NSA-Regeln für EU-Daten

Der Bericht der transatlantischen Arbeitsgruppe zur NSA-Spionage zeigt, dass für den Umgang mit EU-Daten nur die internen Vorschriften der US-Geheimdienste gültig sind.

Die am Donnerstag veröffentlichten Ergebnisse der transatlantischen Ad-hoc-Arbeitsgruppe zur NSA-Spionage sind mit "ernüchternd" nur unzureichend beschrieben. Die Antworten auf den Fragenkatalog der Europäer durch die USA lassen keine Zweifel daran, dass für den Umgang mit den abgezapften europäischen Daten ausschließlich das interne Regelwerk des US-Geheimdienstkomplexes gilt.

Außerdem geht aus dem Schlussdokument hervor, dass man seitens der USA überhaupt nicht daran denkt, irgendetwas am Status quo zu ändern. Das von den Europäern endredigierte Dokument wirft angesichts der diametral verschiedenen Standpunkte die Frage auf, worüber zum Thema Datenschutz künftig überhaupt verhandelt werden könnte.

"Nicht unter verfassungsmäßigem Schutz"

Im Abschnitt 2.1.2 des Fragenkatalogs verweisen die US-Verhandler zwar auf das "Fourth Amendment", den vierten Verfassungszusatz der USA, in dem die Unverletzlichkeit der häuslichen Privatsphäre festgeschrieben ist. Dieser Verfassungszusatz gilt erstens nur für Polizeibehörden, nicht aber für Geheimdienste, zweitens sind durch das "Fourth Amendment" dezidiert nur Staatsbürger der USA geschützt, und obendrein fallen sämtliche Metadaten der Telefonie nicht unter diesen "Schutz".

http://www.flickr.com/photos/hughelectronic/

"Die USA betonten, dass die unter dem Metadatenprogramm für Telefonie abgefangenen Datensätze nicht unter den verfassungsmäßigen Schutz der Privatsphäre fielen", heißt es unter Abschnitt 3.2. Der Oberste Gerichtshof der USA habe nämlich entschieden, dass "Benutzer des Telefonienetzes keinen Schutz der Privatsphäre erwarten könnten, was ihre Telefonnummern" betrifft.

Die Arbeitsgruppe wurde seitens der EU von den Kommissarinnen Cecilia Malmström (Inneres) und Viviane Reding (Justiz) angeführt. Das 30 Seiten umfassende Abschlussdokument der Arbeitgsgruppe.

Die Herleitung aus dem Jahr 1979

Daraus, dass Telefonnummern in der Regel öffentlich sind, leitet man also ab, dass auch alle Verkehrsdaten - wer mit wem wann telefoniert - bereits durch die Polizeibehörden abgezapft werden dürfen, ohne dass ein Gerichtsbeschluss erforderlich wäre.

Die diesbezügliche Entscheidung des US Supreme Court datiert übrigens aus dem Jahr 1979. In Europa fallen diese Metadaten, deren Analyse schon vor 15 Jahren das eigentliche "Abhören" als primäres Instrument der Telefonüberwachung abgelöst hatten, hingegen unter den Datenschutz.

Einen sehr guten Überblick über das Abschlussdokument bietet die Strukturanalyse bei Netzpolitik.org. Sie ist nach anderen Kriterien heruntergebrochen und behandelt einige wichtige Punkte, die in dieser Analyse zwangsläufig zu kurz gekommen sind.

Kriterien für Auslandsspionage

In dieser Tonart geht es weiter, denn jeder einzelne von US-Seite vorgebrachte Verweis auf gesetzliche Einschränkungen wird meist schon durch den nächsten Absatz als obsolet für Europa erklärt. Angebliche Beschränkungen stellen sich bei näherem Hinsehen nicht als solche, sondern als Freibrief heraus. Die folgende Erklärung ist so ein Beispiel.

„Die USA erklären, dass Daten, die unter Abschnitt 702 des FISA-Gesetzes zur Auslandsspionage fallen, nicht nach dem Zufallsprinzip, sondern nur gezielt durchsucht würden.“ Was bedeutet nun „gezielt“?

Was "gezielt" bedeutet

"Weder ein Anfangsverdacht noch Gesetzesverstöße oder ein spezifisches Strafverfahren" müssten dafür vorliegen, heißt es dazu seitens der USA. "Das für Suchabfragen gültige Kriterium" sei allein "ausreichender Grund zur Annahme, dass die Abfrage Erkenntnisse für die Geheimdienste bringen werde".

Die Genehmigungen dafür erteilt das FISA-Geheimgericht en gros, "gezielte" Suchabfragen betreffen also Milliarden Datensätze aus ganzen Weltregionen. Und: "Die USA bestätigten auch, dass Volltextsuche sowohl über die Metadaten als auch über die Gesprächsinhalte möglich ist." (3.1. Section 702 FISA, S. 15)

In Abschnitt 3 zum Thema "Sammeln und Weiterverarbeiten von Daten" stellen die USA zwar einleitend fest, "dass diese Sammlung personenbezogener Daten unter den Paragrafen 702 FISA und 215 Patriot Act einer Anzahl von Sicherheitsmaßnahmen und Einschränkungen unterworfen sind". Dabei handelt es sich um Maßnahmen zur Datenminimierung im Sinne einer einfacheren Verarbeitung sowie um interne Sicherheitsvorkehrungen, wie sie bei allen Geheimdiensten üblich sind.

Am Mittwoch hatte die EU-Kommission auch bekanntgegeben, das Abkommen über den Abgriff von Finanzdaten aus dem SWIFT-System nicht zu kündigen. Das EU-Parlament war mehrheitlich dafür gewesen.

Was unter "Datenverarbeitung" verstanden wird

Die Europäische Union und die USA sind sich nicht einmal darüber einig, was der Begriff "Datenverarbeitung" bezeichnet.

"Aus den Diskussionen ging hervor, dass es einen signifikanten Unterschied in der Interpretation des fundamentalen Ansatzes" gebe. Während für Europa die Datenverarbeitung damit beginnt, wenn Daten erfasst werden, beginnt die Verarbeitung in den USA rechtlich erst dann, wenn ein Mensch diese Daten ansieht. Das gesamte automatisierte Profiling stellt also für die USA keine Form von Datenverarbeitung dar, sondern erst dann, wenn ein NSA-Analyst sich näher dafür interessiert und die Profile zueinander in Beziehung setzt.

"Makroökonomische Interessen"

Zum Thema Wirtschaftsspionage wurden seitens der USA die üblichen Statements wiederholt. Wenn denn im Zuge der Terrorabwehr solche Datensätze über Firmen anfielen, würden diese natürlich keineswegs an US-Firmen weitergegeben. Die USA seien hingegen sehr wohl an den "makroökonomischen Situation bestimmter Staaten" interessiert und an "disruptiven Technologien" allgemein.

Die aus dem "Büro für disruptive Technologien" von CIA und NSA hervorgegangene IARPA entwickelt neue und immer futuristischere Spionageinstrumente für den gesamten Geheimdienstkomplex .

Unter makroökonomischen Interesse wäre so der NSA-Angriff auf den Ölkonzern Petrobras und weitere brasilianische Großfirmen gefallen. Unter "disruptiv" fallen sämtliche Technologien, die in irgendeinem militärischen Bereich bald eine Schlüsselrolle spielen könnten.

Entwickelt etwa eine österreichische Firma wie die des EU-Parlamentariers Paul Rübig (EVP) eine neue Methode zur Beschichtung von Aluminium, die auch geeignet ist, das "Stealth-Verhalten" von Tarnkappenbombern wesentlich zu verbessern, interessiert sich die NSA dafür.

Das haben die Europäer nun amtlich. Ebenso, dass private Vertragsfirmen in dieser Hinsicht überprüft seien. Edward Snowden aber war Mitarbeiter eines der bedeutendsten "Contractors" des militärisch-elektronischen Komplexes. (Abschnitt 3.1.4. S. 18)

"Verboten? Noch nie gehört"

Alles bisher Genannte fällt unter die Kontrolle eines Geheimgerichtshofs, der die Genehmigungen zur Überwachung für ganze Weltregionen erteilt. Spionageangriffe nach der "Executive Order 12333" sind von dieser Aufsicht dezidiert ausgenommen, die seien direkt "in der Verantwortlichkeit des Präsidenten".

In diesem Zusammenhang fragten die Europäer nach, wie sich diese präsidentiellen Anordnungen denn auf die Daten "nichtamerikanischer Personen" habe? Als konkretes Beispiel wurde das Abgreifen von "Inbox-Inhalten und Adressbüchern von E-Mail-Konten genannt. "Die Vertreter der USA antworteten, sie hätten noch nie gehört, dass solche Praktiken verboten seien."

Fazit

Was und wie angesichts solch fundamentaler Differenzen überhaupt verhandelt werden kann, steht in den Sternen. Noch beunruhigender aber ist, dass dieses Dokument keinen Hinweis darauf enthält, dass die USA den Forderungen der Europäer künftig in irgendeinem Punkt entsprechen könnten. Für die US-Außenpolitik dürfte schlicht kein politischer Handlungsspielraum mehr gegeben sein, weil sie auf Basis der Vorgaben des monströs gewachsenen militärisch-elektronischen Komplexes operiert.