Seit den Snowden-Veröffentlichungen ist nicht mehr abzustreiten, dass die britischen Geheimdienste in Europa an den Netzkabeln horchen. Dieser und weitere Eingriffe in die Privatsphäre von Millionen Menschen war am Dienstag Thema bei einer mündlichen Anhörung vor dem Europäischen Menschenrechtsgerichtshof. Ein Bericht aus der Verhandlung.

Gestern hatte das lange Warten ein Ende: Fast vier Jahre nach Einreichung einer Beschwerde beim Europäischen Menschenrechtsgerichtshof in Straßburg fand am Dienstag die mündliche Anhörung statt. Da ich gemeinsam mit den drei britischen Organisationen Big Brother Watch, Open Rights Group und der Schriftstellervereinigung PEN eine der Beschwerdeführerinnen war, kann mein Bericht aus der Verhandlung nur sehr subjektiv ausfallen. Ich bin ganz glasklar Partei in diesem Fall, möchte aber dennoch einige meiner Einblicke und meine Sicht auf die Anhörung schildern.

Zunächst kurz zum Entstehen der Beschwerde (58170/13), die im Januar 2014 an das Gericht gegangen war: Sie stützt sich auf die ersten Veröffentlichungen von Journalisten in Zusammenarbeit mit Edward Snowden. Daher stammt auch der Name unserer Kampagne: Privacy not Prism.

Menschenrechte und das britische Recht

Wir mussten als Beschwerdeführer davon ausgehen, in den digitalen Schleppnetzen der britischen und US-Geheimdienste gelandet zu sein. Denn allein das unter dem Namen TEMPORA bekanntgewordene Programm des GCHQ speichert und filtert mehrere Tage lang einen erklecklichen Teil des transatlantischen Internet-Verkehrs. Da aber sowohl den Briten als auch mir als Deutsche nach Artikel 8 der Europäischen Menschenrechtskonvention (EMRK) ein Recht auf Privatsphäre zusteht, entschlossen wir uns zum Gang nach Straßburg, um uns gegen diese und weitere massenhafte Datensammlungen zu wehren. Die EMRK aus dem Jahr 1950, die 1953 in Kraft trat, schützt in ihren ersten vierzehn Artikeln grundlegende Rechte der Europäer – etwa durch das Folterverbot –, darunter auch persönliche Freiheitsrechte wie die Achtung der Privatheit.

Der Kern der Beschwerde richtet sich gegen die Normalisierung anlassloser und mit jedem Jahr anwachsender Kommunikationsdatenerfassung. Inhaltlich ging es also um das Datenaufhäufen ohne jeden Verdacht sowie dauerhafte oder dreiste Privatsphäre-Eingriffe. Daneben wird auch die beklagenswert dürftige Kontrolle dieser geheimdienstlichen Überwachung moniert sowie der Datenaustausch mit Dritten, was EU-weit übrigens auch nach dem Brexit fortgeführt werden soll. Denn rechtliche oder gar faktische Sicherungen, die den Menschenrechten gerecht werden, sieht das britische Recht kaum vor.

Was in der Anhörung deutlich wurde: Vielfach hängt es mangels konkreter Regeln schlicht am Ermessen der Geheimen selbst, was sie beim Abhören als verhältnismäßig und notwendig erachten. Viel Phantasie braucht man nicht aufzubringen, um sich vorzustellen, dass Mitarbeiter von Geheimdiensten dabei ein Wertegerüst haben, das die Menschenrechte der vielen betroffenen Kommunizierenden nicht unbedingt zuerst berücksichtigt. Und wo es keine effektive Kontrolle gibt, hinterfragt auch kaum jemand solche Ermessensentscheidungen.

Was wir als Beschwerdeführer konkret fordern, ist die gerichtliche Feststellung, dass die britischen Überwachungspraktiken unverhältnismäßig und die Regelungen zum Schutz der Privatheit nicht ausreichend sind. Zudem monieren wir die Praxis der Erteilung von Berechtigungen („warrants“) zur Überwachung sowie die Aufsicht der Geheimdienste. Wenn das Urteil in einigen Monaten fällt, entscheidet das Gericht über die Rechtmäßigkeit der anlasslosen Überwachung der britischen Geheimdienste und konkret über das Gesetz Regulation of Investigatory Powers Act (RIPA). Obwohl das erst im letzten Jahr neu erlassene Gesetz Investigatory Powers Act zum Zeitpunkt der Beschwerde noch gar nicht bestand, könnte sich das Urteil auch auf die aktuelle Gesetzgebung auswirken.

Die Geheimen hatten den richtigen Riecher

Wenn es um den Datenaustausch geht, kooperiert das britische GCHQ eng mit der amerikanischen NSA. So kam etwa durch Snowden heraus, dass im Rahmen des NSA-Programms DISHFIRE nicht nur pro Tag zweihundert Millionen SMS-Textnachrichten nach Informationen durchkämmt wurden, sondern dass der Geheimdienst dem Partner GCHQ Zugriff auf die DISHFIRE-Metadaten gewährte. Eine Berechtigung („warrant“) lag dafür nicht vor, und gemerkt hat es angeblich auch keiner der Kontrolleure – bis es in der Zeitung stand.

Das GCHQ war sich der Rechtswidrigkeit seines Handelns durchaus bewusst. Ironischerweise kam das durch veröffentlichte Memos des Geheimdienstes heraus, in denen befürchtet wird, nicht nur Kratzer am Image abzubekommen, sondern auch rechtlich belangt zu werden. Der Guardian zitiert aus den Memos:

„Our main concern is that references to agency practices (ie the scale of interception and deletion) could lead to damaging public debate which might lead to legal challenges against the current regime.“ […] It also noted that the „scale of interception and retention required would be fairly likely to be challenged on Article 8 (Right to Privacy) grounds“. („Unsere Hauptsorge ist, dass Hinweise auf die Praktiken der Dienste (das heißt die Größenordnung des Abhörens und Löschens) zu einer schädlichen öffentlichen Diskussion führen, die wiederum zu rechtlichen Anfechtungen des derzeit bestehenden Regelsystems führen könnten.“ […] Es ist auch erwähnt, dass die „Größenordnung des Abhörens und des Datenvorhaltens ziemlich wahrscheinlich nach Artikel 8 (Recht auf Privatheit) angefochten werden wird.“)

Da hatten sie den richtigen Riecher, denn exakt dieser Artikel ist jetzt Teil der Beschwerde vor dem Menschenrechtsgerichtshof. Ein Informationsblatt (pdf) des Gerichts zur Massenüberwachung gibt weitere Verweise auf frühere Fälle ab 1978 und noch laufende Rechtsfragen in diesem Bereich. Dass die Juristen unter den Geheimen um die Rechtswidrigkeit ihrer Praktiken gewusst haben, ist also durchaus anzunehmen.

Stapelweise Papier

Das Prozedere in Straßburg unterscheidet sich von Anhörungen beim Bundesverfassungsgericht in Karlsruhe oder beim Europäischen Gerichtshof in Luxemburg insbesondere dadurch, dass es zeitlich strikt begrenzt ist und keine dialogische Form im engeren Sinne annimmt. Der Vertreter der britischen Regierung, James Eadie, bringt nach einer kurzen Begrüßung durch das Gericht seine Argumente in zuweilen konfrontativem Ton vor und betont dabei erwartungsgemäß die globale terroristische Bedrohung und unbedingte Notwendigkeit von „bulk intercepted data“ (Massenabhördaten). Er referenziert mehrfach die Entscheidungen des Investigatory Powers Tribunal (IPT), einem innerbritischen Geheimgericht, das einige Beschwerdeführer vor dem Gang nach Straßburg angerufen hatten. Die Forderungen der Beschwerdeführer wies er zurück, sie würden Großbritannien zum Schaden gereichen, wenn das Gericht ihnen folgen würde.

Ihm folgen zwei Vertreterinnen der Beschwerdeführer, die ihrerseits die wesentlichen Punkte der Beschwerde darlegen. Neben unserem Fall sind zwei weitere, teilweise unmittelbar von GCHQ-Überwachung betroffene Beschwerdegruppen hinzugenommen worden. Schlagkräftige NGOs wie Amnesty International, Privacy International, die American Civil Liberties Union und das Irish Council for Civil Liberties waren nun ebenfalls Beschwerdeführer.

Die Anwälte mussten sich also ob der knappen Zeit einigen, wer für alle diese Gruppen vorträgt. Dinah Rose war eine der vortragenden Anwältinnen und arbeitete in ihren Ausführungen die mangelnde unabhängige Kontrolle der britischen Geheimdienste strukturell und an konkreten Beispielen heraus und kritisierte Geheimregeln, die niemand öffentlich hinterfragen könne. Sie betonte, wie weit die Eingriffe in die Privatsphäre von Millionen Menschen gingen und wie diese mit der Technisierung der Gesellschaft noch zunehmen würden. Metadaten seien quasi vogelfrei. Massenüberwachung unterminiere die Demokratie und die Freiheiten der Menschen. Die zweite Anwältin, Helen Mountfield, ging vor allem auf die Datentauschringe der Geheimdienste ein.

Telefone oder Computer und eigene digitale Aufzeichnungen oder Fotos sind im Gerichtssaal nicht erlaubt, daher schreiben viele der Anwesenden auf Papier mit. Die Juristen auf beiden Seiten haben auch stapelweise Papier in das Gericht geschleppt. Während der inhaltlich dichten Ausführungen und insbesondere in der Fragerunde danach und bei den später folgenden Antworten wird das Mitschreiben zur echten Herausforderung. Nützlich war mir dabei allerdings der Kopfhörer, der wegen der Zweisprachigkeit zur Verfügung gestellt wird, aber gleichzeitig bei der Konzentration hilfreich sein kann.

Dauer-Berechtigung zur Überwachung

Wer das Zustandekommen von Überwachungsoperationen verstehen will, muss einen Blick auf das Regelwerk „Interception of Communications – Code of Practice“ werfen. Um eine Berechtigung („warrant“) zur geheimdienstlichen Überwachung zu begründen, gibt es in Großbritannien eine abschließende Liste von drei Bereichen, die dazu herangezogen werden können.

Der erste Bereich sind „interests of national security“, also nur vage definierte Interessen der nationalen Sicherheit. Im Rahmen der Anhörung kam mehrfach zur Sprache, dass es keine feste Definition gibt, was hier genau umfasst ist und was nicht. Wer jedoch in den letzten Jahren die Diskussionen um Befugnisse der Geheimdienste verfolgt hat, dem wird nicht entgangen sein, dass „national security“ zu einer Art Mantra geworden ist. Auch der Vertreter der britischen Regierung führte es immer wieder als zentrale Begründung in seinen Ausführungen im Munde. Dass Massenüberwachung mehr Sicherheit bringt, konnte jedoch auch er nicht belegen. Er hat es nicht einmal ernsthaft versucht, sondern nur einige Beispiele als anekdotische Beweise erwähnt.

Der zweite Bereich betrifft „preventing or detecting serious crime“, also die Verhinderung oder das Aufdecken von schweren Verbrechen. Hier gibt es klare rechtliche Definitionen, jedoch verwischt die Abgrenzung zu polizeilichen Aufgaben. Denn Verbrechensbekämpfung und -prävention ist nicht von jeher eine Geheimdienstdomäne, gerade weil diese Behörden im Geheimen operieren.

Der letzte Bereich betrifft „safeguarding the economic well-being of the UK“, also die Sicherstellung der britischen ökonomischen Interessen. Hier soll allerdings ein Bezug zur nationalen Sicherheit hergestellt werden. Auf gut Deutsch geht es um Wirtschaftsspionage in all ihren Formen – auch das eine Aufgabe der britischen Geheimdienste.

Wurde wegen einer dieser drei Bereiche eine zeitlich limitierte Berechtigung durch einen Secretary of State (Minister im britischen Kabinett) erteilt, kann sie jederzeit vor dem Ende des Ablaufs verlängert werden. Wie in der Anhörung moniert wurde, entsteht dadurch in der Praxis eine Art Dauer-Berechtigung mit der Folge, dass auch Millionen Menschen dauerhaft davon betroffen sind. Ein Richter ist übrigens nicht involviert, um die Berechtigungen zu erteilen.

Fragen der Richter zu Abhörmaßnahmen

Die „warrants“ ließen bei den Richtern die Frage aufkommen, ob es faktisch eine „unendliche Autorisierung“ gäbe, ob in der Praxis von einem andauernden „Recycling“ der Berechtigungen auszugehen sei. Diese Fragen waren aber nur der Anfang: Eine erstaunlich konkrete und lange Liste an Nachfragen von mehreren der zehn Richter der Großen Kammer des seit 1959 bestehenden Gerichtshofs wurden nach Ende der ersten Ausführungen der beiden Parteien aufgezählt. Darin ging es vor allem um die „safeguards“, also um die gesetzlichen und operationellen Absicherungen, um übermäßige Privatsphäre-Eingriffe zu reduzieren, Missbrauch zu beschränken oder Pflichten zur Löschung von Daten prüfen zu können.

So gut wie alle Fragen richteten sich dabei an den Vertreter der britischen Regierung, James Eadie. Wie beispielsweise der Schutz von Journalisten bewerkstelligt werde, wollten die Richter genauer wissen. Ob man beim Abgreifen von Cloud-Daten auch die Bilder und Dokumente mitschneide, kam ebenfalls als Frage auf. Auch die Auswahl der Selektoren und die Kriterien der Auswahl von Abhörmaßnahmen wurden hinterfragt. Und wer prüft eigentlich was in den Abhöreinrichtungen? Machen das die Spione selber? Guckt dort jemand Drittes drauf?

Nach einer knappen Pause von nur dreißig Minuten sollten etwa fünfzehn teilweise komplexe Fragen der Richter aus ganz verschiedenen Bereichen adressiert werden. Entsprechend wenig Erkenntnisgewinn konnten die Antworten bringen, so dass für den Beobachter die deutliche Skepsis, die sich in den Fragen manifestierte, wohl wichtiger war. Eadie verteidigte die „safeguards“ als mehrschichtig und ausreichend, räumte nur an einer Stelle ein, dass man „fragmentarische“ Lücken bei diesen Absicherungen mit dem neuen Gesetz 2016 korrigiert hätte.

Dinah Rose nutzte ihren Teil der Antwortzeit, um noch einmal zu betonen, wie schwer verständlich, undurchsichtig und komplex die Versuche seien, „safeguards“ gegen allzu starke Privatsphären-Eingriffe zu etablieren. Sie seien auch nicht effektiv.

Geheimdienstliche Mustererkennung auch in Zukunft?

Nach der Anhörung war die Stimmung unter den Beschwerdeführern verhalten optimistisch. Wie nach jeder Anhörung wurde viel spekuliert und über mögliche Interpretationen des Gesagten orakelt. Das Ergebnis der Richter werden wir allerdings erst in einigen Monaten lesen können.

Was mich am meisten überrascht hat, war vielleicht die Selbstverständlichkeit, mit der seitens der britischen Regierung mehrfach vorgetragen wurde, dass man gar nicht daran denke, das massenhafte Datensammeln einzuschränken. Schließlich ginge es nicht nur darum, Informationen über konkrete Personen zu finden: Nach der sogenannten Heuhaufen-Ideologie soll sich ja die Nadel irgendwo darin finden, wenn man nur genug im Heu sucht. Aber bedeutsam für die Geheimdienste sei vor allem das Entdecken von bisher unbekannten Mustern in dem riesigen elektronischen Heuhaufen, und das ginge schließlich nur, wenn man weiterhin alles einsammele, was man kriegen könne.

Nach dieser Logik müssen die Sammlungen künftig immer weiter anwachsen und auch inhaltlich verbreitert werden. Die Chuzpe, vor einem Menschenrechtsgerichtshof eine solche Ansage zu machen, muss man erstmal aufbringen. Sie zeigt, dass zumindest Metadaten keinerlei Wert im Sinne der Privatheit zugemessen wird. Sie sind nur noch Datenmasse für geheimdienstliche Mustererkennung, quasi losgelöst vom menschlichen Datengeber.