Montag, 23. November 2015

Datensicherheit: Ungeschützt auf offener See

Auch wenn die Politik nach dem Urteil des Europäischen Gerichtshofes den Eindruck zu erwecken versucht: Nutzerdaten sind auch in Europa keineswegs vor Zugriffen sicher.


Heiko Maas freute sich demonstrativ. „Das Urteil ist ein starkes Signal für den Grundrechtsschutz in Europa“, sagte der Justizminister direkt nach dem Urteil des Europäischen Gerichtshofes, der die bisher geltenden Regeln zum Schutz der Daten europäischer Bürger auf Speicherservern in den USA verworfen hatte. Zu unsicher seien die Daten dort, zu leicht könnten Geheimdienste und Regierungsbehörden Zugriff auf Inhalte nehmen, die der Privatsphäre der Nutzer von Diensten wie Facebook, Google oder Twitter zuzuordnen sind. Für Heiko Maas müssen diese Daten einem „fundamentalen“ Schutz unterliegen. „Die Daten europäischer Verbraucher müssten auch in den USA effektiv geschützt werden“, forderte der Minister mit deutlicher Betonung auf dem „auch“.

Datenspeicher an der Hintertür

Das allerdings existiert nur in der Fantasie des SPD-Politikers, der gerade dabei ist, die vom Bundesverfassungsgericht als grundgesetzwidrig verworfene Vorratsdatenspeicherung wieder einzuführen. Nach den bisher vorliegenden Entwürfen ist dabei geplant, dass Ermittler und andere „auf die Gefahrenabwehr spezialisierte Behörden“ - womit wohl Geheimdienste gemeint sind - Verbindungs- und Standortdaten nicht nur abrufen dürfen, wenn sie Terrorismus oder schwere Straftaten verfolgen wollen. Sondern bereits dann, wenn der Verdacht besteht, dass Straftaten „mittels Telekommunikation begangen“ worden sein könnten.

Das ist keine Tür zur Vollüberwachung, sondern ein Scheunentor, das es künftig nahezu unbegrenzt erlauben würde, auf gespeicherte Kommunikationsdaten zuzugreifen. Telekommunikationsfirmen sollen Verbindungsdaten zehn und Standortdaten vier Wochen aufbewahren, bei Mobiltelefonen werden auch alle Angaben gespeichert, „aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben“. Rückwirkend lässt sich so feststellen, wer wann wo gewesen ist und mit wem er gesprochen hat - selbst die EU-Kommission meldete dagegen Bedenken an.

Denn schon ohne behördliche Speicherpflicht ist Deutschland nicht eben ein Musterland des Datenschutzes, wie die Transparenzberichte der drei großen Internetfirmen Google, Facebook und Twitter zeigen. Mit 3 114 Anfragen nach Nutzerdaten, die deutsche Behörden in der zweiten Hälfte des vergangenen Jahres an Google stellten, rangiert Deutschland in absoluten Zahlen auf Rang 3 weltweit. Davor liegen nur noch die USA und Großbritannien. Wobei die USA viermal so viele Einwohner zählen. Prozentual gesehen gibt es damit ein Fünftel mehr Anfragen aus Deutschland als aus den USA. Weltweit sind nur die britischen Behörden noch datengieriger.

Die Zahlen bei Facebook sehen nicht viel anders aus: 2 132 Mal wollten Polizei, Staatsanwaltschaften und Gerichte zwischen Juli und Dezember 2014 Auskunft über deutsche Facebook-Benutzer haben. Zum Vergleich: Aus den Niederlanden kamen 84 Anfragen, aus Dänemark 33, aus Norwegen 22 und aus Island ganze zwei.

Selbst beim weniger weit verbreiteten Kurznachrichtendienst Twitter forschen deutsche Regierungsstellen emsiger als in den meisten Nachbarländern nach Nutzerdaten. Während Irland, die Schweiz, Dänemark oder Schweden höchstens ein-, zweimal im Jahr nähere Angaben zu Urhebern von bestimmten Tweets zu erfahren wünschen, stieg die Zahl der aus Deutschland abgefragten Nutzerkonten seit 2012 von einem auf immerhin 34 im halben Jahr. Dabei geht es meist nicht um gerichtlich geprüfte und von einem Richter erlassene Verfügungen, Nutzerdaten herauszugeben. Sondern um Anforderungen von Ermittlungsbeamten, die allenfalls von Staatsanwälten bestätigt wurden.

Getarnte Wahrheiten

Zugriffe von Geheimdiensten sind in den Transparenzberichten der Internetriesen nur verklausuliert dargestellt, bei Facebook etwa als „Nationale Sicherheitsschreiben“, die nur „in Bandbreiten bis 1 000“ angegeben werden dürfen.

Diese Höchstzahl wird jeweils ausgeschöpft, und darin nicht enthalten sind die im Rahmen der vom Whistleblower Edward Snowden enthüllten Spionage-Programme XKeyscore, Prism und Eikonal direkt an den Glasfaserkabeln der großen Netzknoten abgeschöpften Datenmengen.

Auf die hatte sich der Europäische Gerichtshof in seinem Urteil gegen das „Safe Harbor“-Abkommen zwischen EU und Vereinigten Staaten bezogen. Weil die US-Internetfirmen zwar versprächen, die Daten europäischer Nutzer zu sichern, die US-Regierung jedoch bei Bedarf nur die nationale Sicherheit als Begründung nennen müsse, um diese Zusicherung auszuhebeln, seien Server in den USA eben kein sicherer Hafen, hieß es.

Sicherer aber sind Daten auch in Deutschland und dem Rest Europas nicht, das haben die Snowden-Dokumente über die Kooperation des deutschen BND und des britischen Government Communications Headquarters (GCHQ) mit der NSA gezeigt. Aus streng geheimen Dokumenten ging beispielsweise hervor, dass das Innenministerium die NSA um Hilfe bei der Überwachung des Internet-Telefondienstes Skype bat. Später fragten deutsche Stellen die US-Partner, ob sie Informationen, die geheimdienstlichen Absaugaktionen der NSA entstammten, als Beweis in Gerichtsverfahren verwenden dürften.

Durften sie nicht, denn das Ausmaß der Ausspähung sollte natürlich verborgen bleiben. Demselben Zweck dient jetzt der Beifall für das Urteil des EuGH: Je lauter er dröhnt, umso weniger sind die Stimmen vernehmbar, die Zweifel an der Sicherheit des Datenschutzes in der EU anmelden.

Keine Kommentare:

Kommentar posten