Edward Snowden-Maske im Plenum des Europäischen Parlaments, Foto: European Union 2014

Drei Jahre nach den Snowden-Enthüllungen

Eine Bilanz der Reaktionen auf die globale Überwachung

Erstellt am 15.06.2016

Am 5. Juni 2013 berichteten die Washington Post und der Guardian erstmals über geheime Programme der US-Regierung zur Massenüberwachung der Telekommunikation. Damit nahmen die Geheimdienst-Enthüllungen ihren Anfang, die auf Dokumenten basierten, die Edward J. Snowden während seiner Tätigkeit bei der National Security Agency (NSA) kopiert und dann investigativen Journalisten zur Verfügung gestellt hatte. Sie haben eine weltweite Debatte losgetreten über die Rolle von Geheimdiensten im digitalen Zeitalter und die Möglichkeiten, die Massenüberwachung wieder einzudämmen. Seitdem ist einiges geschehen, aber noch nicht genug.

 

Auf Initiative der Grünen/EFA-Fraktion hat das Europäische Parlament im Juli 2013 eine Sonderuntersuchung eingeleitet, die über mehrere Monate in insgesamt 18 Anhörungen die Angelegenheit untersuchte und u.a. auch versuchte aufzuklären, inwiefern die EU-Institutionen selber via ihren Telekommunikationsanbieter Belgacom Opfer von Lauschangriffen der NSA waren. Gleich bei der ersten Anhörung im September 2013 kam heraus, wie der schwedische Geheimdienst mit dem britischen GCHQ beim Abhören von Telekommunikationskabeln in der Ostsee kooperiert. Das Europäische Parlament war auch das erste und bisher einzige Parlament, dem Edward Snowden auf schriftliche Fragen antwortete - eine Einladung nach Brüssel oder eine Reise der Abgeordneten nach Moskau, wo sich der Whistleblower seit Juni 2013 aufhält, war damals als zu riskant angesehen worden. Der im März 2014 mit breiter Mehrheit angenommene Abschlussbericht fordert unter anderem ein Ende der anlasslosen Massenüberwachung, mehr Investitionen in IT-Sicherheit und verschlüsselte Kommunikation, kritisiert aber auch nicht nur die USA, sondern namentlich mehrere EU-Mitgliedstaaten, darunter Deutschland.

 

Am 29. Oktober 2015 gab es eine weitere Resolution des Europäischen Parlaments, in der die Abgeordneten unter anderem den mangelnden Willen zu echten Geheimdienstreformen in den USA und auch den EU-Mitgliedstaaten kritisieren. Auf Antrag der Grünen/EFA-Fraktion wurde in diesem Beschluss erstmals auch ein expliziter Schutz des Whistleblowers Edward Snowden gefordert: „[Das Europäische Parlament] fordert die Mitgliedstaaten der EU auf, etwaige Strafanzeigen gegen Edward Snowden fallenzulassen, ihm Schutz zu gewähren und in Anerkennung seines Status als Informant und international tätiger Menschenrechtsverteidiger folglich seiner Auslieferung oder Überstellung durch Dritte entgegenzuwirken.“

 

Neben diesen politischen Stellungnahmen hat das Europäische Parlament auch seine eigene IT-Sicherheit verbessert. Seit 2015 gibt es nun eine sicherere zwei-Faktor-Authentifizierung für den Zugang zum Mail-Server und zum internen Dokumentenserver per Webseite, und ein Pilotprojekt zur Verschlüsselung von E-Mails ist in Arbeit. Bisher hat die IT-Abteilung hierfür nur S/MIME-Verschlüsselung vorgesehen, die Grüne/EFA-Fraktion drängt aber darauf, dass der offene PGP-Standard ebenfalls zur Verfügung gestellt wird. Jan Philipp Albrecht ist einer von ganz wenigen Nutzern im Europäischen Parlament, die bereits mit PGP verschlüsselte Mails empfangen und abschicken können.

 

Außerhalb von Brüssel hat sich natürlich auch einiges getan. Der Deutsche Bundestag hat 2014 einen Untersuchungsausschuss eingerichtet, und der US-Kongress hat mit dem USA Freedom Act 2015 die Massenüberwachung zumindest innerhalb der USA beschränkt. Leider sind viele andere Regierungen offenbar eher durch die Enthüllungen inspiriert worden. Der Bundesnachrichtendienst und auch das Bundesamt für Verfassungsschutz sollen neue Abhörbefugnisse im Internet bekommen, in Großbritannien steht das Überwachungsgesetz “Investigatory Powers Bill“ kurz vor der Verabschiedung, und in Frankreich ist nicht nur aufgrund der terroristischen Anschläge der permanente Ausnahmezustand erklärt worden, sondern auch der Geheimdienst hat neue Überwachungsbefugnisse bekommen.

 

Weil es politisch offenbar sehr schwer ist, die Überwachung durch die Geheimdienste zurückzudrängen, sind viele Unternehmen und auch Privatpersonen auf technische Maßnahmen ausgewichen. Die vollständige Verschlüsselung von Speichermedien und Kommunikationswegen ist mittlerweile sehr verbreitet und keinesfalls mehr ein Nischenprodukt für Nerds. Die IT-Industrie hat erkannt, dass es ein Wettbewerbsvorteil sein kann, wenn man Cloud-Dienste nicht mehr nur von US-Territorium anbietet, sondern auch in Europa und anderswo.

 

Auch gerichtlich wird gegen die Massenüberwachung vorgegangen. Der Europäische Gerichtshof (EuGH) hob am 8. April2014 die EU-Richtlinie zur Vorratsdatenspeicherung auf, sicher auch unter dem Eindruck der Snowden-Enthüllungen. Bahnbrechend war ebenfalls das Urteil des EuGH im Fall von Max Schrems gegen Facebook vom 6. Oktober 2015, in dem das Gericht klarstellte, dass die USA kein angemessenes Datenschutzniveau garantieren können, und das „Safe-Harbor“-Arrangement aufhob, mit dem seit dem Jahr 2000 personenbezogene Daten zu Datenverarbeitern in die USA transferiert werden durften. Der zwischenzeitlich mit den USA ausgehandelte Nachfolge-Mechanismus „Privacy Shield“ bringt zwar Verbesserungen im Detail, geht aber das Grundproblem der Massenüberwachung von Europäerinnen und Europäern durch US-Dienste nicht an und wird absehbar wieder vor Gericht landen. Darüber hinaus sind auch beim Europäischen Gerichtshof für Menschenrechte (EGMR) Klagen eingereicht worden u.a. gegen die Massenüberwachung durch das GCHQ in Großbritannien, und der EGMR hat am 12. Januar 2016 ein wichtiges Urteil zur Beschränkung der Massenüberwachung in Ungarn gefällt. Gegen das neue Vorratsdatenspeicherungsgesetz in Deutschland bereitet Digitalcourage e.V. eine Verfassungsbeschwerde vor, die auch auf die sonstige Massenüberwachung eingeht und damit den Ansatz der „Überwachungs-Gesamtrechnung“ aus dem Vorratsdatenurteil des Bundesverfassungsgerichts vom März 2010 weiterverfolgt.

Kommentare

Keine Kommentare

Kommentar hinzufügen
*
*

*
CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.

*