen, dass diese Daten aus der Auslandsaufklärung des BND in Afghanistan und Nordafrika stammen sollen. Gleichzeitig ist aber von der Fernmeldeaufklärung am BND-Standort in Bad Aibling die Rede. Verstehe das nur ich nicht? Dass der BND TK-Verbindungsdaten wie Telefonnummern, IP-Adressen und E-Mailadressen und die dazugehörigen Kommunikationszeitpunkte in Afghanistan und Nordafrika erhebt, ist unwahrscheinlich. Die Datenerhebung findet also in Deutschland statt, u.a. von Bad Aibling aus.

Die Frage auf welcher konkreten rechtlichen Grundlage der BND überhaupt massenhaft Metadaten erheben kann, wird in der Berichterstattung erst gar nicht gestellt. Stattdessen liest und hört man gerade von Journalisten immer wieder die apodiktische Aussage, der BND würde dies legal bzw. auf Basis des geltenden Rechts machen. Aber ist das tatsächlich so? Nachdem die Tatsache, dass der BND massenhaft TK-Verbindungsdaten erhebt, bislang nicht öffentlich bekannt war, wurde m.W. auch die Frage, ob und inwiefern dies auf Basis des G10-Gesetzes überhaupt möglich ist, juristisch bisher nicht erörtert.

Was der BND macht, ist im Grunde nichts anderes als eine exkzessive Form der Vorratsdatenspeicherung.

Meines Erachtens kommen im G10-Gesetz als Rechtsgrundlage lediglich § 2 und § 5 in Betracht. § 2 G10-Gesetz dürfte ungeachtet des Umstandes, dass die Vorschrift im Lichte der Entscheidung des BVerfG zur Bestandsdatenauskunft verfassungsrechtlich bedenklich ist, als Rechtsgrundlage für das was der BND praktiziert, aus tatsächlichen Gründen ausscheiden. Denn § 2 Abs. 1 G10-Gesetz regelt Auskunftspflichten von TK-Anbietern. Nur dann, wenn der BND solche Verbindungsdaten also bei Providern beauskunftet, kommt § 2 überhaupt in Betracht. Es stellt sich aber auch dann die Frage, ob § 2 die Abfrage von Verbindungsdaten ermöglicht, oder auf Bestandsdaten beschränkt ist. Für die massenhafte Erfassung von Metadaten stellt § 2 also keine geeignete Rechtsgrundlage dar.

§ 5 G10-Gesetz regelt die sog. strategische Fernmeldekontrolle. Danach ist es zulässig, internationale Telekommunikationsbeziehungen anhand von Suchbegriffen zu durchsuchen. Diese Regelung zielt eigentlich auf Kommunikationsinhalte ab und passt nicht wirklich für die gezielte Erfassung von Verbindungsdaten. Selbst wenn man sich über diese Bedenken hinwegsetzen würde, wirft die Regelungen im Hinblick auf Verbindungsdaten aber noch weitere, kaum zu lösende Probleme auf.

Die Vorschrift besagt nämlich, dass keine Suchbegriffe verwendet werden dürfen, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Genau das trifft aber auf Telefonnummern, E-Mail-Adressen und IP-Adressen zu. Das gilt allerdings nicht für Telekommunikationsanschlüsse im Ausland, sofern ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden.

Diesen gesetzlichen Ausschluss der Erfassung inländischer Anschlüsse will der BND offenbar dadurch bewerkstelligen, dass E-Mail-Adressen mit der Endung .de und deutsche Telefonnumern ausgefiltert werden. Nachdem Millionen deutscher Staatsbürger aber E-Mail-Adressen benutzen, die zu einer .com-Domain gehören, lässt sich durch diese Maßnahme nicht ausschließen, dass deutsche Staatsangehörige erfasst werden. Die massenhafte Erhebung von Metadaten kann also auch nicht durch § 5 G10-Gesetz gerechtfertigt werden. Auch aus dem TKG und dem BND-Gesetz ergeben sich keine geeigneten Rechtsgrundlagen.

Das geltende Recht bietet also auch Geheimdiensten keine rechtliche Grundlage für eine (unkontrollierte) Erfassung und Speicherung von TK-Verbindungsdaten. Ich gehe davon aus, dass sich diese Einschätzung auch in der nunmehr vermutlich einsetzenden rechtswissenschaftlichen Diskussion verfestigen wird.

Daraus folgt, dass bereits die Erhebung der Daten durch den BND rechtswidrig ist. Die nachfolgende Übermittlung an die NSA wirft weitere rechtliche Fragen auf. Nachdem aber bereits die Datenerhebung durch den BND rechtswidrig ist, ist auch die Übermittlung an die NSA nicht in rechtmäßiger Art und Weise möglich.

Vielleicht sollte die Bundesregierung jetzt einfach mal ihrer Verpflichtung nachkommen, für die Durchsetzung des Rechts zu sorgen und dem BND die Erhebung von TK-Verbindungsdaten untersagen. Offenbar betrachten aber sowohl BND als auch Bundesregierung das G10-Gesetz lediglich als unverbindliche Empfehlung, die man nach Belieben ignorieren kann.

Der Spiegel meldet, dass der Bundesnachrichtendienst (BND) allein im Monat Dezember 2012 500 Millionen Metadaten erfasst habe, die anschließend z.T. auch an die NSA weitergeleitet worden seien. Laut Deutschlandradio hat der BND dies mittlerweile eingeräumt, beteuert aber gleichzeitig , dass es sich um ausländische TK-Verbindungen handeln würde und personenbezogene Daten deutscher Staatsbürger nicht betroffen seien.

Die Aussage halte ich bereits deshalb für fragwürdig, weil man anhand von Metadaten nicht zwingend feststellen kann, ob einer der Betroffenen Kommunikationsteilnehmer Deutscher ist und/oder sich gerader im Inland aufhält. Der BND kann also überhaupt nicht gewährleisten, dass deutsche Staatsbürger und Kommunikationsverbindungen mit Inlandsbezug nicht betroffen sind.

Die massenhafte Erfassung von TK-Verbindungsdaten wirft aber einmal mehr die Frage der politischen und parlamentarischen Kontrolle der Dienste auf. Das Bundesministerium des Inneren unterrichtet nach § 10 Abs. 1 G1o-Gesetz das Parlamentarische Kontrollgremium über die Durchführung des G10-Gesetzes. Das Gremium erstattet dem Deutschen Bundestag dann jährlich einen Bericht über die Durchführung sowie Art und Umfang der Maßnahmen, u.a. nach § 5 G10-Gesetz (sog. strategische Fernmeldekontrolle). In der letzten Unterrichtung des Bundestages durch das parlamentarische Kontrollgremium vom 14.03.2013 findet man nichts über die massenhafte Erfassung von TK-Verbindungsdaten durch den BND. Augenscheinlich ist das Parlament über diese massenhafte Datenerfassung nicht unterrichtet worden. Nachdem Beschränkungen von Art. 10 GG nach § 9 Abs. 1  G10-Gesetz nur auf Antrag des BND angeordnet werden, stellt sich ferner die Frage, ob es für die Erfassung von Meta-Daten einen Antrag des BND und eine entsprechend Anordnung durch Innenminister Friedrich gibt.

Die Übermittlung von Daten an ausländische Dienste ist in § 7a G10-Gesetz geregelt. Danach dürfen personenbezogene Daten, die im Wege der sog. strategischen Fernmeldekontrolle erhoben wurden, unter bestimmten Voraussetzungen an ausländische Dienste übermittelt werden. Voraussetzung ist es aber, dass die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist und überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt.

Bereits dies dürfte bei einer Übermittlung an die NSA, wie die Snowden-Enthüllungen zeigen, kaum mehr begründbar sein. Diese Übermittlung setzt außerdem eine Einzelfallprüfung voraus. Die massenhafte Übermittlung von Verbindungsdaten ist durch diese Vorschrift nicht gedeckt.

Hier kommt kommt dann noch ein weiterer interessanter Aspekt in Spiel. Diese Übermittlung bedarf nach § 7a Abs. 1 S. 2 G10-Gesetz der Zustimmung des Bundeskanzleramtes. Und an dieser Stelle haben wir dann den unmittelbaren Bezug zu Kanzleramtsminister Pofalla und Bundeskanzlerin Merkel. Sie müssen die Übermittlung an die NSA und andere ausländische Dienste nämlich ausdrücklich genehmigt haben. Die bisherige Strategie der Bundesregierung, man sei überrascht und habe von allen Überwachungsmaßnahmen auch erst aus der Presse erfahren, wird hier also nicht mehr verfangen.

Materiell-rechtlich besteht das Problem darin, dass der BND grundsätzlich keine Daten zu inländischen TK-Anschlüssen erheben darf. Telekommunikationsanschlüsse im Ausland dürfen zwar erfasst werden, aber nur dann, wenn ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden (§ 5 Abs. 2 S. 2 G10-Gesetz). Diese gesetzliche Einschränkung kann der BND jedenfalls bei einer massenhaften und automatisierten Erfassung von Verbindungsdaten (500 Millionen in einem Monat) nicht gewährleisten. Man kann bei Verbindungsdaten wie Telefonnummern, IP-Adressen oder E-Mail-Adressen nicht ausschließen, dass Inhaber oder regelmäßige Nutzer Deutsche sind und/oder die Verbindungsdaten Inlandsbezug haben.

Allein aus den öffentlich bekannten Informationen lässt sich also der Schluss ziehen, dass der BND die Vorgaben des G10-Gesetzes nicht befolgen kann und sich deshalb rechtswidrig verhält.

Viel wichtiger erscheint mir aber der Umstand, dass wir es jetzt mit einer Überwachungsmaßnahme zu tun haben, die direkt in den Verantwortungsbereich der Minister Friedrich und Pofalla fällt. Die Bundesregierung kann sich in diesem Fall also nicht auf Unkenntnis berufen.

Die Piratenpartei Bayern greift in einer aktuellen Pressemitteilung eine Berichterstattung des ZDF-Politmagazins „Frontal21“ auf, wonach die Firma Level 3 Communications GmbH in von ihr betriebenen Rechenzentren, u.a. in München, für amerikanische Geheimdienste Datenspionage betreibt und fordert die bayerische Justizministerin auf, die Staatsanwaltschaft zu veranlassen, ein Ermittlungsverfahren einzuleiten. Die SZ nennt heute die Namen großer TK-Unternehmen, darunter wiederum Level 3 und auch Vodafone, die dem britischen Geheimdienst beim Ausspähen helfen.

Brisant an diesen Informationen ist auch der Umstand, dass mehr als 200 Privatunternehmen laut ZDF aufgrund einer Gestattung der Bundesregierung, die schon aus dem Jahre 2003 stammen soll, auf deutschem Boden Spionage für ausländische Dienste betreiben. Eine solche Gestattung wäre natürlich grob rechtswidrig und würde eine schwerwiegende Grundrechtsverletzung unmittelbar durch die Bundesregierung darstellen.

Wenn der Bericht stimmt, dann steht die Begehung von Straftaten nach §§ 202a, 202b StGB und § 17 Abs. 2 UWG (Betriebsspionage) im Raum. Für deutsche Staatsanwaltschaften gilt das Legalitätsprinzip, d.h., sie müssen in diesen Fällen ermitteln.

Wenn jetzt also nicht zügig gegen Mitarbeiter und Verantwortliche von Unternehmen wie Level 3 Communications strafrechtlich ermittelt wird, wird man sich die Frage stellen müssen, welche politischen Kräfte die nach dem Gesetz gebotenen Ermittlungen verhindern.

Dass die Geheimdienste in eher großem als in kleinem Stil das Internet und die Telekommunikation überwachen, wusste man irgendwie bereits vor Snowden, auch wenn dieser Umstand bislang nicht in das Bewusstsein einer breiten Öffentlichkeit vorgedrungen war.

Was Glenn Greenwald jetzt im Guardian schreibt, geht aber sogar über das hinaus, was bisher von Menschen behauptet wurde, die in dem Ruf stehen, Verschwörungstheoretiker zu sein. Die NSA betreibt danach nicht nur eine weitgehende Speicherung der individuellen Kommunikation (E-Mails, Chats, Browser-History), sondern das Programm XKeyscore bietet auch umfangreiche Recherchemöglichkeiten anhand unterschiedlichster Kriterien. Nachdem wir außerdem bereits aus öffentlich zugänglichen Dokumenten wissen, dass die US-Geheimdienste bestrebt sind, alle verfügbaren Daten in einem großen Datenpool wiederum allen Einzeldiensten, verschiedenen Behörden, dem Militär und autorisierten Mitarbeitern von Privatfirmen zur Verfügung zu stellen, ergibt sich so die Möglichkeit einer Form der Rasterfahndung, die auch die Informiertesten unter uns nicht für möglich gehalten haben. Vor dem Hintergrund der aktuellen Berichterstattung gewinnt damit auch der Bericht des Spiegel, wonach auch BND und Verfassungsschutz XKeyscore einsetzen, nochmals an Bedeutung. Die Frage ist insoweit, auf welche Datenbestände deutsche Dienste Zugriff haben bzw. auch, welche Daten deutsche Dienste an die NSA liefern.

Mir klingt noch die speziell von konservativen Politikern gerne wiedergekäute Plattitüde, dass das Internet kein rechtsfreier Raum sein dürfe, im Ohr. Wir müssen allerdings gerade erkennen, dass das Internet nicht nur ein rechtsfreier, sondern sogar ein grundrechtsfreier Raum geworden ist. Die Geheimdienste haben ihn, mit Billigung und tatkräftiger Unterstützung der Politik dazu gemacht. Das Recht hat hier offenbar seine Wirkung verloren. Und selbst die Fantasie eines George Orwell war nicht ausreichend, um diese Form der Vermessung der Welt vorauszuahnen, von der wir nunmehr scheibchenweise Kenntnis erlangen.

Die deutsche Politik hat diesem organisierten Rechtsbruch ganz augenscheinlich nichts entgegenzusetzen und sie erweckt auch überhaupt nicht den Eindruck, als wäre sie bereit, irgendetwas zum Schutz der Grundrechte ihrer Bürger zu unternehmen. Man muss vielmehr davon ausgehen, dass die Bundesregierung seit Jahren, zumindest im Groben weiß, was vor sich geht.