von Dinah PoKempner
„Technik ist in die heiligen Abschnitte des Privatlebens eingedrungen. Unerwünschte Enthüllungen gefährden unsere Sicherheit, unsere Würde und unsere grundlegendsten Werte. Das Gesetz muss sich dieser Herausforderung stellen und unsere Rechte schützen.“
Klingt das nicht vertraut? Dabei stammt das Zitat von Samuel Warren und Louis Brandeis, die 1890 in einem Artikel für den „Harvard Law Review“ das „Recht auf Privatsphäre“ verkündeten. Heute stehen wir wieder an einem derartigen Scheideweg. Bei den technischen Neuerungen, die ihnen damals als Bedrohung erschienen, handelt es sich um Fotografie und den Aufstieg der Massenpublikationen. Das mag uns eher antiquiert vorkommen, doch die Bedrohung, die unerwünschte Enthüllungen für die emotionale, geistige und sogar körperliche Gesundheit darstellen, war damals scheinbar genauso groß wie im digitalen Zeitalter.
Unsere neue Anfälligkeit kommt in einer Phase, in der nahezu alle Aspekte des täglichen gesellschaftlichen Lebens ins Internet umziehen. Parallel dazu sind Firmen und Regierungen inzwischen in erschreckendem Maße imstande, diese Flut digitaler Informationen anzuhäufen und zu durchsuchen. Das verleiht ihnen die Macht, uns außergewöhnlich detailliert zu „kennen“.
Wir leben in einer Welt, in der wir unser Leben über soziale Medien mit anderen teilen und immense Mengen an persönlichen Informationen preisgeben im Tausch für eine möglichst reibungslose und bequeme Online-Erfahrung. Einige fragen inzwischen, ob da Privatsphäre als Konzept überhaupt noch Relevanz hat. Aber es ist nicht nur relevant, sondern auch von zentraler Wichtigkeit.
Privatsphäre ist ein Schlüsselrecht. Von ihm hängt ab, inwieweit wir nahezu jedes andere Recht ausüben können, nicht zuletzt das Recht, uns mit den Menschen unserer Wahl auszutauschen und zu umgeben, politische Entscheidungen zu fällen, unsere Religion auszuüben, medizinische Hilfe in Anspruch zu nehmen, Bildungsangebote zu nutzen, herauszufinden, wen wir lieben, und unser Familienleben zu gestalten. Privatsphäre ist nichts weniger als der Schutzraum, in dem wir herausfinden, was wir denken und wer wir sind. Sie ist der Dreh- und Angelpunkt unserer Autonomie als Individuum.
Privatsphäre ist ein Recht, das wir oftmals als gegeben ansehen. Wie wichtig sie ist, hat sich 2013 durch das Bekanntwerden amerikanischer Regierungsunterlagen gezeigt. Edward Snowden, ein ehemaliger Mitarbeiter der National Security Agency (NSA), veröffentlichte einen steten Strom an Enthüllungen, die im „Guardian“ und anderen führenden Nachrichtenpublikationen aus aller Welt abgedruckt wurden. Diese von Geheimdokumenten gestützten Enthüllungen zeigten, dass die USA, Großbritannien und andere Regierungen flächendeckend weltweit Daten abfingen, größtenteils frei von rechtlichen Zwängen oder gesetzlichen Kontrollen. Das ganze erfolgte ohne Rücksicht auf die Rechte von Millionen unbescholtener Menschen, denen nichts vorgeworfen wurde.
Der große Reiz des digitalen Zeitalters besteht in der Aussicht, Informationen mühelos und grenzüberschreitend teilen zu können. Das ist gleichzeitig seine große Gefahr. Während das Wissen der Welt sich in den Cyberspace verlagert, steigen entsprechend die Überwachungsmöglichkeiten. Die USA sind führend, was das Abfischen der globalen Datenströme anbelangt, aber andere Länder und Akteure dürften aufholen. Schon jetzt fordern einige, dass mehr Daten in ihrer Reichweite bleiben. Letztlich wird es keinen sicheren Ort geben, wenn Privatsphäre als strikt nationales Thema angesehen wird, das vielen Ausnahmeregelungen unterliegt und lasch beziehungsweise gar nicht reguliert wird.
Human Rights Watch äußerte sich 2013 wiederholt zu den Folgen, die Snowdens Enthüllungen zu Massenüberwachung für die Menschenrechte haben, ebenso zur Notwendigkeit, Whistleblower zu schützen. In diesem Essay untersuchen wir, wie sich die Gesetzgebung in Sachen Privatsphäre entwickelte und wie es heute weitergehen muss, damit Privatsphäre weltweit und für alle Menschen von den Regierungen respektiert wird. Das globale, massenhafte Sammeln von Daten bedroht die Menschenrechte und die Demokratie. Wieder muss sich das Gesetz der Herausforderung stellen.
Ein Konzept entsteht: Das Recht, „in Ruhe gelassen zu werden“
In vielen Staaten wurden seit langem die Werte anerkannt, auf denen das gesetzliche Recht auf Privatsphäre basiert: Ehre, ein guter Ruf, die Unantastbarkeit von Heim und Familienleben. Doch es waren die Vereinigten Staaten, wo sich nach dem Aufruf von Warren und Brandeis das Recht herauskristallisierte, auf Schutz der Privatsphäre zu klagen.
Richter Cooley beschrieb 1882 Privatsphäre als das Recht, „in Ruhe gelassen zu werden“. Im Lauf des nächsten Jahrhunderts ließ das Deliktrecht Klagen gegen unerwünschte öffentliche Enthüllungen oder die nicht in beiderseitigem Einverständnis erfolgende Nutzung privater Informationen zu. Viele der Kläger waren Berühmtheiten oder Menschen, die diesen Status vermeiden wollten. Die entstehende Rechtsdoktrin zielte darauf ab, guten Ruf und Ehre des Einzelnen zu schützen. Rasch kollidierte sie mit der Pressefreiheit und dem Recht der Öffentlichkeit auf Information – vor allem dann, wenn Zeitungen über Themen von allgemeinem öffentlichen Interesse berichten wollten und peinliche Enthüllungen über öffentliche Personen dabei eine Rolle spielten.
Die Rechtsprechung in den USA ging respektvoll mit den Bedenken der Meinungsfreiheit um und ließ den Medien in der Praxis viel Freiraum. In Europa lag der Schwerpunkt eher auf dem Schutz des guten Rufs und der Wahrung persönlicher Informationen.
Nach dem Zweiten Weltkrieg gewann Privatsphäre mit dem Aufkommen des modernen Überwachungsstaats an Boden als Abgrenzung vor dem Eindringen der Regierung. Das „Dritte Reich“ nutzte bei der Verfolgung stark Volkszählungsdaten, während viele kommunistische Staaten ausgeklügelte Systeme zur Überwachung und Datensammlung entwickelten, um ihre Bevölkerung kontrollieren und Dissens im Keim ersticken zu können. Derartige Einschränkungen existieren heute in China, Vietnam, Nordkorea, Turkmenistan und Kuba.
Nach dem Zweiten Weltkrieg hielt das Recht auf Privatsphäre Einzug in vielen internationalen Menschenrechtsinstrumenten und nationalen Verfassungen. Häufig wurde es dabei formuliert als Verbot der Einmischung in „Privatsphäre, Familie, Heim oder Korrespondenz“ sowie dem traditionelleren Schutz vor Angriffen auf „Ehre und guten Ruf“.
Privatsphäre galt nie als absolutes Recht. Im Völkerrecht kann es vermindert oder eingeschränkt werden, wenn eine schwere öffentliche Notlage das Überleben eines Landes gefährdet. Selbst dann jedoch muss der Notfall öffentlich verkündet werden und die Einschränkungen dürfen nicht größer sein, als es die Bedrohung erfordert. Sie müssen diskriminierungsfrei sein und mit dem Völkerrecht im Einklang stehen, darunter auch der Wahrung der Menschenrechte.
Ohne derartigen Notfall darf ein Eindringen in Privatsphäre, Familie, Heim und Korrespondenz nicht willkürlich erfolgen. Es muss gesetzlich geregelt werden und eindeutig dargelegt sein, wie und wann diese Gesetze voraussichtlich zur Anwendung kommen. Die Gesetze müssen legitime Interessen in einer demokratischen Gesellschaft schützen, etwa die öffentliche oder nationale Sicherheit. Sie müssen für diesen Zweck notwendig und angemessen sein sowie gerichtlicher Kontrolle und Rechtsmitteln unterliegen. Diese Grundprinzipien finden sich in den meisten gerichtlichen Bewertungen unterschiedlicher Aspekte der Privatsphäre wieder.
Neue Technologien und „vernünftige“ Erwartungen
Wie der Staat – meist im Zusammenhang mit strafrechtlichen Ermittlungen – Durchsuchungen vornehmen darf, hat einen wichtigen Aspekt des Schutzes der Privatsphäre mitgestaltet. Für Durchsuchungen wurde die Zustimmung eines Richters nötig, und in einigen Rechtssystemen gelten nicht genehmigte Durchsuchungen als Verbrechen. Das Briefgeheimnis wurde um neue Technologien wie das Telefon erweitert und Gesetze legen fest, wann die Behörden Verdächtige abhören dürfen.
Doch der Schutz der Privatsphäre hinkt oftmals dem technischen Wandel hinterher. Im „Olmstead“-Fall von 1928 urteilte der Oberste Gerichtshof der USA, dass es nicht gegen das Verfassungsrecht auf Schutz von Person, Heim, Dokumenten und Eigentum verstößt, wenn in einem Strafrechtsfall Beweise vorgelegt werden, die aus einer nicht genehmigten Abhöraktion stammen. 1967 schlug der Gerichtshof einen anderen Kurs ein und legte fest, dass ein Mensch vernünftigerweise Privatsphäre erwarten könne, wenn er in einer öffentlichen Telefonzelle telefoniere. Aus diesem Beispiel von gesundem Menschenverstand entwickelte sich eine Doktrin, wann die Macht des Staats, Durchsuchungen auch ohne entsprechenden richterlichen Beschluss durchzuführen, zu beschränken sei. Während im amerikanischen Recht das eigene Heim größtenteils unantastbar bleibt, gilt dies nicht für Dinge, die außerhalb des Hauses oder öffentlich einsehbar sind (an der Straße stehende Mülleimer, der Rücksitz eines Autos).
Bei der Frage, was vernünftigerweise als Privatsphäre angesehen werden kann, hat die Rechtsauffassung häufig nicht Schritt halten können mit raschen technologischen Veränderungen oder auch nur den Erwartungen der Öffentlichkeit. Brandeis, der später an den Obersten Gerichtshof berufen wurde, sah dieses Problem kommen. In seinem berühmten „Olmstead-Sondervotum“ sagte er voraus: „Eines Tages mag es Möglichkeiten geben, wie die Regierung Dokumente vor Gericht reproduzieren kann, ohne sie vorher aus Geheimfächern zu ziehen, Dokumente, die es möglich machen, den Geschworenen die intimsten Ereignisse des Heims zu eröffnen.“ Und weiter schrieb er: „Kann es sein, dass die Verfassung vor derartigen Verletzungen der Sicherheit des Einzelnen keinen Schutz bietet?“
In unserer Zeit, da massenhaft Daten abgefangen werden, ist Brandeis’ Sorge absolut berechtigt. Für Abhörmaßnahmen wurden schließlich richterliche Anordnungen notwendig, aber da neue Gesetzen für viele Formen digitaler Informationen nur lasche Standards vorgeben, metastasierte die Überwachung im 21. Jahrhundert.
Privatsphäre: Geheimhaltung oder Selbstbestimmung?
Die Doktrin von der vernünftigerweise zu erwartenden Privatsphäre führte in der US-Rechtsprechung dazu, dass viele Arten von Geschäftsunterlagen nicht vor einer Durchsuchung ohne richterliche Anordnung geschützt sind. Die Logik dahinter besagt, dass jemand, der Informationen freiwillig mit Dritten teilt, keinen Einwand erheben darf, wenn die Informationen publik werden.
Es wird gerne erwidert, dass man zwar einem Unternehmen persönliche Informationen mitteilen kann, daran aber nicht zwingend die Erwartung gekoppelt ist, dass diese Daten dem Staat vorgelegt werden. Ganz im Gegenteil: Normalerweise erwarten wir bei unseren geschäftlichen Transaktionen ein gewisses Maß an Diskretion und Vertraulichkeit. Berücksichtigt man, wie viele notwendige Transaktionen des modernen Lebens ein beträchtliches Maß an Offenlegung erfordern, ist es auch nicht ganz richtig zu behaupten, die Preisgabe persönlicher Informationen im Zuge geschäftlicher Unterlagen erfolge völlig „freiwillig“.
Das US-Gesetz setzt den Schutz der Kommunikation inzwischen mit Geheimhaltung gleich. Dieser Ansatz sei für das digitale Zeitalter schlecht geeignet, sagte kürzlich Richterin Sonia Sotomayor. In Europa ist das Gesetz einen anderen Weg gegangen, angeführt vom deutschen Persönlichkeitsrecht, das dem Schutz der Menschenwürde und des Rechts auf freie Entfaltung der Persönlichkeit dient. 1983 kippte das Bundesverfassungsgericht das Volkszählungsgesetz und formulierte das Grundrecht auf informationelle Selbstbestimmung.
Der europäische Ansatz ging von der Ansicht aus, der Einzelne habe das Recht, die von verschiedenen Institutionen gehaltenen Daten einzusehen und zu korrigieren. Letztlich habe er auch das Recht, über die Verwendung und die Löschung dieser Daten zu bestimmen. Ineinandergreifende regionale Richtlinien und Standards entwickelten sich, unterlagen aber nationalen Unterschieden in der gesetzlichen Formulierung und der Anwendung. In den USA dagegen setzt sich der Datenschutz aus einer Vielzahl schwer durchschaubarer Landesgesetze und Gesetze zur Regelung bestimmter Branchen zusammen. Häufig stehen dabei eher Datenmissbrauch und Datenbetrug im Mittelpunkt als das Recht auf informationelle Selbstbestimmung.
Doch auch der europäische Weg ist nicht frei von Kritik: Damit der Staat gegebenenfalls darauf zugreifen kann, müssen Firmen Daten über den von ihnen für nötig erachteten Zeitraum hinaus speichern. Die Kontrolle des Staats unterliegt dabei von Land zu Land unterschiedlichen Standards. Es wird immer komplizierter, die Kontrolle über die eigenen persönlichen Daten zu behalten, denn die Datensammlung findet nicht länger an zentralen Orten statt, sondern in der „Datenwolke“, wodurch noch mehr Jurisdiktionen, Akteure und Gesetze beteiligt sind.
Anonymität als ultimativer Datenschutz
Eine der sichersten Methoden, die Kontrolle über die eigenen Daten zu behalten, besteht darin, bei der Kommunikation die eigene Identität zu verschleiern. Dieser Ansatz fand in den USA schneller Zuspruch als andernorts, was wohl auch der Historie geschuldet ist: Viele der Gründer der Nation veröffentlichten revolutionäre Aufrufe unter Pseudonym.
Nun galt Anonymität nie als absolutes oder eigenständiges Recht, aber der Oberste Gerichtshof der USA hat sie schon vor Langem als in hohem Maße schützenswerten Teil der Redefreiheit anerkannt. Das hängt auch damit zusammen, dass Anonymität die Meinungsäußerung fördern kann, wie Richter John Paul Stevens 1995 schrieb: „Anonymität (…) bietet persönlich unbeliebten Autoren die Möglichkeit, dass die Leserschaft die Botschaft nicht deshalb schon verurteilt, weil sie die Verfechter nicht mag.“
Angesichts der wachsenden Menge online verfügbarer Daten und den Fortschritten, die beim Sammeln und Durchsuchen von Datenbanken erzielt wurden, wird Anonymität immer wertvoller – und gefährdeter. Sie ist von zentraler Bedeutung dafür, dass Menschen Ideen öffentlich ohne Furcht vor Vergeltung oder Verfolgung teilen können.
Im April 2013 schrieb Frank LaRue, UN-Sonderberichterstatter für das Recht auf Meinungsfreiheit und freie Meinungsäußerung, über den „ernüchternden Effekt“, den Einschränkungen der Anonymität auf die freie Äußerung von Informationen und Ideen haben. Fordern Firmen die tatsächlichen Namen für die Anmeldung, um persönliche Informationen sammeln und durchsuchen zu können, übernehmen sie laut LaRue ein hohes Maß an Verantwortung dafür, derartige Informationen zu schützen und geheim zu halten.
Sicherheit der Person: Autonomie, Schutz und Identität
Das Beispiel Durchsuchungsrecht zeigt, wie sich die Interpretation von Privatsphäre in der realen Welt auf die Anwendung in der virtuellen Welt auswirkt. Die Gesetze, die die persönlichsten körperlichen Attribute und Entscheidungen eines Menschen betreffen – etwa Wahlfreiheit bei Heirat, Abtreibungen, das Gründen einer Familie oder medizinische Behandlung, definieren Privatsphäre als Möglichkeit, die eigene körperliche Autonomie und bevorzugte Identität zu wahren, nicht als Isolierung oder Geheimhaltung. Insofern sind diese Gesetze auch für den Schutz von Autonomie und Identität im Cyberspace von Bedeutung.
Eine wichtige Entscheidung mit Blick auf die Sicherheit der Person ist der Fall „Nicholas Toonen gegen Australien“ von 1994. Der UN-Menschenrechtsausschuss ist für die Auslegung des Internationalen Pakts über bürgerliche und politische Rechte (Zivilpakt) zuständig. Er wies damals Tasmaniens Strafrecht in Bezug auf Sodomie zurück und erklärte, es stehe außer Frage, dass sexuelle Handlungen, die in beiderseitigem Einvernehmen und privat zwischen Erwachsenen erfolgen, unter das Konzept der Privatsphäre fallen. Die Argumentation, das Gesetz diene dazu, die Verbreitung von HIV und Aids einzudämmen, wurde zurückgewiesen, weil es zu diesem Zweck weder vernünftig noch angemessen sei und eher dazu führe, dass eine anfällige Bevölkerungsgruppe in den Untergrund getrieben werde.
Ähnlich verwies der Europäische Gerichtshof für Menschenrechte 2002 bei „Goodwin gegen das Vereinigte Königreich“ darauf, wie Transsexuelle nach einer Geschlechtsumwandlung leiden müssen, können sie das Geschlecht auf ihrer Geburtsurkunde nicht ändern lassen. Ihnen werde das Recht zu heiraten verwehrt, sie würden am Arbeitsplatz diskriminiert und ihnen würden Sozialleistungen vorenthalten. Privatsphäre ist laut Gerichtshof das Recht, Einzelheiten der eigenen Identität als menschliches Individuum festzulegen. Transsexuelle haben dem Gericht zufolge im selben Maße, wie sie andere Gesellschaftsgruppen genießen, das Recht auf Entfaltung der eigenen Persönlichkeit und eine körperliche und moralische Sicherheit.
Die Denkweise hinter „Toonen“ und „Goodwin“ fließt auch in zwei Themen ein, mit denen sich Human Rights Watch zuletzt schwerpunktartig befasst hat: Unsere Forderung, einfachen Besitz und Konsum von Drogen zu legalisieren sowie unsere Forderung, freiwillige Sexarbeit Erwachsener zu entkriminalisieren.
Drogenkonsum und auch freiwillige Sexarbeit können Gesundheit und Sicherheit ernsthaft gefährden (und auch das Risiko von HIV und Aids erhöhen), aber treibt man die Personengruppen in den Untergrund, ist das normalerweise ausgesprochen kontraproduktiv bei den Bemühungen, Schaden zu behandeln, zu lindern oder zu vermeiden. In beiden Fällen kann eine Kriminalisierung eine ganze Reihe nachrangiger Verstöße gegen das Menschenrecht verursachen oder noch erschweren, sei es die Anfälligkeit für Gewalt durch Privatpersonen, Polizeimissbrauch, diskriminierende Umsetzung von Gesetzen sowie Anfälligkeit für Erpressung, Kontrolle und Missbrauch durch Kriminelle. Das sind schwere und häufig auftretende Folgen. Zusammen mit dem starken persönlichen Interesse, das die Menschen daran haben, eigene Entscheidungen ihren Körper betreffend fällen zu können, bedeutet dies, dass es für den Staat übertrieben und nicht angemessen ist, gegen beide Praktiken mithilfe des Strafrechts vorzugehen.
Das Vorgehen bei der körperlichen Selbstbestimmung birgt direkte Relevanz für die Privatsphäre in der Online-Welt. Die reale und die virtuelle Welt sind natürlich miteinander verwoben: Entscheidungen, die wir offline in Bezug auf unsere Freunde, Arbeit, sexuelle Identität sowie unsere religiösen und politischen Ansichten treffen, spiegeln sich in unseren Online-Daten und unserer Internet-Kommunikation. Die unerwünschte Offenlegung unserer Privatdaten kann die körperliche und moralische Sicherheit untergraben, die, wie im „Goodwin“-Urteil dargelegt, ein zentrales Ziel des Schutzes der Privatsphäre ist. Offenlegung kann uns daran hindern, uns frei von Zwängen persönlich zu entfalten. Derartige Abwägungen führten überhaupt erst dazu, dass Gesetze zum Datenschutz verabschiedet wurden.
Das „goldene Zeitalter“ der Überwachung
Zwei wichtige Entwicklungen haben die Diskussionen über Privatsphäre stark beeinflusst und eine Phase eingeläutet, die einige als „goldenes Zeitalter der Überwachung“ bezeichnen. Das war zum einen die Verlagerung fast aller Aspekte des gesellschaftlichen, wirtschaftlichen und politischen Lebens in die Online-Welt. Ein Angriff auf Online-Aktivitäten – oder eine Überwachung dieser Aktivitäten – kann praktisch jedes Menschenrecht gefährden, sei es bürgerrechtlicher, politischer, wirtschaftlicher, sozialer oder kultureller Natur.
Zum anderen sind hier die enormen Fortschritte gemeint, die bei unserer Fähigkeit gemacht wurden, mit minimalem Aufwand und geringen Kosten Daten zu speichern, zu durchsuchen, zu ordnen und zu analysieren. Das hat große Auswirkungen für das Sammeln und Speichern von Daten und stellt einen gewaltigen Anreiz zum Horten von Informationen dar - ausgerechnet zu einem Zeitpunkt, da weite Teile unseres Lebens durch online gestellte Daten offen gelegt werden können. Regierungen wie die amerikanische wenden darüber hinaus beträchtliche Ressourcen dafür auf, stets Zugriff auf unsere Daten zu haben. Sie arbeiten mit Hintertüren bei Technologie und Datensammelpunkten und knacken starke Verschlüsselungsmethoden.
Schon bevor Edward Snowden ab Juni 2013 enthüllte, in welch massivem und globalen Umfang die amerikanische National Security Agency (NSA) überwacht, gab es Sorgen über den Schutz von Online-Kommunikation und digitalen Informationen. Aber seit Snowden an die Öffentlichkeit ging, gibt es heftige Debatten zu der Frage, ob eine Massenüberwachung jemals gerechtfertigt ist und ob sich die Privatsphäre überhaupt wirksam vor Regierungen und Firmen schützen lässt, die unbedingt bespitzeln wollen.
Wieder einmal stellen wir fest, dass Gesetz und Gerichte nicht Schritt gehalten haben.
Rechtliche Schlupflöcher für Überwachung
In den meisten Rechtssystemen ist Spionage eine Straftat, im Völkerrecht jedoch ist sie nicht verboten und die meisten Regierungen praktizieren sie bis zu einem gewissen Maß. Die USA sind allerdings in einer einmaligen Position, eine weltweite Überwachung durchzuführen – Geburtsort des Internets und Heimat wichtiger Internetbranchen, außerdem läuft ein Großteil der weltweiten Onlinekommunikation durch Amerikas Territorium und Einrichtungen. Insofern lohnt es, sich anzusehen, welche Schlupflöcher die USA in ihre Rechtsdoktrinen eingebaut haben, um vergleichsweise freie Hand bei der Erfassung von Massendaten zu haben.
Das erste große Schlupfloch: Die USA gewähren im Ausland lebenden Ausländern keine Verfassungsrechte, sei es Schutz vor willkürlicher Durchsuchung, sei es Datenschutz oder Meinungsfreiheit (bis hin zu anonymer Meinungsäußerung). Auch erkennen die USA nicht an, dass Verpflichtungen, die sich aus dem Zivilpakt ergeben, auch exterritorial anzuwenden sein sollen. Das US-Recht lässt es vielmehr zu, Auslandsaufklärung auch ohne richterliche Anordnung durchzuführen. Voraussetzung ist eine Zustimmung des Geheimgerichts FISC zu Maßnahmen, die das Sammeln von Informationen im Ausland zum Ziel haben. Das Sammeln von Kommunikationsdaten von US-Bürgern oder in den USA lebenden Ausländern soll dabei möglichst minimiert werden. Ausländer haben überhaupt keinen Schutz vor dem Sammeln von Informationen, aber es gibt darüber hinaus auch zahlreiche Ausnahmen, die es der US-Regierung erlauben, Daten ihrer eigenen Bürger zu speichern – darunter auch verschlüsselte Kommunikation und Kommunikation zwischen Anwalt und Klient.
Das zweite große Schlupfloch: Nach Auffassung der US-Regierungen sind Metadaten – also die zu jeder Botschaft gehörenden Informationen wie Datum, Zeit, Ort, Sender, Empfänger – Geschäftsunterlagen, die gegenüber Dritten offengelegt werden und damit einem deutlich geringeren Schutz unterliegen als der eigentliche Inhalt, und zwar sowohl durch die Verfassung als auch durch Abschnitt 215 des Bundesgesetzes „Patriot Act“. Doch Metadaten können auf längere Sicht ein unglaublich detailliertes Bild davon zeichnen, wo sich jemand bewegt, mit wem er spricht, mit wem er interagiert und was ihn beschäftigt.
Allein schon diese beiden Ausnahmen lassen gewaltigen Freiraum für Massenüberwachung, aber die Regierung legt selbst die ohnehin schon großzügigen Gesetze noch sehr flexibel aus. Bei der Erteilung eines Auftrags zur Auslandsaufklärung müssen weder bestimmte Ermittlungen oder Personen genannt werden, sondern nur allgemeine Ziele. Und die zielgerichtete Überwachung setzt voraus, dass man sich zu 51 Prozent sicher ist, dass die Personen, deren Daten gesammelt werden sollen, im Ausland lebende Ausländer sind. Bei 51 Prozent ist die Trefferquote nur marginal höher als bei einem Münzwurf. FISC hat festgelegt, dass sämtliche Metadaten-Unterlagen großer amerikanischer Telefonunternehmen wie Verizon für Geheimdienst- oder Spionageermittlungen relevant sein könnten – eine gelinde gesagt interessante Auslegung des Begriffs „relevanto“.
Und es gibt noch ein großes Schlupfloch gegenüber den nationalen und internationalen Rechtsverpflichtungen: Durch Abkommen zum Austausch nachrichtendienstlicher Erkenntnisse lassen sich eigene rechtliche Zwänge bei der Datensammlung gut umgehen. Das scheint bei der Zusammenarbeit von USA und Großbritannien der Fall gewesen zu sein.
Inwieweit das Datensammeln europäischer Staaten, darunter auch die NSA-Partner, mit der Europäischen Menschenrechtskonvention verträglich ist, wurde noch nicht überprüft. Der Fall „Klass gegen Deutschland“ zeigt jedoch, dass eine gründlichere Überprüfung folgen könnte. Im genannten Fall betonte der Europäische Gerichtshof für Menschenrechte, es müsse „adäquate und effektive“ Garantien gegen Missbrauch geben, damit bei der Überwachung das Recht auf Privatsphäre gewahrt bleibe. Wegen der Gefahr, die Geheimüberwachung für die Demokratie darstelle, sollen Staaten im Namen des Kampfs gegen Spionage und Terrorismus nicht jede Maßnahme einführen dürfen, die ihnen als angemessen erscheint, so das Gericht.
Dem US-Kongress liegen Reformpläne für die rechtlichen Grundlagen der Massenüberwachung vor, aber bislang würde kein Gesetzentwurf die Privatsphäre im Ausland lebender Ausländer schützen. Doch in einer Welt, in der Kommunikation und Überwachung global ist, müssen allgemeingültige Standards greifen, die nicht zu schnell umgangen oder gebeugt werden können. Entwickelt sich der Schutz der Privatsphäre als Recht nicht weiter und stopft diese Lücken, könnte das Recht durchaus obsolet werden.
Globale Kommunikationen, globale Verpflichtungen
Was also ist zu tun?
Man müsse einfach mit der Realität einer alles durchdringenden Onlineüberwachung leben, argumentieren einige. Die Öffentlichkeit habe geringere Erwartungen, was Privatsphäre anbelange, heißt es. Aber das ist weder zutreffend noch dispositiv. Unser Verständnis von Privatsphäre ist gewachsen, weit hinaus über das „Recht, allein gelassen zu werden“, und hin zum Recht auf freie Entfaltung. Es umfasst das Recht, wählen zu können, mit wem wir Intima teilen und welche Identität wir gegenüber unterschiedlichen gesellschaftlichen Gruppierungen vermitteln. Übertragen auf die digitale Welt verleiht uns die Privatsphäre etwas Schutz vor unerwünschten Beobachtern. Sie bringt die grundlegende Freiheit mit sich, sich frei entfalten und unabhängige Gedanken formulieren zu können.
Auf die globale Überwachung muss umfassend und global reagiert werden. Als weltweit führende Nation in Sachen Cybertechnologie und Massenüberwachung fällt vor allem den USA eine besondere Verantwortung zu. Wie Edward Snowden enthüllt hat, sind sie deutlich zu weit gegangen. Die USA müssen damit. Zu den Schritten, die Human Rights Watch fordert, gehört, dass für die Erfassung von Metadaten eine richterliche Zustimmung vorliegen muss. Es muss eingesehen werden, dass schon beim Sammeln von Daten (und nicht erst beim Betrachten oder Verwenden) die Privatsphäre verletzt wird. Es muss das FISC-Gericht so reformiert werden, dass es die Arbeit der NSA ausgewogener und transparenter kontrollieren kann. Es müssen Whistleblower geschützt werden, die unrechtmäßige geheimdienstliche Praktiken aufdecken.
Die Pflicht, Rechte in einer Welt globaler Kommunikation zu schützen, darf nicht an der Grenze stoppen. Das müssen wir anerkennen. Im 20. Jahrhundert ging das Völkerrecht davon aus, ein Staat müsse in erster Linie die Rechte aller Menschen gewährleisten, die sich in seinem Territorium aufhalten oder unter seiner Jurisdiktion beziehungsweise seiner wirksamen Kontrolle stehen. Das ist auch schlüssig, denn ein Staat kann nicht die Rechte von Menschen im Ausland schützen, ohne die Souveränität eines anderen Lands zu verletzen. Aber es gibt Umstände, in denen eine Regierung ihre Verpflichtungen gegenüber den Menschenrechten über ihre Grenzen hinaus tragen muss – zum Beispiel dann, wenn ihre Polizei oder ihr Militär im Ausland eine Person einfängt. Was jedoch, wenn sie die Kommunikation von Millionen Menschen im In- und Ausland einfängt?
Gesammelte und archivierte persönliche Daten verleihen mit der Zeit eine derartige Macht, das Leben der Menschen zu verfolgen, zu analysieren und öffentlich zu machen, dass man argumentieren könnte, das sei eine Form wirksamer Kontrolle. Manchen von uns mag es egal sein, wer ihre Facebook-Einträge sieht, aber die Sicherheit und die Menschenwürde vieler Menschen aus aller Welt hängt davon ab, dass man einschränken kann, wer über ihre politischen Präferenzen, ihre sexuellen Neigungen, ihre religiöse Haltung und andere persönliche Dinge Bescheid weiß. Vorsätzlich schädliche Handlungen wie Erpressung, die gezielte Verfolgung mit Drohnen oder Nötigung setzen voraus, dass man über persönliche Informationen des Gegenübers verfügt. Selbst achtloser Umgang mit Daten oder falsche Interpretation kann furchtbaren Schaden anrichten. Sammelt ein Staat ohne guten Grund massenhaft Kommunikationsdaten von Bürgern eines anderen Staats, schadet er ihrer Sicherheit, ihrer Autonomie und ihrem Recht, Grundrechte auszuüben. Regierungen sollten allen Personen, in deren Privatsphäre sie eindringen, denselben rechtlichen Schutz wie ihren Bürgern gewähren. Das wäre das Mindeste.
Die Gesetzentwürfe, die derzeit dem Kongress vorliegen, wollen einiges von dem Missbrauch beenden, den die Massenüberwachung durch die NSA angerichtet hat. Allerdings zwingt kein Entwurf die USA, die Privatsphäre im Ausland lebender Ausländer zu schützen. Die europäischen Regierungen waren schnell dabei, die Exzesse der NSA zu verurteilen, haben bislang jedoch nicht die eigenen Praktiken der Massenüberwachung im In- und Ausland einer grundlegenden Überprüfung unterzogen – auch nicht mit Blick auf die Frage, in welchem Maße sie bei der Datenerhebung der USA mitgeholfen haben oder davon profitierten.
Bis Einigkeit erzielt wird, dass alle Staaten mit exterritorialen Überwachungsfähigkeiten in der Pflicht sind, die Privatsphäre aller in ihrer Reichweite befindlichen Personen zu wahren, wird noch Zeit nötig sein, aber es gibt mehrere ermutigende Signale, dass das Ziel erreicht werden kann. 2009 forderte Martin Scheinin, UN-Sonderberichterstatter für Menschenrechte im Kampf gegen den Terrorismus, Soft Laws (nicht rechtsverbindliche Übereinkünfte) für Datenschutz und Datenüberwachung. 2013 bekräftigte Sonderberichterstatter LaRue die Notwendigkeit, dass der Menschenrechtsauschuss der Vereinten Nationen seinen General Comment mit Blick auf das Recht auf Privatsphäre überarbeitet.
Bürgerrechtsexperten haben kürzlich mögliche Grundlagen für einen Konsens veröffentlicht. Zum einen die „Tshwane Principles on National Security and the Right to Information“ (Tshwane-Prinzipien zu nationaler Sicherheit und dem Recht auf Information), die vom Rechtsausschuss der Parlamentarischen Versammlung des Europarats unterstützt werden. Zum anderen die Internationalen Grundsätze zur Anwendung der Menschenrechte bei der Kommunikationsüberwachung, größtenteils eine Sammlung und Neuformulierung grundlegender Prinzipien im Zusammenhang mit dem Recht auf Privatsphäre, Transparenz und die Regulierung von Überwachung im Völkerrecht.
Im November 2013 legten Brasilien und Deutschland in der Uno-Vollversammlung eine Resolution vor, die einen Konsens bei Verstößen gegen den Datenschutz bei digitaler Überwachung in In- und Ausland herbeiführen soll. In der Resolution werden fortlaufende Berichte über Massenüberwachung und das Recht auf Privatsphäre angeregt, auch mit Blick auf Auswirkungen der exterritorialen Überwachung. Passend dazu fordern Akteure der Zivilgesellschaft, die staatlichen Überwachungsmethoden einer Reform zu unterziehen. Das geht von einer gemeinsamen Erklärung führender Internetfirmen bis zu einer Petition, in der sich 562 bekannte Autoren aus 80 Ländern an Staats- und Regierungschefs wenden. Derartige Entwicklungen können den internationalen Konsens in rechtlichen Fragen stärken und die Machtverhältnisse wieder zugunsten des Individuums verschieben.
Das Jahr 2013 könnte als Jahr der Wende in die Geschichte eingehen, als das Jahr, in dem in aller Welt Menschen aufstanden, um ihr Recht auf Privatsphäre einzufordern. Das kann jedoch nur dann geschehen, wenn die Debatten in globale Standards und umsetzbare, wirkungsvolle nationale Gesetze münden. Wir können nicht darauf warten, dass Einzelne wie Edward Snowden Dinge enthüllen; wir müssen gründlichere Ermittlungen fordern, die das volle Ausmaß transparent machen, in dem Regierungen und Firmen Daten sammeln und auswerten. Jeder Staat sollte sich verpflichten, seine Praktiken und Gesetze auf transparente und öffentliche Weise kontrollieren zu lassen. Ziel muss es sein, sowohl Privatsphäre und Sicherheit als auch technische Innovation voranzutreiben, damit wir besser leben können und unsere Rechte als Menschen geachtet werden.
Beim Recht auf Privatsphäre geht es nicht einfach darum, die Menschen in Ruhe zu lassen; es geht auch darum, dass sie nach eigenen Vorstellungen kommunizieren, sprechen, denken und leben können, ohne dass sich der Staat willkürlich einmischt. Die technologische Revolution ist überall und wir müssen unser Bestes geben, damit das Gesetz Schritt halten kann – wieder einmal.
Dinah PoKempner ist General Counsel von Human Rights Watch.