Die Zentrale der US-amerikanischen Nationalen Sicherheitsbehörde NSA in Fort Meade, Maryland. Nicht datiertes, offizielles Pressefoto.

Handout via Reuters

(New York) – Die jüngsten Enthüllungen über das Ausmaß der Überwachung durch US-Geheimdienste zeigen, wie der dramatische Zuwachs der privaten digitalen Kommunikation und der Rechenkapazitäten der Sicherheitsbehörden Überwachungspraktiken ermöglicht haben, welche die Persönlichkeitsrechte in einer Weise verletzen, die vor wenigen Jahren noch unvorstellbar gewesen wäre, so Human Rights Watch heute. Angesichts dieser technologischen Entwicklungen ist es dringend erforderlich, dass der US-Kongress sämtliche Überwachungsgesetze überprüft und überarbeitet. Er sollte zudem für einen besseren Schutz vor unverhältnismäßiger Überwachung durch die Sicherheitsbehörden sorgen.

Aus einer Reihe von Medienberichten über geheime US-Überwachungsprogramme geht eindrucksvoll hervor, wie der Geltungsbereich von Gesetzen zur Erfassung von Telekommunikationsdaten im Zuge strafrechtlicher Ermittlungen immer weiter ausgedehnt wurde, um das Sammeln riesiger Datenmengen zu autorisieren. Die Merkmale der neuerdings erfassten Daten ermöglichen erheblich größere Eingriffe in die Privatsphäre von US- und Nicht-US-Bürgern als bisher.

„Die neuen Möglichkeiten der Regierung, persönliche Informationen in gewaltigem Umfang zu sammeln und zu analysieren, stellen eine Bedrohung der Persönlichkeitsrechte und anderer Rechte dar, mit der die bestehenden Gesetze nicht mehr Schritt halten können“, so Kenneth Roth, Executive Director von Human Rights Watch. „Da die Überwachung heimlich erfolgt und nicht gerade vertrauenserweckend ist, bliebt zu befürchten, dass ihr Ausmaß weit über das hinausgeht, was die Regierung zur Terrorabwehr und zum Schutz der nationalen Sicherheit als vertretbar rechtfertigen kann.“

Laut einem Bericht der britischen Zeitung The Guardian erfassen die Geheimdienste die Gesprächsdaten von Millionen US-amerikanischer Telefonkunden auf der Grundlage geheimer Anordnungen durch das FISA-Gericht (Foreign Intelligence Surveillance Act). Die den Journalisten zugespielte Verfügung verpflichtet das Unternehmen Verizon Business Services kraft Paragraf 215 des Patriot Act, Informationen zu sämtlichen Telefongesprächen innerhalb der Vereinigten Staaten sowie zwischen Amerika und anderen Ländern an die Geheimdienste zu übermitteln. Die Verfügung ist drei Monate lang gültig, wird aber offenbar regelmäßig erneuert.

Bei den angeforderten Informationen handelt es sich um sogenannte Metadaten. Dazu gehören die Rufnummern beider Gesprächsteilnehmer, ihr Standort, Zeit und Dauer der Gespräche sowie weitere identifizierende Merkmale. Der Inhalt der Gespräche wird zwar nicht erfasst, dennoch verfügt die Regierung zunehmend über Möglichkeiten, die Metadaten zu analysieren, um Aufschluss über die Identität des Anrufers, seine sozialen Netzwerke sowie andere Verhaltensmuster zu erhalten, die für die Regierung von Interesse sein könnten. Einem Bericht des Wall Street Journal zufolge sammelt die Nationale Sicherheitsbehörde NSA auch Daten der Telefonkonzerne AT&T und Sprint, von Internetprovidern sowie Informationen zu Kreditkartentransaktionen. Die rasant zunehmenden Möglichkeiten, diese Daten abzugleichen und zu analysieren, ermöglichen es der Regierung, erstaunlich präzise Persönlichkeitsprofile von praktisch jeder überwachten Person zu erstellen.

In einem Bericht der Washington Post ist von einem weiteren Programm die Rede, in dessen Rahmen US-Internetkonzerne wie Google, Facebook und Microsoft aufgrund geheimer Anordnungen des FISA-Gerichts den US-Regierungsbehörden das Sammeln von Nutzerdaten und die Überwachung von Kommunikation erleichtern müssen. Die Washington Post veröffentlichte außerdem zu Schulungszwecken eingesetzte Folien, die darauf schließen lassen, dass die Geheimdienste im Rahmen dieses Programms ein breites Spektrum von Informationen einholen können, etwa E-Mails, Chatprotokolle, Fotos sowie detaillierte Angaben aus sozialen Netzwerken. Spätere Medienberichte und die Reaktionen der betroffenen Internetunternehmen ließen Zweifel darüber aufkommen, mit welchen Methoden der Zugriff auf diese Daten tatsächlich erleichtert wird. Indes bestätigte US-Geheimdienstchef James Clapper am 6. und 8. Juni offiziell die Online-Überwachung kraft Paragraf 702 des FISA Amendments Act. Angesichts der Geheimhaltung dieser Aktivitäten ist unklar, ob diese Anordnungen das Abgreifen von Daten in ähnlichem Ausmaß wie im Fall von Verizon ermöglichen.

Den Unternehmen ist es grundsätzlich untersagt, die Existenz dieser Anordnungen kraft FISA und Patriot Act preiszugeben. Die vom FISA-Gericht angeordneten Entscheidungen und Ermächtigungen sind ebenfalls geheim und die Kontrolle durch den Kongress erfolgt anhand restriktiver Unterrichtungen, die unter strenger Geheimhaltung stattfinden, um eine breite Diskussion zu verhindern.

Human Rights Watch ist zutiefst beunruhigt darüber, dass die US-Regierung offenbar keinerlei Rücksicht auf die Persönlichkeitsrechte von Nicht-US-Bürgern nimmt. Möglicherweise wurde die Verfassung der USA dahingehend interpretiert, dass die Persönlichkeitsrechte allein für US-Bürger oder Menschen innerhalb des US-Territoriums zustehen. Nach geltenden internationalen Menschenrechtsstandards gilt das Recht auf den Schutz der Privatsphäre jedoch universell. Angesichts des Umfangs der über die USA abgewickelten elektronischen Kommunikation gibt die fehlende Rücksichtnahme auf die Persönlichkeitsrechte von Nicht-US-Bürgern großen Anlass zur Sorge.

„Die USA wollen im Internet der Vorreiter schlechthin sein. Doch sie gefährden diesen Status, indem sie die Persönlichkeitsrechte all jener missachten, die weder sich weder innerhalb der USA aufhalten noch amerikanische Staatsbürger sind“, so Roth.

Der US-Kongress soll erneut prüfen, ob FISA und Patriot Act der Regierung nicht einen zu großen Spielraum für exzessive und willkürliche Überwachungsmaßnahmen einräumen. Angesichts der Sorge über die tatsächlichen Kontrollmöglichkeiten des US-Kongresses fordert Human Rights Watch die Einrichtung einer unabhängigen Instanz mit Vorladungsgewalt und allen erforderlichen Einsichtsbefugnissen, um die derzeitigen Praktiken zu überprüfen und durch Empfehlungen einen angemessenen Schutz der Privatsphäre und der Meinungs- und Versammlungsfreiheit zu garantieren. Darüber hinaus soll die Regierung die Öffentlichkeit freiwillig über die Größenordnung und die konkreten Bestandteile der diversen Datenüberwachungsprogramme informieren.

Human Rights Watch gab zudem zu Bedenken, dass diese Programme einen globalen Präzedenzfall schaffen, der anderen Regierungen als Vorwand dienen könnte, um ebenfalls eine flächendeckende und willkürliche Überwachung der Telefon- und Online-Kommunikation zu rechtfertigen.

„Solange die US-Regierung nicht dafür sorgt, dass neben der inneren Sicherheit auch die Privatsphäre im Netz geschützt wird, und sie nicht wesentlich transparenter handelt, ist ihre Glaubwürdigkeit als Verfechter der Internetfreiheit ernsthaft bedroht“, so Roth. „Zu groß ist die Gefahr, dass andere Regierungen die Praktiken der USA als Freibrief für ihre eigenen geheimen Überwachungsprogramme auffassen. Dies betrifft jeden, der ins Internet geht oder sein Telefon benutzt.“

Hintergrund

Reaktion der US-Regierung

Die US-Regierung hat ihre Überwachungsprogramme mit der Behauptung verteidigt, sie seien legal und notwendig für die nationale Sicherheit. In seinen Erklärungen vom 6. Juni sagte der Direktor des nationalen Nachrichtendienstes, James Clapper, die Medienberichte über die Überwachungsprogramme enthielten vage „Ungenauigkeiten“. Er leugnete jedoch weder die Echtheit der Anordnung an Verizon, deren umfangreiches Ausmaß, noch die Existenz eines Programms zur Sammlung von Kommunikationsdaten von einer Reihe von Internet-Unternehmen. Er betonte, dass Aufträge zur Offenlegung von Informationen einer Kontrolle durch das FISA-Gericht (Foreign Intelligence Surveillance Court), den Kongress und die Exekutive unterlägen. Diese Aufsicht umfasse „vom Gericht genehmigte umfangreiche Verfahren“, um zu beschränken, auf wen die Überwachung ausgerichtet werde und „um den Erwerb, die Speicherung und die Verbreitung von erworbenen Informationen über US-Personen zu minimieren.“

Allerdings bleiben die exakten Formen solcher Ausrichtungs- und Minimierungsverfahren unbekannt, da das gesamte Programm und alle zugehörigen Dokumente und Genehmigungen geheim bleiben. Präsident Barack Obama betonte des Weiteren die Notwendigkeit der Überwachungsprogramme, die wie er sagte, Gegenstand der Aufsicht des Kongresses seien.

Senator Richard Durbin J. begegnete diesen Behauptungen jedoch mit der Feststellung, dass nur eine Handvoll Führungskräfte im Kongress regelmäßig informiert werden. Im Jahr 2012 warnten auch die Senatoren Ron Wyden und Mark Udall, dass die geheime rechtliche Auslegung des § 215 der Regierung über das öffentliche Verständnis des Gesetzes hinausgehe, und riefen zu mehr Transparenz auf, um eine wirksamere Aufsicht zu gewährleisten.

Die US-Regierung kann ein berechtigtes Interesse daran haben, zu einer bestimmten Zeit eine  gewisse Art der gezielten Überwachung auszuüben. Die Geheimhaltung dieser Programme verhindert jedoch eine Beurteilung, ob die Maßnahmen angemessen beaufsichtigt werden und ob sie unnötigerweise gegen das Recht auf freie Meinungsäußerung, Vereinigungsfreiheit und Privatsphäre verstoßen, so Human Rights Watch.
„Im Wesentlichen sagt die Regierung: ‚Vertrauen Sie uns, wir sammeln nur, was notwendig ist.‘ Aber die beschriebenen Programme sind geheim und offenbar so breit angelegt, dass die Menschen hinsichtlich der Position der Regierung gute Gründe zur Skepsis haben“, so Roth.

Die Öffentlichkeit hat bisher kaum Informationen darüber, wozu die von der Regierung gesammelten Daten verwendet werden, welche Behörden Zugriff auf die Daten haben und für welche anderen Zwecke sie genutzt werden oder wie lange gesammelte Daten gespeichert werden.

Das Gesetz, das als Grundlage dieser Programme dient, der FISA (Foreign Intelligence Surveillance Act), stand von Anfang an wegen seiner abschreckenden Auswirkungen auf die freie Meinungsäußerung in der Kritik. Im Jahr 2008 schlossen sich Human Rights Watch, Amnesty International, andere Menschenrechtsorganisationen und Gewerkschaften zusammen, um die Verfassungsmäßigkeit des § 702 des FISA Amendments Acts anzufechten. Die Gruppen erklärten, dass eine geheime Überwachung der elektronischen Kommunikation zwischen den Menschen in den USA und Menschen im Ausland die Arbeit von Menschenrechtsverteidigern gefährde. Das Bündnis führte auch an, dass ein Gesetz zur Überwachung, welches einem geheimen Gericht die Sammlung von potenziell großen Mengen sensibler Daten ohne detaillierte Beurteilung genehmigt, verfassungswidrig ist. In seiner Stellungnahme vom 26. Februar zu Clapper vs. Amnesty wies der US-amerikanische Oberste Gerichtshof die Anfechtungen aufgrund fehlender Klagebefugnis zurück. Da die Überwachung geheim war, konnten die Organisationen nicht beweisen, dass sie unter Beobachtung standen und somit wurde die Überwachung im Namen der nationalen Sicherheitspolitik der Vereinigten Staaten effektiv vor einer gerichtlichen Überprüfung geschützt.

Unabhängig von dem aktuellen Status der Überwachungsprogramme nach US-amerikanischen Recht, stehen diese Praktiken im Konflikt mit internationalen Menschenrechte wie dem Schutz der freien Meinungsäußerung, der Informationsfreiheit, der Vereinigungsfreiheit und dem Schutz der Privatsphäre.

Im April griff der Sonderberichterstatter über die Förderung und den Schutz des Rechts auf freie Meinungsäußerung, Frank La Rue, das Thema in seinem Bericht an den UN-Menschenrechtsrat auf. Darin forderte er angesichts der leistungsstarken neuen Überwachungstechnologien von allen Staaten „eine Aktualisierung ihrer [...] Regulierung der Kommunikationsüberwachung und eine Änderung ihrer Praktiken, […] um sicherzustellen, dass individuelle Menschenrechte respektiert und geschützt werden“, insbesondere die Rechte auf Privatsphäre und freie Meinungsäußerung.

La Rue zitierte FISA ausdrücklich als ein Beispiel dafür, wie „vage und unspezifische Begriffe der ‚nationalen Sicherheit‘ […] generelle Ausnahmen von dem Erfordernis einer richterlichen Genehmigung“ und „invasive Einschränkungen zu Lasten der Menschenrechte gedeckt haben.“ La Rue warnte zudem, dass solche Überwachungsmaßnahmen auch „unnötige Geheimhaltung rund um Ermittlungen oder Strafverfolgungsmaßnahmen einschließen, welche die Grundsätze der Transparenz und Rechenschaftspflicht untergraben.“

La Rue erklärte weiter, dass Gesetze wie FISA Fragen der extraterritorialen Überwachung aufwerfen können und äußerte sich besorgt über die „Unfähigkeit des Einzelnen zu wissen, dass er möglicherweise ausländischer Überwachung unterliegt“ bzw. „Entscheidungen in Bezug auf ausländische Überwachung anzufechten oder Rechtsschritte einzuleiten.“ Bei der Genehmigung von Aufträgen zur Offenlegung von Benutzerdaten, ist das FISA-Gericht angewiesen, die in der Verfassung verankerten Rechte der Menschen in den USA zu berücksichtigen, aber nicht die Rechte von ausländischen Staatsangehörigen außerhalb der USA.

In ihrer Erklärung an den Menschenrechtsrat vom 3. Juni lehnten die USA es ab, „alle Schlussfolgerungen des Berichts zu unterstützen, einschließlich solcher im Zusammenhang mit der Art der Persönlichkeitsrechte und der Prüfung der zulässigen Verstöße gegen die Privatsphäre.“

Reaktion der Internetfirmen

Ein Großteil der Daten kam von kommerziellen Dienstleistern und die eigentliche Rolle der Internet-Unternehmen ist nicht vollständig bekannt. Human Rights Watch ist bekannt, dass Datenanfragen unter Geheimhaltung stehen und den Firmen das Offenlegen von Informationen über ihre Auftraggeber dementsprechend untersagen. Google, Yahoo! und Facebook haben in unabhängigen öffentlichen Stellungnahmen betont, dass sie keinen „direkten Zugang“ zu Unternehmens-Servern zuließen. Außerdem gaben sie an, keine umfangreichen Anfragen für die Offenlegung von Informationen, wie die Anweisung an Verizon, erhalten zu haben. Regierungsanfragen für Benutzerdaten würden überprüft und nur dann erfüllt, wenn der Antrag rechtmäßig sei.

Diese Antworten lassen die Öffentlichkeit jedoch im Unklaren darüber, wie häufig und weitreichend die Weitergabe von Daten durchgeführt wird. Ebenso ungewiss bleibt, ob die Unternehmen die Offenlegung der Daten jemals beanstandet oder angefochten haben. Human Rights Watch forderte die von der englischen Zeitung The Guardian identifizierten Unternehmen zu einer Stellungnahme auf, erhielt jedoch keine Auskünfte, die über die bereits bekannten öffentlichen Äußerungen hinaus gehen.

Empfängern gerichtlicher FISA-Anordnungen ist die Offenlegung der Anordnung in der Regel verboten. Gemäß §702 kann die amerikanische Regierung Internetunternehmen zwingen „alle notwendigen Informationen, Einrichtungen oder Hilfeleistungen“, zur Verfügung zu stellen, um Informationen zur geheimdienstlichen Auswertung zu erwerben. Eine solche Ermächtigung kann für eine Dauer von bis zu einem Jahr erteilt werden. Unternehmen, die eine FISA-Anordnung erhalten, können deren Rechtmäßigkeit theoretisch vor dem FISA-Gericht anfechten, würden aber auch dann zum Schweigen verpflichtet, falls das Gericht die Offenlegung des Falles untersagt. Selbst wenn es zu solchen gerichtliche Anfechtungen kommen sollte, wären öffentliche Informationen darüber damit sehr begrenzt.

Mehrere Unternehmen haben bereits andere Arten dieser sogenannten Maulkorbsperren (engl. „gag orders“) im US-amerkanischem Recht in Frage gestellt. Twitter konnte eine „Maulkorbsperre“, die sich auf eine Anfrage der US-Regierung nach Nutzerdaten für die Wikileaks-Ermittlungen bezog, erfolgreich anfechten und erreichen, dass das Unternehmen betroffene Nutzer informieren durfte. Google reichte bei einem US-Bundesgericht Beschwerde gegen das Erzwingen der Herausgabe von Nutzerdaten durch sogenannte „National Security Letters“ ein, die ebenfalls nach dem „Maulkorbprinzip“ funktionieren. Außerdem publizierte Google am 11. Juni 2013 einen offenen Brief an den Generalstaatsanwalt Eric Holder und den FBI-Direktor Robert Mueller, in dem das Unternehmen forderte, die Anzahl und das Ausmaß der erhaltenen FISA-Anfragen als Teil seiner regulären Transparenzberichte offenlegen zu dürfen.

Nachdem die betroffenen Firmen jeden „direkten Zugang“ zu ihren Servern dementiert hatten, veröffentlichte die Washington Post ein weiteres internes Dokument, demzufolge die Vereinbarung „Sachbearbeiter die Erlaubnis erteilt, inhaltliche Anfragen an Geräte zu richten, die an den Standorten des Unternehmens installiert wurden, statt an Server der Unternehmen.“

Die New York Times berichtete über ein Treffen zwischen Vertretern der Internetunternehmen und der nationalen Sicherheitsbehörden, bei dem es um die Frage gegangen sein soll, wie Unternehmen effizientere und sichere Methoden zur Reaktion auf Datennutzungsanfragen entwickeln könnten. Dies deutet darauf hin, dass die Internetunternehmen über einen gewissen Ermessensspielraum bei der Umsetzung der FISA-Anordnungen verfügten. Human Rights Watch wies darauf hin, dass die Unternehmen Angesichts der Verschwiegenheitspflicht zu derartigen Vorgängen die alleinige Verantwortung dafür trügen, alle Möglichkeiten zur Wahrung der Privatsphäre auszuschöpfen..

Einige der in den Medien genannten Unternehmen wie Google, Microsoft, Yahoo! und Facebook gehören der sogenannten „Global Network Initiative“ (GNI) An, einer globalen, mitgliederstarken Vereinigung, die das Ziel verfolgt, die freie Meinungsäußerung und Privatsphäre im Internet zu schützen. Human Rights Watch gehört zu den Gründungsmitgliedern der Initiative.

„Es liegt in der Verantwortung der Internetunternehmen, allen willkürlichen, weitreichenden und die Privatsphäre verletzenden Zugriffen auf Nutzerdaten zu widerstehen. Einige Unternehmen haben sich bereits ausdrücklich dazu verpflichtet,“ so Roth. „Sie sollten alle rechtlichen Spielräume ausnutzen, um Transparenz herzustellen, und – falls sie eine ‚Maulkorbsperre‘ erhalten – entweder gerichtlich oder durch die Veröffentlichung summarischer Informationen zu den Anfragen für mehr Transparenz eintreten.“