Neues Überwachungsabkommen Großbritanniens mit den USA

UKUSA II ist ein bilateraler Vertrag zwischen den USA und dem Vereinigten Königreich über wechselweisen Datenabgriff durch Polizeibehörden unter Ausschaltung der jeweiligen nationalen Gerichtsbarkeit.

Von Erich Moechel

Die am Freitag veröffentlichte Forderung der Innenminister Großbritanniens, Australiens und der USA an Mark Zuckerberg, die Verschlüsselung im Facebook-Imperium nicht weiter voranzutreiben, ist Teil 2 einer Kampagne. Die wurde vor einem Jahr von der Geheimdienstallianz „Five Eyes“ gestartet, der alle drei Staaten angehören. Deren Polizeibehörden fordern parallel dazu den Einbau von „Vordertüren“, nämlich Überwachungsschnittstellen in alle Facebook-Chats.

Vorgeschoben werden wieder einmal „Terror“ und „Kinderpornographie“. Das brіtische Innenministerium gab ein Abkommen mit den USA zur gegenseitigen grenzüberschreitenden Überwachung bekannt. Dabei wird die jeweilige nationale Gerichtsbarkeit ausgeschaltet. Im EU-Ministerrat ist das europäische Gegenstück „Beweissicherung in der Cloud“ bereits akkordiert, ein Richtlinienentwurf wird für Anfang 2020 erwartet. Angestrebt wird ein künftiges Abkommen mit den USA.

APA/AFP/SAUL LOEB

Die Vordertüren des Justizministers

Im März 2019 wurden die verhandlungswilligen Europäer von den USA mit dem „US Cloud Act“ regelrecht überfahren

Der im März 2018 verabschiedete „US Cloud Act“ bezieht sich nur auf US-Unternehmen, und er betrifft alle Daten, die von Facebook, Microsoft und anderen Cloudanbietern - egal ob in den USA oder im Ausland - gespeichert werden. De facto werden alle Cloud-Services aus den USA, die Kommunikationsmöglichkeiten für Benutzer anbieten, dazu verpflichtet, Überwachungsschnittstellen einzubauen. Einen Ansatz wie in Europa, den Abgriff dieser Kommunikationen technisch zu normieren, gibt es derzeit anscheinend nicht.

Derzeit können Daten von europäischen Firmen von US-Behörden - und umgekehrt - nur im sogenannten MLAT-Verfahren angefordert werden. Dieses gegenseitige Rechtshilfeabkommen ist einigermaßen zeitaufwändig, da die jeweilige Gerichtsbarkeit eingeschaltet werden muss. Die muss erst prüfen, ob der jeweilige Rechtstitel eines ausländischen Rechtssystems, unter dem die Daten angefordert werden, der eigenen Jurisdiktion entspricht. Will heißen: Ob es ein entsprechendes nationales Gesetz dazu gibt bzw. die Delikthöhe eine Überwachung der Kommunikation rechtfertigt.

Public Domain

Auch die EU strebt Abkommen an

Im Februar 2019 war zwar klar, dass E-Evidence erst 2020 ins EU-Parlament kommen würde. Die Kommission startete dennoch bereits Verhandlungen mit den USA.

Diese bilaterale Vereinbarung der Briten mit den USA zum grenzüberschreitenden Zugriff setzt Gegenseitigkeit voraus. Das heißt, US-Behörden können ebenso einfach auf Stamm- und Metadaten sowie Inhalte in Großbritannien zugreifen. Damit haben die Briten nun eine Vereinbarung mit den USA. Das EU-Gegenstück „E-Evidence“ war wegen der üblichen Querelen im Ministerrat erst im April fertig und kommt Anfang 2020 ins EU-Parlament.

Was die Briten mit den USA da vereinbart haben, entspricht in etwa den Vorstellungen der EU. Das eigentlich Interessante an dem UKUSA genannten Abkommen ist allein die Tatsache, dass es überhaupt abgeschlossen wurde. Es ist das erste solche Abkommen, dass die USA beschließen, wobei Großbritannien nicht irgendein Drittstaat ist, sondern der engste militärische Verbündete. Auf dieser Ebene gibt es bereits ein solches Abkommen, das viel weitreichender ist und ebenfalls UKUSA heißt.(Siehe weiter unten)

UKUSA II mit Einschränkungen

Was den Inhalt des aktuellen UKUSA-Vertrags betrifft, so räumen die USA den Briten keineswegs ungewöhnlich gute Konditionen ein, sondern solche, die sich die EU erhofft. Das Abkommen ist von Restriktionen durchsetzt, Kommunikationsdaten aus den USA dürfen zum Beispiel weder im Auftrag von Drittstaaten angefordert, noch an diese weitergegeben werden. Wenn einer zu überwachenden Person in den USA die Todesstrafe droht, dann können britische Provider die Herausgabe der Daten verweigern. US-Provider steht dasselbe frei, zum Beispiel wenn das Begehren um Kommunikationsüberwachung gegen amerikanische Staatsbedienstete gerichtet ist.

Public Domain

Keine Entschlüsselungspflicht

Ende 2017 waren die ETSI-Überwachungsstandards zur grenzüberschreitenden Cloud-Überwachung bereits weit fortgeschritten

Der wohl interessanteste Punkt von UKUSA II ist, dass dezidiert keine Entschlüsselungspflicht besteht. WhatsApp, also der Facebook-Konzern, braucht keine Daten zu liefern. Der Grund für diese Passage ist ganz einfach der, dass derzeit weder in Großbritannien noch in den USA ein Gesetz besteht, das Serviceprovider dazu verpflichtet. Dass Geheimdienste wie Polizeibehörden das unbedingt ändern wollen, langt eben nicht als Grundlage für ein bilaterales Abkommen.

Auf der militärischen Ebene der Geheimdienste reicht dazu der bloße, gemeinsame Wille. Das berüchtigte Geheimabkommen UKUSA aus dem Jahr 1947 stellt den britischen Militärgeheimdienst GCHQ mit dem militärischen Überwachungskomplex der USA auf eine Stufe. Die Vereinbarung betrifft den (fast) unbeschränkten gegenseitigen Zugriff auf alle Daten, die von den Geheimdiensten wo immer abgegriffen werden. Dieser UKUSA-Vertrag von 1947 markierte den Beginn der „Five Eyes“-Allianz. Die kurz danach hinzugekommen Partner Australien, Kanada und Neuseeland erhielten von den USA weniger großzügige Konditionen und stehen in der Spionageallianz „Five Eyes“ bis heute im zweiten Glied.

UKUSA II und E-Evidence

Bei der Lektüre des UKUSA-Vertrags wird man das Gefühl nicht los, das habe man doch schon einmal gelesen. Tatsächlich liest sich dieses Abkommen wie eine verkürzte und adaptierte Version des Richtlininientwurfs zur „Sicherung von elektronischen Beweismittel“, besser bekannt als E-Evidence. Das ist nämlich der Grund, warum UKUSA II so schnell verfasst, verhandelt und aus dem Hut gezaubert werden konnte. Normalerweise dauert die Genese bilateraler Verträge zu solch heiklen Themen weitaus länger.