Telefonieren, Mailen, Simsen sind nicht länger vertraulich, zeigen die Späh-Angriffe der Geheimdienste. Engagierte Datenschützer erklären, wer auf unser Leben allzu neugierig ist und warum sich jeder schützen muss

Als die britische Regierung 2008 plante, ihre Bürger bei E-Mail-Korrespondenzen und Zugriffen auf Webseiten umfassend zu überwachen, regte sich Widerstand von unvermuteter Seite: im House of Lords, dem Oberhaus des Parlaments. Die Lords kamen in einem Gutachten zu dem Schluss, der heutige Sicherheitswahn sei die größte Gefahr für die britische Demokratie seit dem Zweiten Weltkrieg. Waren vier Millionen Überwachungskameras, biometrische Pässe, eine Zentraldatenbank für die DNA aller Briten noch nicht genug? Lord Goodlad, der Vorsitzende des Verfassungsausschusses, stellte klar: „Jede Überwachung ist eine Bedrohung für die individuelle Freiheit und die Bürgerrechte.“

Leider haben die Warnungen der Lords nichts bewirkt. Der britische Geheimdienst GCHQ und der amerikanische NSA haben ihre Zugriffe auf private Daten technisch ausgefeilt und teilweise kombiniert. Ländergrenzen spielen bei den Spähprogrammen Prism und Tempora keine Rolle mehr. 300 GCHQ- und 250 NSA-Analysten werten die gesammelten Daten aus, insgesamt 850.000 Menschen sind zugriffsberechtigt. Die ehrgeizigen Ambitionen der Geheimdienste, so der britische „Guardian“, zeigten sich schon in den Titeln der beiden Tempora-Hauptbestandteile: „Mastering the Internet“ und „Global Telecoms Exploitation“ – Beherrschung des Internets und Globale Telekommunikationsverwertung.

Der frühere Hamburger und heutige Bundesbeauftragte für den Datenschutz, Peter Schaar, sieht in der Datensammelwut von NSA und GCHQ durchaus eine „neue Qualität, wenn die Meldungen stimmen. Die besteht darin, dass hier nicht eine tatsächliche Gefahr oder die Verfolgung von Verdächtigen der Anlass waren, sondern dass alltägliches Verhalten von EU-Bürgerinnen und Bürgern überwacht worden ist. Die Begründung, das sei zur Terrorabwehr geschehen, überzeugt mich nicht. Der gemeldete Umfang geht ja über alles hinaus, was man mit Terrorabwehr rechtfertigen könnte“, sagte Schaar dem Abendblatt. Es sei vielleicht ein „heilsamer Schock“, dass auch die Überwachung von Regierung und staatlichen Stellen bekannt geworden sei. „Das lässt sich mit Terrorabwehr beim besten Willen nicht begründen. Insofern scheint das Gesamtsystem völlig außer Kontrolle geraten zu sein.“

Deutschland hat sich strenge Genehmigungsverfahren auferlegt

Deutsche Sicherheitsdienste sind an ein strenges Prozedere gebunden: Eine allumfassende Erhebung, Speicherung und Auswertung von Telekommunikationsdaten ist nach deutschem Recht unzulässig. Sie dürfe „nur im Einzelfall unter gesetzlich ausdrücklich geregelten Voraussetzungen“ stattfinden, so Schaar. Jede Beschränkung des Post-, Fernmelde- und Telekommunikationsgeheimnisses muss nach dem „G10-Gesetz“ von einer vierköpfigen „G10-Kommission“ im Auftrag des Parlaments geprüft und genehmigt werden. Wie mühselig das im Einzelnen ist, schildert der Hamburger FDP-Politiker Rainer Funke im Abendblatt-Gespräch (siehe Interview). Haben die Regierungen in Washington und London einen Rechtsbruch gegenüber Verbündeten gestattet? Ist Überwachung dort längst politischer Wille? Oder bewirken Finanzkrise und Terror-Angst, dass man sich nun auf dem Weltmarkt der Informationen die Vorrangstellung verschaffen will?

„Bisher haben wir beim Thema Cyberangriff vor allem auf China geschaut und gedacht: Die müssen sich in unsere Computersysteme hacken, um Herstellungsverfahren auszuspähen“, sagt Philipp Kramer, Vorsitzender der Hamburger Datenschutz-Gesellschaft e.V. (HDG). „Jetzt wird deutlich, dass auch der US-Geheimdienst neue Filter- und Rechnersysteme entwickelt hat, mit denen er fast unbeschränkt und schon automatisch auf Transferdaten zurückgreifen kann, die im Bereich Wirtschaftsspionage wichtig sein können.“

In der HDG haben sich rund 120 Mitglieder zusammengeschlossen – Datenschutzbeauftragte von Unternehmen, Behörden und öffentlichem Bereich, Wissenschaftler und Anwälte, die auch mit Hamburgs Datenschutzaufsichtsbehörde zusammenarbeiten. Ihr Hauptanliegen ist, die Risiken der Informationsgesellschaft bewusster zu machen. „Lange Zeit war Datenschutz ein Nischenthema“, sagt Kramer. „Heute geht er allein wegen der sozialen Netzwerke alle an. Es genügt nicht mehr, das Thema an Verbraucherschützer oder den Staat zu delegieren.“

Das Wort „Datenschutz“ klingt nüchtern und fast harmlos. Was dahintersteckt, erklärt Kramer an Beispielen: „Wenn eine Kreditauskunftei meine Daten verarbeitet, ist das aus Unternehmenssicht verständlich, aber es kann dazu führen, dass ich von der Kreditaufnahme ausgeschlossen oder benachteiligt werde. Oder: Jemand denkt, dass er in seinen E-Mails nur Freizeitblödsinn schreibt. Aber Unternehmen wie Amazon oder Google können daraus ersehen, zu welcher Gruppe von Menschen er gehört, was für ein Konsument er ist, welche Vorlieben er hat, und sie können mit speziellen Angeboten reagieren. Programme können heute aus großen Datenmengen individuelle Verhaltensweisen herausfiltern. Davor müssen wir uns schützen.“ Auch wenn es nervt: Jeder Nutzer müsse nur ein bisschen Zeit aufbringen und sich mit Vorsichtsmaßnahmen beschäftigen – Firewall, Passwort, der Verschlüsselung von Daten oder Übertragungen.

Der Daten-Skandal spielt eben nicht nur in der Sphäre internationaler Politik – er betrifft jeden. „Gegenwärtig erleben wir einen wahren Goldrausch der Datensammler, nur dass der Klondike von heute mitten durch unsere Privatsphäre fließt“, schreiben die Schriftsteller Juli Zeh und Ilija Trojanow in ihrem Buch „Angriff auf die Freiheit“.

Im Umgang mit Daten fehlt ein klares Bewusstsein von Mein und Dein

Das machen sich viele private User noch nicht klar. Ein Netz-Kommentar bringt es auf den Punkt: „Nur weil wir zu Hause allein vor dem Rechner sitzen, glauben wir, was wir am PC machen, sei auch im Netz privat.“ Was aber fehlt in der Wunderwelt des Internets, der Smartphones und sozialen Netzwerke ist „ein klares Bewusstsein für Mein und Dein“, so Zeh und Trojanow.

Beim eigenen Haus oder Sofasessel haben wir eindeutige Eigentumsvorstellungen – aber nicht bei unseren persönlichen Daten, die wir beim Bezahlen, Simsen, Surfen, Telefonieren hinterlassen. Umgekehrt fehlt häufig auch ein Unrechtsbewusstsein: Ein Autovermieter darf nicht einfach mit verstecktem GPS-Modul verfolgen, wohin der Kunde mit dem Mietwagen fährt, ohne ihn vorher aufzuklären.

Auch der Staat hat nachvollziehbare Interessen. Etwa, seine Bürger so zu organisieren, dass sie sich möglichst an Regeln halten, wenig Kosten verursachen, gesund und produktiv bleiben. Aber warum müssen Staat, Firmen, Krankenkassen, Sicherheitsbehörden heute so dringend von jedem einzelnen wissen, wo er sich gerade befindet (Handy-Ortung), mit wem er kommuniziert (Mobilfunk, E-Mails), wofür er Geld ausgibt (Kreditkarten, Firmenkarten, Internetkäufe), was er konsumiert (Apps), wie krank er ist (Patientenprofil auf der Gesundheitskarte), wie er sich im Straßenverkehr verhält (Mautkameras), wohin er verreist (Flugdatensicherung) und was für ein Gesicht er macht (Videoüberwachung)?

Beim Thema Informationsverwertung gebe es widerstreitende Interessen, sagt Philipp Kramer. „Kriminologen sind für Videoüberwachung, um Straftaten zu erkennen und Täter verurteilen zu können. Andere sind dagegen, weil Kameras an sich keine Überfälle verhindern. Die Dritten sagen: Wir fühlen uns aber sicherer mit Videoüberwachung. Beim Datenschutz gibt es sehr oft nicht die eine richtige Antwort. Wir müssen uns daran gewöhnen, darüber zu verhandeln. Und über die eigenen Rechte sollte jeder mitreden.“

Schaar fordert ein Datenschutz-Abkommen auf Uno-Ebene

Wie heftig um die Goldgräber-Claims der Informationsgesellschaft gestritten wird, zeigt das Gezerre um eine europäische „Datenschutz-Grundverordnung“. Die soll die EU-Datenschutzrichtlinie ersetzen, die von Ländern wie Großbritannien oder Irland allzu lasch umgesetzt wurde. Nun versuchen zahlreiche Lobbys, auf die neue, verbindliche Verordnung Einfluss zu nehmen, um sich vom Datenfluss nicht beschneiden zu lassen. Etwa die Lobbygruppe „Digital Europe“. Wer dahintersteckt? Google, Microsoft, Cisco, Intel, IBM, Oracle, Texas Instruments ...

Die „immer zügellosere Überwachung“ könne „nur durch eine internationale Kraftanstrengung zurückgefahren werden“, schreibt Peter Schaar in seinem Datenschutz-Blog. Er fordert ein verbindliches internationales Datenschutz-Übereinkommen, das auch den Nachrichtendiensten Grenzen setzt und „Kriterien definiert, was erlaubt ist und was nicht“. Denkbar sei ein Zusatzprotokoll zu Artikel 17 des Uno-Paktes für bürgerliche und politische Rechte. „Es wird nicht einfach sein, ein solches Zusatzprotokoll gemeinsam zu beschließen“, meint Schaar. „Deshalb müssen die Zivilgesellschaften ebenso wie die Staaten und Regierungen, die Datenschutz verstärken wollen, jetzt Druck machen und tatsächlich Verhandlungen beginnen. Es darf nicht bei einer einmaligen Empörung bleiben.“

Datenschutz sei „für das Kommunikationszeitalter, was Umweltschutz für das Industriezeitalter war“, schreibt die Juristin und Schriftstellerin Juli Zeh. „Damals haben wir Jahrzehnte verloren, weil wir nicht begriffen haben, wie groß der Schaden war, den wir angerichtet haben. Lasst uns versuchen, nicht zweimal den gleichen Fehler zu begehen.“