von Cynthia Wong
Die Zukunft des Internets steht am Scheideweg. Wenn es eine offene, globale Plattform für Rechte, Entwicklung und Handel bleiben soll, brauchen wir Grundsätze, die digitale Überwachung regulieren und die Privatsphäre schützen und an die sich alle Regierungen halten müssen.
Bis zum Sommer 2013 ist die weltweite Bewegung für Internetfreiheit kontinuierlich gewachsen. Zahlreiche Regierungen gründeten die Freedom Online Coalition und haben sich öffentlich dazu verpflichtet, ein freies, offenes und globales Internet zu fördern, mit koordinierten, diplomatischen Maßnahmen unter der Führung der Vereinigten Staaten, Großbritanniens und ihrer Verbündeten. Auch im Menschenrechtsrat der Vereinten Nationen herrschte Einigkeit darüber, dass Individuen online und offline die gleichen Rechte zustehen.
Aber das weltweite Vertrauen in die Vorreiterrolle der USA und Großbritannien ist geschwunden, seit der ehemalige Geheimdienstmitarbeiter Edward Snowden aufgedeckt hat, dass die US-amerikanische National Security Agency (NSA) und ihr britisches Gegenstück, das Government Communications Headquarters (GCHQ), massenhaft Daten ausspähen. Diese Praktiken hat die brasilianische Präsidentin Dilma Rousseff im September 2013 vor der UN scharf kritisiert: „Ohne das Recht auf Privatsphäre gibt es keine echte Meinungsfreiheit und damit keine echte Demokratie“, erklärte sie. „Die Sicherheit der Bürger eines Landes kann niemals dadurch garantiert werden, dass die Rechte der Bürger eines anderen Landes verletzt werden.“
Snowdens Enthüllungen haben die Kluft zwischen den erklärten Werten der USA und Großbritanniens und ihrem Verhalten offen gelegt. Sogar dann, als sie sich für ein offenes und freies Internet einsetzten, haben diese Regierungen jeden Tag die Daten von Millionen Menschen weltweit gesammelt, darunter auch, im Fall der USA, die Daten von Dilma Rousseff selbst. Um Menschen online besser ausspähen und Sicherheitsrisiken identifizieren zu können, haben sie heimlich die Internetsicherheit unterlaufen. Paradoxerweise führt das dazu, dass alle Internetnutzer weniger sicher und stärker als zuvor gefährdet sind, Identitätsdieben und Hackern zum Opfer zu fallen.
Viele Regierungen zeigten sich entsetzt über die Schnüffeleien der NSA und des GCHQ, aberstill und heimlich waren sicherlich einige von ihnen neidisch. Zwar können sich wenige mit den Ressourcen der NSA oder des GCHQ messen, aber überall auf der Welt eifern Regierungen den USA und Großbritannien nach und bauen ihre Überwachungskapazitäten aus.
Ohne Kontrollmechanismen kann diese Dynamik schnell zu einer Welt führen, in der jede Online-Suche, jeder elektronische Kontakt, jede Email oder Transaktion in einer oder mehreren Regierungsdatenbanken gespeichert wird. Wenn keine Regierung mehr in der Lage ist, die Privatsphäre ihrer eigenen Bürger davor zu schützen, aus dem Ausland ausgespäht zu werden, wenn sich Geheimdienste zusammentun und die Daten von Menschen aus unterschiedlichen Ländern austauschen, dann könnte sich ein wahrhaft orwellsches Szenario entfalten. Die USA betonen, sie würden Geheimdienstdaten nicht benutzen, um gegen Oppositionelle vorzugehen oder Menschen zu diskriminieren, aber viele Regierungen haben Überwachungstechnologien genau zu diesen Zwecken eingesetzt.
Obwohl US-Präsident Obama eine Debatte über moderne Überwachung begrüßt, haben die Diskussionen über Schutzmaßnahmen und Reformen in den USA zu verschwindend geringen Veränderungen für Internetnutzer weltweit geführt. Die Obama-Regierung hat sich dazu verpflichtet, die persönlichen Informationen besser zu schützen, die sie gesammelt hat. Allerdings hat sie wenig unternommen, um das schiere Ausmaß der NSA-Überwachung einzudämmen, insbesondere nicht im Ausland. Derweil weigert sich die britische Regierung standhaft, selbst die einfachsten Fragen über die geheimdienstliche Datensammlung zu beantworten. Stattdessen hat sie, in einem atemberaubenden Akt der Selbstüberschätzung und unter offener Missachtung der Menschenrechte, im Juli 2014 ein Gesetz durchgesetzt, das ihre Überwachungsbefugnisse ausdehnt. Beide Regierungen verteidigen ihre Programme, und keine von beiden ist ernsthaft daran interessiert, das Recht auf Privatsphäre von Menschen außerhalb ihrer Grenzen anzuerkennen.
Allerdings ist das Bild nicht ausschließlich düster. Im Jahr 2014 haben mehrere wichtige Akteure begonnen, die Lücke zu füllen, die Großbritannien und die USA hinterlassen haben. Führende Menschenrechtsorganisationen machen darauf aufmerksam, was es bedeutet, die Privatsphäre zu schützen, wenn neue Technologien eine allgegenwärtige Überwachung ermöglichen. Und eine neue Staatenkoalition unter der Führung von Brasilien und Deutschland hat sich der Internetfreiheit angenommen, um diese Bemühungen voranzubringen. Währenddessen versucht die Freedom Online Coalition, ihre Glaubwürdigkeit wiederherzustellen.
Es ist unabdingbar, die USA und Großbritannien weiter zu echten Reformen zu drängen, aber der Rest der Welt sollte nicht auf diese beiden Länder warten. Die Angst vor Terrorismus und der komparative Vorteil der USA und Großbritannien in Sachen Überwachungstechnologie machen sie blind dafür, wie gefährlich ihre Praktiken sind, nicht nur für ihre Verbündeten, sondern auch für ihre eigenen, demokratischen Institutionen. Es ist hochproblematisch, grundlegende Rechte wie die Meinungs- und die Versammlungsfreiheit einzuschränken, die Medien und die Informationsfreiheit zu schwächen und den Zugang zu einem Rechtsbeistand und zur Verteidigung zu erschweren. Vermutlich werden die USA und Großbritannien erst dann ihren Kurs ändern, wenn ihre eigenen Bürger mit ähnlich umfangreicher Überwachung durch andere Staaten konfrontiert werden.
In der Zwischenzeit sollten andere Länder dafür sorgen, dass Überwachung und Privatsphäre auf der Agenda der UN und anderer Institutionen bleiben, wenn es um Menschenrechte geht. Auch bei bilateralen Treffen sollten diese Themen regelmäßig zur Sprache kommen, damit sich die USA und Großbritannien nicht aus der Verantwortun ziehen können. Erfahrungsgemäß setzen sich die USA und Großbritannien zwar selten an vorderster Front für neue internationale Normen ein, passen ihre Praktiken aber schlussendlich an Grundsätze an, denen sich andere Länder verpflichtet haben.
„Sammelt alles!“
Wir leben im Zeitalter „großer Daten“. Unsere Kommunikation und Aktivitäten hinterlassen ständig digitale Spuren, die gesammelt, analysiert und kostengünstig gespeichert werden können. Gleichzeitig bauen die unterschiedlichsten Unternehmen aus kommerziellen Interessen riesige Speicher mit Informationen über unsere sozialen Netzwerke, Gesundheit, Finanzen und Einkaufsgewohnheiten auf. Da die Kosten für das Speichern und Verarbeiten dieser Daten weiter sinken, können sie sehr lange aufbewahrt und in der Zukunft für neue, unvorhersehbare Zwecke genutzt werden.
Für diese digitalen Dossiers interessieren sich Regierungen aus vielfältigen, legitimen und illegitimen Gründen. Wenn staatliche Instanzen auf die Daten der Privatwirtschaft zugreifen, können sie ohne Probleme Verhaltensmuster und Beziehungsnetzwerke nachvollziehen, sowohl offline als auch online – sei es, um Sicherheitsrisiken abzuwehren oder um einen ihrer besonders prominenten Online-Kritiker zu identifizieren.
Die US-amerikanischen und britischen Sicherheitsbehörden haben auf diese technischen Entwicklungen reagiert, indem sie gewaltige Speichereinrichtungen aufgebaut und gierig so viele Daten wie möglich gesammelt haben. Bei einem Besuch in Großbritannien im Jahr 2008 fragte der US-General Keith Alexander, damals Direktor der NSA: „Warum können wir nicht alle Signale sammeln, die ganze Zeit?“ Großbritannien hat die Herausforderung angenommen und das Tempora-Programm entwickelt, in dessen Rahmen massenhaft Daten abgefangen werden, die durch 200 Untersee-Kabel zwischen Europa und Nordamerika, Südamerika, Afrika und darüber hinaus fließen. Auch deuten Medienberichte aus dem vergangenen Jahr darauf hin, dass das GCHQ heimlich Webcam-Bilder von Millionen Internetnutzern macht und speichert.
In den USA sammelt die NSA enthusiastisch Pakete mit Metadaten privater Telefonanbieter (und möglicherweise auch anderer privater Akteure) und zapft massenhaft Glasfaserkabel an. Im Jahr 2014 haben auf den Snowden-Dokumenten basierende Berichte gezeigt, dass die USA anscheinend täglich Millionen Textnachrichten weltweit, sämtliche Mobilfunkdaten aus fünf Ländern und alle Telefonanrufe in zwei dieser Länder abfangen.
Im Namen der Sicherheit haben die USA und Großbritannien jedes Gefühl für Verhältnismäßigkeit verloren. Eigentlich sollten nur Personen überwacht werden, die aus gutem Grund verdächtig sind, die Sicherheit zu gefährden. Aber nur ein winziger Bruchteil der Internet- und Telefonnutzer, die heute ausgespäht werden, werden jemals eines Fehlverhaltens verdächtigt sein, von terroristischen Aktivitäten ganz zu schweigen.
Das meiste von all dem ist im Geheimen geschehen. Whistleblower haben über die Jahre kleinere Einblicke ermöglicht, und die Snowden-Enthüllungen haben ein großes Fenster geöffnet.
Das Versagen der Führungsmächte
Was haben die USA und Großbritannien nach dem öffentlichen Aufschrei getan, um die Massenüberwachung einzudämmen? Für die weltweit Milliarden Internetnutzer außerhalb dieser Länder lautet die Antwort: fast nichts.
Am 17. Januar 2014 hat US-Präsident Obama Maßnahmen angekündigt, um die Nutzung, Speicherung und Verbreitung der persönlichen Daten einzuschränken, die von Geheimdiensten gesammelt wurden. Die im Dekret Nr. 28 des Präsidenten festgelegten Maßnahmen sollen angeblich gleiche Regeln für Daten über Nicht-US-Bürger im Ausland etablieren wie die, die für Daten über US-Bürgern gelten. Einerseits legt das Dekret sehr viel offen, insbesondere im Vergleich zu anderen Regierungen, andererseits sind die Regeln selbst vage. Sie gehen nicht weit genug, um Missbrauch zu verhindern und schaffen keine Rechte, die Nicht-US-Bürger vor Gericht einklagen könnten. Außerdem sind sie nicht fest verankert, da sie nicht in Gesetze eingebettet sind und von jeder Nachfolgeregierung geändert werden können. Vor allem verhindern sie nicht, dass im großen Umfang Kommunikations- und andere Daten von Personen gesammelt werden, die keines Fehlverhaltens verdächtig sind. So können die gewaltigen Datenbanken voller abgefangener Informationen weiter wachsen und von zukünftigen Regierungen genutzt werden.
Der USA FREEDOM Act, das wichtigste legislative Mittel für Reformen in den USA, sollte die massenhafte Sammlung von Metadaten und anderen Datensätzen beenden. Der Kongress blockierte den Entwurf im November 2014. Die Annahme des FREEDOM Acts wäre ein wichtiger Schritt gewesen, aber er hätte nur eines der Programme betroffen, die die Snowden-Dokumente enthüllt haben. Und er hätte die Privatsphäre von Milliarden Internetnutzern außerhalb der USA nicht geschützt, deren persönliche Informationen möglicherweise in den Datenbanken der NSA liegen. Derzeit sieht es danach aus, dass ein republikanisch geführter Kongress noch weniger dazu bereit ist, die massenhafte Datensammlung zu regulieren.
Auf der anderen Seite des Atlantiks wollen die britischen Behörden weiterhin „weder bestätigen noch dementieren“, dass das GCHQ die Kommunikationsdaten von Millionen Menschen abfängt. Die Regierung weigert sich, die einfachsten Fragen nach dessen Praktiken zu beantworten. Daher ist es außerordentlich schwierig, ihre Behauptung einzuschätzen, die Überwachungsprogramme seien rechtmäßig und notwendig zum Schutz der Sicherheit. Immerhin hat die britische Regierung im Zuge eines Gerichtsverfahrens ihre Rechtsauffassung dargelegt, nach der Geheimdiensten erlaubt sei, potenziell Millionen Kommunikationsdaten von populären Dienstleistern wie Twitter, Gmail und Facebook ohne richterliche Anordnung abzufangen, vor allem deswegen, weil die Server dieser Unternehmen meistens im Ausland stehen. Das weckt ernsthafte Zweifel daran, dass die Befugnisse des GCHQ notwendig sind, um die öffentliche Sicherheit zu wahren.
Bedauerlicherweise argumentieren die USA und Großbritannien weiterhin, sie seien rechtlich nicht dazu verpflichtet, die Privatsphäre von irgendjemandem außerhalb ihrer Territorien zu schützen. Auch in Bezug auf andere Menschenrechte vertreten die USA den Standpunkt, sie hätten keinerlei Verantwortung gegenüber Personen im Ausland. Erst im vergangenen Jahr hat die Regierung eingeräumt, dass sie unter der Antifolterkonvention möglicherweise Verpflichtungen gegenüber Ausländern hat, die in US-Einrichtungen festgehalten werden, das allerdings nur in Gebieten, in denen sie „Regierungsgewalt“ ausübt. Während die US-Regierung sich weigert, bei Überwachungsmaßnahmen extraterritoriale Verpflichtungen anzuerkennen, übt sie Druck auf Unternehmen mit Sitz in den USA aus, ihr Daten über Nutzer überall auf der Welt zur Verfügung zu stellen, unabhängig davon, wo diese Daten gespeichert werden, und nahezu ohne Schutz der Privatsphäre von Nicht-US-Amerikanern im Ausland. Auch die britische Regierung hat extraterritoriale menschenrechtliche Verpflichtungen anerkannt, zum Beispiel, wenn sie Ausländer im Ausland gefangen hält. Aber im Hinblick auf die Privatsphäre und Überwachung kategorisiert sie Daten, die außerhalb der britischen Inseln fließen, als „extern“. Das britische Recht schützt die Privatsphäre „externer“ Kommunikation kaum.
Das kurzsichtige Verhalten der USA und Großbritannien wird höchstwahrscheinlich auf ihre eigenen Bürger zurückfallen, da andere Regierungen ihrem Beispiel folgen werden. Mit der zunehmenden Globalisierung des Internets werden immer mehr Daten über US-amerikanische und britische Personen über die Landesgrenzen wandern. Dann werden andere Länder es als ihr gutes Recht ansehen, diese Daten unbegrenzt zu sammeln und zu speichern.
Die USA und Großbritannien haben Regierungen aller politischen Ausrichtungen den Weg geebnet, ihre eigenen Massenüberwachungssysteme aufzubauen. Zwar können sich heute nur wenige mit den Ressourcen und Fähigkeiten der NSA und des GCHQ messen, aber viele andere Regierungen sammeln digitale Daten in ähnlich undurchsichtiger und habgieriger Weise.
Verschlüsselungsstandards werden unterminiert
Die Snowden-Dokumente haben enthüllt, dass die NSA Verschlüsselungsstandards geschwächt und Informationen über Sicherheitslücken in kommerziellen Produkten zurückgehalten hat, um sie auszunutzen, bevor die Unternehmen sie schließen konnten. Darüber hinaus hat das GCHQ Medienberichten zufolge Methoden entwickelt, mit denen es Verschlüsselungssysteme umgehen kann, insbesondere die von Datenverkehr, den es abfängt. Dadurch wird es immer einfacher, Daten von Laufwerken und Netzwerken heimlich zu überwachen und zu sammeln. Davon profitieren nicht nur die USA und Großbritannien, sondern potenziell auch andere Akteure. Zwar war es schon immer eine Kernaktivität der NSA, Codes zu knacken, aber jede Technik, die Internetanwendungen und Netzwerke insgesamt unsicherer macht, bringt alle Nutzer in Gefahr.
Im Jahr 2014 haben führende US-Unternehmen sich verstärkt darum bemüht, die Sicherheit ihrer Laufwerke und Dienste zu erhöhen. Diese Maßnahmen sind aus wirtschaftlichen Gründen notwendig geworden, weil der Vertrauensverlust viele Nutzer dazu bewegt, zu Unternehmen zu wechseln, die nicht aus den USA kommen. Im September 2014 erklärten Google und Apple, dass die auf ihren mobilen Geräten gespeicherten Daten automatisch verschlüsselt werden. Keines der beiden Unternehmen sei in der Lage, diese Daten auf Regierungsanfrage zu entschlüsseln. Google, Microsoft, Yahoo, Facebook und andere Anbieter gehen neue Wege, um Emails und Nachrichten auf ihrem Weg durch das Internet sicherer zu machen – Veränderungen, die Sicherheitsexperten und Aktivisten seit Jahren fordern. Da die Arbeit von Journalisten und Menschenrechtsorganisationen zunehmend von Online-Hilfsmitteln weltweit abhängig ist, sehen viele diese Schritte als wichtiges Ergebnis der Snowden-Enthüllungen. Vor allem für verletzliche Gruppen und Menschen, die in autoritären Regimen leben, kann es lebenswichtig sein, ihre Kommunikation und Netzwerke vor missbräuchlicher Ausspähung zu schützen.
Nichtsdestotrotz haben britische und US-amerikanische Regierungsangehörige die Technologieunternehmen beschuldigt, mit ihren neuen Sicherheitsmaßnahmen Mord, Terrorismus und Kindesmissbrauch zu fördern. In seiner ersten Woche als Leiter des GCHQ veröffentlichte Robert Hannigan im November 2014 einen Kommentar, in dem er US-Technologieunternehmen als die „Befehls- und Kontrollnetzwerke erster Wahl für Terroristen und Kriminelle“ bezeichnete. Er behauptete weiter, dass bessere Verschlüsselung insbesondere der extremistischen Gruppe Islamischer Staat, auch bekannt als ISIS, und anderen terroristischen Organisationen zu Gute komme. Ähnlich argumentierte der FBI-Direktor James Comey in einer Rede im September 2014: „Verschlüsselung kann uns alle an einen sehr dunklen Ort führen.“ Darüber hinaus stelle sie Kriminelle außerhalb des Rechts. Einige Amtsträger wollen noch enger mit führenden Technologieunternehmen zusammenarbeiten. Zum Beispiel fordern sie, Hintertüren in Geräte und Programme einzubauen, um einfacher auf die Kommunikationsdaten der Nutzer zugreifen zu können.
Solche Hintertüren sind in den Augen vieler Angehöriger der Strafverfolgungs- und Sicherheitsbehörden notwendig, um die öffentliche Sicherheit zu schützen. Tatsächlich machen sie das Leben von Internet- und Mobiltelefonnutzer – von uns allen – unsicherer. Sicherheitsexperten bestätigen, dass Hintertüren neue Angriffsflächen schaffen. Sobald sie eingerichtet sind, können sie von Hackern, Identitätsdieben und anderen missbraucht werden. Unter technologischen Gesichtspunkten ist es nahezu unmöglich, Hintertüren zu schaffen, die nur von den vorgesehenen, „guten“ Akteuren genutzt werden können.
Auch vergessen die britischen und US-amerikanischen Verschlüsselungsgegner, dass sie nicht die einzigen sind, die Hintertüren fordern werden. Wenn Google, Apple und andere Firmen sich darauf einlassen, können sie anderen Regierungen kaum den gleichen Zugang verweigern. Stattdessen sollten Vorkehrungen zum Schutz der Privatsphäre standardmäßig in technische Geräte eingebaut werden. Das ist der effektivste Weg, die Nutzer von vielfältigen, böswilligen Akteuren zu schützen. Wenn das GCHQ Apple nicht dazu zwingen kann, ein iPhone zu entschlüsseln, weil das Unternehmen den Schlüssel selbst nicht hat, dann kann das auch kein chinesischer oder russischer Geheimdienst tun.
Die wahren Kosten der Überwachung
Als globale Gemeinschaft haben wir nicht einmal ansatzweise angefangen zu begreifen, was Überwachung für die Privatsphäre und für andere, wichtige Werte bedeutet.
Ein im Juli 2014 gemeinsam von Human Rights Watch und der Americal Civil Liberties Union veröffentlichter Bericht dokumentiert, dass die großflächige Überwachung die Arbeit von Journalisten und Anwälten in den USA massiv beeinträchtigt. Interviews mit Dutzenden Journalisten zeigen, dass die zunehmende Überwachung Quellen einschüchtert, zumal sie Hand in Hand geht mit verschärften Bemühungen, Leaks und den Kontakt von Regierungsangehörigen mit Medienvertretern zu verhindern. Informanten sprechen nicht mehr mit Journalisten, nicht einmal über Themen von öffentlichem Interesse, die nicht der Geheimhaltung unterliegen. Sie fürchten, andernfalls bestraft zu werden, nicht mehr als vertrauenswürdig zu gelten, ihren Job zu verlieren oder sogar strafrechtlich belangt zu werden. Das wirkt sich negativ auf die Quantität und Qualität der Berichterstattung aus, vor allem über Fragen der nationalen Sicherheit und der Strafverfolgung. So kann die „vierte Gewalt“ ihrem Auftrag nicht mehr gerecht werden, die Regierung zur Verantwortung zu ziehen.
Steve Coll, ein Reporter beim New Yorker und Dekan der Journalistenschule an der Universität von Columbia, erklärt: „Jeder auf Sicherheitsfragen spezialisierte Journalist, den ich kenne, sagt, dass die Atmosphäre wesentlich härter und kälter geworden ist, in der professionelle Berichterstatter versuchen, Einblicke in problematische politische Entwicklungen [und] militärische Fehlentscheidungen zu erhalten.“ Dabei ist es unabdingbar für gesunde Demokratien und offene Gesellschaften, dass die Öffentlichkeit die Sicherheitspolitik nachvollziehen kann, die in ihrem Namen gemacht wird.
Ein andere rJournalist, der zu Sicherheitsthemen arbeitet, beschreibt die Auswirkungen der Snowden-Enthüllungen auf Reporter, die ihre Informanten schützen wollen: „Ich dachte immer, dass sehr vorsichtige Leute nicht gefährdet sind, [dass sie] ihre Quellen schützen und davor bewahren können, enttarnt zu werden. Jetzt wissen wir, dass das nicht der Fall ist. Das bedeutet Snowden für mich. Es gibt Aufzeichnungen über jeden Schritt, den ich gegangen bin, über jeden Ort, an dem ich war.“
Viele Journalisten bemühen sich außerordentlich darum, ihre Informanten zu schützen. Zum Beispiel nutzen sie Wegwerf-Telefone oder sehr gute Verschlüsselungsprogramme oder verwenden überhaupt keine elektronischen Kommunikationsmittel mehr. Mit den Worten eines Journalisten sind sie gezwungen, die Taktiken von Drogendealern und Kriminellen anzuwenden, um ihre Arbeit machen zu können. In Gesprächen mit Human Rights Watch beschreiben auch Anwälte, insbesondere Strafverteidiger, solche Methoden, um zu gewährleisten, dass ihre Gespräche mit Mandanten vertraulich bleiben. Vertraulichkeit ist ein elementarer Bestandteil des Anspruchs auf einen Rechtsbeistand.
In Großbritannien wurden im November 2014 im Zuge eines Gerichtsverfahrens Dokumente veröffentlicht, aus denen hervorgeht, dass die britischen Sicherheitsbehörden und Geheimdienste befugt sind, der Schweigepflicht unterliegende Kommunikationsdaten von Anwälten und ihren Mandanten abzufangen, zum Schutz der nationalen Sicherheit und auch in Fällen, in denen die Behörden selbst angeklagt sind. Die Menschenrechtsorganisation Reprieve brachte den betreffenden Fall im Namen einer libyschen Familie vor Gericht, die geltend macht, verschleppt und gefoltert worden zu sein. Die Leiterin der Rechtsabteilung von Reprieve, Cori Crider, betont, dass die Überwachungspraktiken „besorgniserregende Auswirkungen auf das ganze britische Rechtssystem“ haben. Sie fragt weiter, wie oft die Regierung „in den andauernden Gerichtsverhandlungen über Foltervorwürfe das Spiel zu ihren Gunsten manipuliert hat“.
Diese ersten Analysen kratzen nur an der Oberfläche. Beispielsweise ergab eine Umfrage über die Folgen der Snowden-Enthüllungen im April 2014 unter 2.000 US-Amerikanern, dass nahezu die Hälfte von ihnen – 47 Prozent – ihre Art, das Internet zu nutzen, nach Berichten über die NSA-Überwachung verändert hat. Die Umfrageteilnehmer gaben an, dass sie nun genauer darüber nachdenken, wohin sie gehen, was sie sagen und was sie online tun. Mehr als ein Viertel nutzt Emails nur noch ungern. Andere Studien dokumentieren die realen und prognostizierten wirtschaftlichen Kosten der NSA-Überwachung für die US-Internetindustrie (entgangene Umsätze in Höhe von 180 Millionen US$ für die Cloud-Computing-Branche). Viele Kunden vertrauen US-Technologie nicht mehr und wandern nach Übersee ab. Ein im Juli 2014 veröffentlichter Bericht des Open Technology Instituts führt einige dieser Kosten auf, ebenso wie die Auswirkungen auf die Offenheit des Internets, die außenpolitischen Interessen der USA und die Cyber-Sicherheit.
Nach den Snowden-Enthüllungen ist die moralische Autorität der USA und Großbritannien massiv beschädigt, dank der sie zuvor die missbräuchlichen Überwachungsmaßnahmen anderer Regierungen kritisieren und mit eigenem Beispiel vorangehen konnten.
Ein im März 2014 veröffentlichter Bericht dokumentiert, dass die äthiopische Regierung Überwachung nutzt, um oppositionelle Gruppe und Journalisten zu beobachten und kritische Stimmen zum Schweigen zu bringen. Die Sicherheitsbehörden können unbeschränkt auf Mobilfunknetze zugreifen und so regelmäßig Anrufe und Telefondaten abfangen. Diese werden dann bei Befragungen abgespielt, ohne jedes Gerichtsverfahren und ohne externe Kontrolle.
Ein ehemaliges Mitglied einer Oppositionspartei berichtete: „Einmal wurde ich verhaftet und sie haben mir alles gezeigt, Listen all meiner Anrufe und ein aufgenommenes Telefonat mit meinem Bruder. Sie haben mich festgenommen, weil wir am Telefon über Politik gesprochen haben. Das war das erste Telefon, dass ich jemals besessen habe. Ich dachte, ich könnte frei sprechen.“
Im Frühjahr 2014 ließ die äthiopische Regierung eine Gruppe Blogger verhaften, die als Kollektiv Zone 9 über aktuelle Ereignisse berichtete. Die Zone 9-Blogger sind aus politischen Gründen angeklagt, auf der Grundlage des äußerst problematischen Anti-Terror-Gesetzes. In der Anklageschrift ist unter anderem als Beweis aufgeführt, dass die Blogger ins Ausland gereist sind, um an Workshops über Verschlüsselungsmethoden teilzunehmen.
Äthiopien ist weder die USA noch Großbritannien. Allerdings schaffen die USA und Großbritannien mit ihren Aussagen und Handlungen einen besorgniserregenden Präzedenzfall, der ihre menschenrechtliche Glaubwürdigkeit zerstört und auf den sich andere Regierungen berufen werden. Wenn die USA, Großbritannien und ihre Verbündeten weiter argumentieren, dass Meta-Daten ohne Schutz der Privatsphäre abgefangen werden dürfen, wie können sie dann die äthiopische Regierung kritisieren, die ihre Maßnahmen genauso begründet? Und wenn die US-amerikanische und die britische Regierung weiterhin die Verschlüsselung der Daten gewöhnlicher Internetnutzer umgehen und schwächen, wie können sie dann andere Regierungen glaubwürdig dafür rügen, Verschlüsselungstechnologie im Namen der Sicherheit zu verbieten und zu bestrafen?
Internationale Standards für das digitale Zeitalter
Die Snowden-Enthüllungen haben eine weltweite Diskussion über moderne Überwachung, nationale Sicherheit und Menschenrechte angestoßen. Zum ersten Mal steht der Schutz der Privatsphäre nun auf der Agenda vieler Staaten und internationaler Institutionen.
Mehrere führende UN-Menschenrechtsinstitutionen haben begonnen, die modernen Überwachungspraktiken zu untersuchen. Im März 2014 befasste sich der Menschenrechtsausschuss, ein internationales Expertengremium, das die Einhaltung des Internationalen Pakts über bürgerliche und politische Rechte beobachtet, dem auch die USA angehört, mit der Menschenrechtsbilanz des Landes. Der Ausschuss rief die US-Regierung dazu auf, sicherzustellen, dass alle Überwachungsmaßnahmen notwendig und angemessen sind, um legitime Ziele zu erreichen, unabhängig von der Nationalität oder dem Aufenthaltsort der Personen, die von ihnen betroffen sind.
Im Juli 2014 hat die hochrangigste UN-Vertreterin für Menschenrechte, die damalige UN-Hochkommissarin für Menschenrechte Navi Pillay, einen wegweisenden Bericht über den Schutz der Privatsphäre im digitalen Zeitalter veröffentlicht. In ihm stellt sie die US-amerikanischen und britischen Argumente für geheime Massenüberwachung in Frage.
Insbesondere kommt Pillay zu dem Ergebnis, dass Massenüberwachung „sich zu einer gefährlichen Gewohnheit entwickelt, statt nur in Ausnahmefällen angewandt zu werden“. Unkontrolliertes Ausspähen bedrohe eine große Bandbreite an Menschenrechten, darunter die Meinungs- und Versammlungsfreiheit. Regierungen müssten daher beweisen, dass ihre Praktiken notwendig und verhältnismäßig seien, um die nationale Sicherheit zu wahren. Mit anderen Worten, dass es möglich ist, alle Menschen auszuspähen, heißt noch lange nicht, dass es auch getan werden sollte.
Die Hochkommissarin reagierte mit ihrem Bericht auf die Kampagnen von Aktivisten und von einer Gruppe von Staaten unter der Führung von Brasilien und Deutschland. Diese hatten die USA und Großbritannien dazu aufgefordert, die Massenüberwachung zu beenden und die Privatsphäre weltweit zu achten. Gemeinsam mit Österreich, Lichtenstein, Mexiko, Norwegen und der Schweiz haben Deutschland und Brasilien die Führung übernommen und folgen der im Dezember 2013 verabschiedeten Resolution der UN-Generalversammlung über Privatsphäre im digitalen Zeitalter, in der ein Bericht der Hochkommissarin gefordert wurde.
Angesichts ausbleibender Reaktionen der USA, Großbritanniens und ihrer engsten Verbündeten haben UN-Institutionen begonnen, die Grundlagen für einen wertebasierten Umgang mit Überwachung und Rechten im digitalen Zeitalter zu schaffen, der auf den allgemein akzeptierten, internationalen Menschenrechtsstandards beruht.
Mehrere zentrale Ergebnisse dieser Arbeit sind kaum mit den Argumenten für Massenüberwachung vereinbar:
- Überwachung bedroht nicht nur die Privatsphäre, sondern auch zahlreiche andere Rechte, darunter die Meinungs-, Versammlungs- und Bewegungsfreiheit sowie den Anspruch auf einen Rechtsbeistand. Wenn das Internet nicht mehr genutzt werden kann, ohne zu befürchten, überwacht zu werden, ermöglichen digitale Technologien nicht mehr, Menschenrechte wahrzunehmen. Journalisten können ihre Informanten nicht mehr schützen, Anwälte können nicht mehr gewährleisten, dass ihre Kommunikation mit ihren Mandanten vertraulich ist, und Menschenrechtaktivisten können nicht mehr sicher arbeiten.
- Staaten sind dazu verpflichtet, das Recht auf Privatsphäre von Menschen außerhalb ihrer Grenzen zu achten. Im Zeitalter globaler Netzwerke und grenzenloser Überwachung ist das Argument unhaltbar, das Recht auf Privatsphäre ende an der Landesgrenze.
- Massenüberwachung ist immer willkürlich und daher tendenziell illegal. Jeder Eingriff in die Privatsphäre muss laut Artikel 17 des UN-Zivilpaktes verhältnismäßig und eng begrenzt sein. Dass Massenüberwachung und massenhafte Datensammlung ein paar Informationen liefern, die möglicherweise eines Tages nützlich sein könnten, ist keine Rechtfertigung dafür, in die Privatsphäre aller Menschen einzugreifen.
- Staaten sollen anerkennen, dass die Privatsphäre und andere Rechte verletzt werden, wenn sie private Daten sammeln, unabhängig davon, ob sie diese auch nutzen. Allein das Wissen, dass Regierungen Kommunikationsdaten und Online-Aktivitäten ausspähen können, schränkt die Meinungs- und Versammlungsfreiheit ein, selbst dann, wenn die gesammelten Daten niemals missbraucht werden. Staaten sollen vernünftig begrenzen, wann Daten gesammelt, wie diese Daten genutzt und wie lange sie gespeichert werden dürfen.
- Staaten sollen Überwachungsmaßnahmen und geheimdienstliche Befugnisse transparenter gestalten und besser beaufsichtigen. Es gibt legitime Gründe für Geheimhaltung, wenn es um Gefahren für die nationale Sicherheit geht. Aber es bedarf Instanzen, etwa im Justizsystem und im Parlament, die die geheimdienstlichen Kompetenzen überwachen sowie ihre unverhältnismäßige Ausdehnung und ihren Missbrauch verhindern.
- Der Dienstleistungssektor ist verpflichtet, Menschenrechte zu achten, wenn er aufgefordert wird, Überwachungsmaßnahmen oder das Sammeln von Daten zu unterstützen. Wann immer Internet- oder Telekommunikationsunternehmen ohne angemessene Schutzvorkehrungen Daten übermitteln oder Überwachung ermöglichen, riskieren sie an Menschenrechtsverletzungen beteiligt zu sein.
Der Weg nach vorne
Obwohl sich die Snowden-Kontroverse, wie beschrieben, auf die USA und Großbritannien konzentriert hat, gibt es keinen Grund anzunehmen, dass die Gesetze und Praktiken anderer Regierung besser sind. Die meisten Regeln zum Schutz der Privatsphäre stammen aus der Zeit des frühen Internets, bevor soziale Medien oder Smartphones existierten. Heute sind sie nicht mehr geeignet, Menschenrechte wirkungsvoll zu schützen. Und natürlich gibt es Regierungen wie die äthiopische, chinesische und russische, die regelmäßig menschenrechtswidrige Überwachungsmaßnahmen ergreifen, aus politischen Gründen und weil sie die Rechtsgrundlagen entsprechend auslegen.
Dank der brasilianischen und deutschen Initiative erscheint es derzeit möglich, Normen und Richtlinien zu entwickeln und Institutionen einzurichten, die gewährleisten, dass Privatsphäre auch im digitalen Zeitalter etwas bedeutet. Im Zuge dieser Bemühungen wird sich Human Rights Watch in den kommenden Monaten für einen neuen Sonderberichterstatter für das Recht auf Privatsphäre beim UN-Menschenrechtsrat einsetzen. Dieser unabhängige Experte soll staatliche Überwachungspraktiken nachhaltig und systematisch überprüfen.
Derzeit besteht bei den internationalen Debatten über Massenüberwachung weiterhin das Bedürfnis, die USA und Großbritannien an Bord zu holen. Der Instinkt, diese beiden Staaten mit Samthandschuhen anzufassen, ist nicht überraschend angesichts ihrer technischen Ressourcen und politischen Macht. Aber am Ende könnte dieser Ansatz kontraproduktiv sein. Höchstwahrscheinlich werden die USA und Großbritannien wertebasierte Standards kurzfristig eher blockieren als unterstützen. Das hat sich bereits bei der Debatte gezeigt, die im Dezember 2013 zur Resolution der UN-Generalversammlung über Privatsphäre im digitalen Zeitalter führte. Die USA und Großbritannien drängten hinter den Kulissen zum Teil erfolgreich darauf, den Text zu verwässern. Auch im November 2014 haben sie sich ähnlich verhalten, als die Folge-Resolution zum gleichen Thema diskutiert wurde.
Selbstverständlich müssen wir uns weiterhin für Reformen in den USA und Großbritannien einsetzen und die Regierungen dazu auffordern, auch die Privatsphäre von Menschen außerhalb ihrer Grenzen zu schützen. Aber wir sollten nicht zulassen, dass der politische Stillstand in zwei Ländern internationale Normen zum Schutz der Privatsphäre verhindert. Stattdessen kann breites internationales Engagement, auch unter Einbezug strategischer Partner, dazu beitragen, dass die USA und Großbritannien im Laufe der Zeit starke internationale Standards akzeptieren und internalisieren. Wenn andere Staaten und internationale Institutionen beispielhaft vorangehen und wirkungsvolle Menschenrechtsnormen etablieren, werden sie die USA und Großbritannien mitziehen.
Nichtsdestotrotz ist die Entwicklung globaler Normen nur ein erster Schritt. Die Snowden-Enthüllungen haben aufgedeckt, wie weit Geheimdienste zu gehen bereit sind, wenn sie nicht angemessen beaufsichtigt und zur Verantwortung gezogen werden. In einer Zeit, in der Überwachungstechnologien beständig weiterentwickelt werden und Staaten mit neuerlichen Bedrohungen ihrer Sicherheit umgehen müssen, sei es durch Terrorismus und gewaltsamen Extremismus oder durch Cyber-Angriffe, muss die Öffentlichkeit das Vorgehen ihrer Repräsentanten kontinuierlich überprüfen können. Darüber hinaus müssen internationale Normen national implementiert werden. Der Pillay-Bericht ist dafür richtungsweisend. Jetzt liegt es in der Verantwortung der Parlamente und Gesetzgeber weltweit, ihre Überwachungspraktiken zu hinterfragen sowie deren Kosten und greifbare Vorteile unter menschenrechtlichen Gesichtspunkten genau und öffentlich zu untersuchen.
Überwachung muss auf der Menschenrechtsagenda bleiben, national und global. Andernfalls riskieren wir, dass das Internet zu einem allsehenden Panoptikum der Regierungen wird.
Cynthia Wong ist Expertin für Internet und Menschenrechte bei Human Rights Watch.