Archiv | Juli, 2013

Geheimdienste spionieren – so what?

26 Jul
So könnte man den in der Süddeutschen Zeitung [1] erschienen Artikel des ehemaligen Vizepräsidenten des BND, Rudolf G. Adam, kurz zusammenfassen. Vielleicht hat er auch nicht mehr verdient, denn was scheinbar ein tiefergehender und um Rationalität bemühter Debattenbeitrag sein will, ignoriert weite Teile der Problematik. Ob das bewusst geschieht, um den Lesern Sand in die Augen zu streuen, oder ob das gedankliche Niveau wirklich so flach ist – was für den Vizepräsidenten a.D. einer Behörde wie dem BND erschreckend wäre – lasse ich mal dahingestellt. Beides wäre in extremem Maße unschön. 
Es ist wirklich nicht erstaunlich, dass der BND oder die NSA oder welcher Geheimdienst auch immer Daten erhebt. Das haben alle Geheimdienste schon immer getan, natürlich verdachtsunabhängig und auf Vorrat. Man kann ja nie wissen, wozu die Daten einmal nützlich sein werden. So funktionieren Geheimdienste ja schließlich: als Datenstaubsauger. Und wie Herr Adam gleich auch selbst feststellt, ist die Datenspeicherung längst kein Flaschenhals mehr, Speicherplatz ist nahezu unbegrenzt verfügbar. Wie Herr Adam auch richtigerweise schreibt, ist die Auswertung der inhaltlichen Kommunikation der wirkliche Flaschenhals, das müssen wirklich Menschen machen. 
 
Der Überwachungsstaat
 
Was Menschen aber nicht machen müssen, und auch dies ist Teil der Überwachung, ist die Auswertung von Kommunikationsbeziehungen, deren Analyse, Einordnung und Speicherung in Datenbanken. Um es klarer zu sagen: Es wird gespeichert, welche Person von welchem Ort aus mit welcher Telefonnummer, IP-Adresse, E-Mailadresse oder welchen anderen Kommunikationsmitteln auch immer über welchen Zeitraum hinweg mit einer anderen Person kommuniziert hat. Das kann vollautomatisch geschehen und wird in entsprechenden Datenbanken hinterlegt. Dabei findet man praktischerweise gleich heraus, welche verschiedenen Kommunikationsmedien mit großer Wahrscheinlichkeit derselben Person zuzuordnen sind. Die Kommunikationsinhalte werden wahrscheinlich nicht pauschal gespeichert, das würde dazu führen, dass jeder Geheimdienst schlicht in Daten untergehen würde. Die Kommunikationsbeziehungen selbst sind jedoch schon aufschlussreich genug, sonst würden sich ja die Innenpolitiker nahezu aller Parteien nicht so vehement für eine Vorratsdatenspeicherung einsetzen. Bei der Vorratsdatenspeicherung werden nur Verbindungsdaten gespeichert.
 
Natürlich werden diese Datensätze nicht auf alle Zeit unbeachtet  schlummern, sondern in dem Moment aus dem friedlichen Schlaf der Jahre in ihren Datenspeichern hervorgeholt, in dem eine der beteiligten Personen in den Fokus eines Geheimdiensts gerät. Und damit nicht nur diese Person, sondern auch die Kommunikationsbeziehungen sämtlicher anderer Personen, mit der diese kommuniziert hat. Und dann – aber erst dann – wird man auch anfangen, die Kommunikation inhaltlich auszuwerten. Wie es so schön dargestellt wurde: nicht nur die Kommunikation der Zielperson, sondern auch die ihrer Kontakte, deren Kontakte und auch noch deren Kontakte, also bis in die dritte Ebene hinein. Wenn man sich jetzt noch vorstellt, dass theoretisch alle Menschen auf der Erde miteinander über sechs Kontakte verbunden sein sollen, ist das schon ein sehr großer Kreis an Menschen, die plötzlich in den Fokus der Überwachung geraten können, selbst wenn – was wir nicht wissen, sondern nur annehmen können – die Überwachung nicht inhaltlich ist. Die von Herrn Adam für die NSA in den Raum geworfene Zahl von ca. 2,5 Mio inhaltlich ausgewerteten und klassifizierten (d.h. nicht als irrelevant verworfenen) Kommunikationen pro Tag ist jedenfalls nicht verschwindend gering.  
Wenn ein Staat seine eigenen Bürger dermaßen vollständig überwachen würde, würde wohl jeder, auch Herr Adam, einen solchen Staat mit Fug und Recht als Überwachungsstaat bezeichnen.
 
Nationale Grenzen
   
Bislang hatten die Geheimdienste in den westlichen Ländern allerdings einen Vorteil, der allerdings gleichzeitg ein Problem darstellt: es handelt sich um Auslandsgeheimdienste, die nicht ihre eigenen Bürger überwachen, sondern „nur“ die Bürger fremder Staaten. Das hat für die Geheimdienste den unschätzbaren Vorteil, dass diese keine Bürgerrechte in dem überwachenden Staat genießen. So muss auch die Gesetzgebung für die geheimdienstliche Tätigkeit auf die Bürgerrechte keine Rücksicht nehmen und kann daher eine lückenlose Überwachung zulassen. Der BND kann also jeden vollständig überwachen, solange es sich nicht gerade um einen Deutschen im Inland handelt.  
 
Die Grenzen sind hier keine rechtlichen, wie Herr Adam durch den Verweis auf den Rechtsstaat und dessen Regeln suggerieren möchte, sondern rein faktische. Auch das ist in der bisherigen Debatte reichlich zu kurz gekommen. Die Geheimdienste sind, soweit sie außerhalb des Hoheitsgebiets ihres Heimatstaates agieren, an keinerlei Gesetz gebunden. Die Gesetze ihres Heimatstaates untersagen ihnen zwar mitunter bestimmte Aktivitäten, allerdings ist die parlamentarische Kontrolle – vorsichtig ausgedrückt – inexistent, wie es z.B. Hans-Christian Ströbele immer wieder beklagt, weil sie auf die Mithilfe der Kontrollierten angewiesen ist. Realistisch gesehen unterliegen die Geheimdienste bei ihrer Tätigkeit genau einer Vorschrift: Lass Dich nicht erwischen. Das ist keine rechtsstaatliche Grenze und eines demokratischen Staates in Friedenszeiten unwürdig.      
 
Internationale Zusammenarbeit
 
Die internationale Zusammenarbeit der Geheimdienste bei der Datensammlung bringt ihnen neben neuen Datenquellen noch einen weiteren Vorteil: sie können ihre eigenen Bürger von den Geheimdiensten anderer Staaten überwachen lassen und die Daten bei Bedarf anfordern bzw. als gegenseitigen Freundschaftsdienst erhalten. Damit wird allerdings auch die letzte Grenze der Rechtsstaatlichkeit aufgehoben, denn so werden indirekt vom eigenen Auslandsgeheimdienst auch die eigenen Bürger überwacht. Natürlich angeblich nur in geringem Ausmaß, wie der BND und das BfV versichern, und nur bei schwersten Delikten – im Inland wohlgemerkt,  wo ein Auslandsgeheimdienst nichts zu suchen hat, sondern was Sache der Staatsanwaltschaft ist. Das ist aber gerade nicht der springende Punkt. Überwachung schadet bereits in dem Moment, in dem der Verdacht bei den Bürgern einsetzt, sie könnten überwacht werden. Ob das tatsächlich geschieht, spielt für die einsetzende Verhaltensänderung bei den eigenen Bürgern keine Rolle.  
 
Wie von Herrn Adam richtig ausgeführt, sind die rechtlichen Rahmenbedingungen für die Überwachungstätigkeit von Geheimdiensten in jedem Staat andere. Herr Adam vergisst in dem Rahmen allerdings zu erwähnen, dass die Geheimdienste keinerlei „Informationsverwertungsverboten“ unterliegen. Diese wären einem Geheimdienst auch wesensfremd und im Übrigen auch sinnlos, weil die Informationsbeschaffer in der Regel nicht preisgeben, wie sie die Information gewonnen haben. Die Geheimdienste können daher unter Umgehung der eigenen Rechtslage sich die Informationen, die sie selbst nicht erheben dürfen, aus anderen Staaten beschaffen. Es wäre naiv zu glauben, dass dies nicht geschieht.  
 
Ermittlungstätigkeit
 
Für die Ermittlungstätigkeit kann es notwendig sein, die Kommunikation von Verdächtigen zu überwachen. Das ist allerdings etwas anderes, als eine anlasslose Vollüberwachung jeglicher Kommunikation und der Speicherung von allen möglichen Kommunikationsbeziehungen. Wer wie Herr Adam behauptet, die präventive Überwachung sei notwendig für die Aufklärung von Straftaten, hat einen erheblichen Nachholbedarf bei der Unterscheidung zwischen zulässigen Ermittlungsmaßnahmen und verdachtsloser Überwachung. In der aktuellen Debatte ist es gerade die verdachtslose Überwachung, die für die gerechtfertigte Empörung sorgt, nicht die Ermittlungsmaßnahmen von Polizeibehörden und Staatsanwaltschaft. Diese miteinander zu vergleichen wäre in etwa so zielführend wie der Vergleich von Skilaufen und Schwimmen: beides hat einen Zusammenhang mit Wasser, das war’s aber auch schon.
 
Die Zukunft
 
Wir brauchen dringend internationale Standards zum Umgang von Geheimdiensten mit Grundrechten der Bürger. In einer zunehmend vernetzten Welt geraten Grundrechte, die allein auf nationaler Ebene zu gewähren sind und auf die außerhalb des Hoheitsgebiets eines Staates kein Anspruch besteht, nicht in der Lage, effektiv den Bürger vor dem Staat zu schützen. Und zwar weder in Bezug auf die nationalen Behörden noch in Bezug auf Behörden anderer Staaten. Hierbei hilft es in einer demokratischen Gesellschaft auch nicht, wenn immer wieder auf die Geheimdienste Chinas und Russlands verwiesen wird. Die Tatsache, dass in anderen Staaten unzweifelhaft niedrigere Bürgerrechtsstandards gelten als in den Rechtsstaaten der westlichen Hemisphäre, darf nicht dazu gebraucht werden, unsere Grundrechtsstandards abzusenken. Wie sollten wir glaubwürdig die niedrigeren Standards kritisieren, wenn schon wir selbst weder die Grundrechte der eigenen Bürger noch der Bürger angeblich befreundeter Staaten zu wahren bereit sind?    
 

 

Da kann man ja nix machen…

22 Jul

Das will uns Frau Merkel, ihres Zeichens Abgeordnete im Parlament eines unbedeutenden Mitteleuropäischen Zwergstaats und nebenbei dessen Kanzlerin, weismachen. Nämlich wenn es um das Abhören und Abhören lassen durch scheinbar befreundete Staaten geht.

Scheinbar befreundet deshalb, weil diese Staaten zwar mit der Regierung und den Geheimdiensten des eigenen Staates eng zusammenarbeiten, aber dessen Bevölkerung eher misstrauen. Ebenso wie ihrer eigenen Bevölkerung, der Bevölkerung anderer angeblich befreundeter Staates und den Bevölkerungen aller anderen Staaten sowieso. Und das, obwohl ja eigentlich Vertrauen die Grundlage jeder Freundschaft ist. Also sind wohl nicht die Staaten befreundet, sondern nur deren Regierungen. Das ist ja auch schon mal eine interessante Erkenntnis.

Wenn aber die Staaten miteinander nicht befreundet sind, sondern allenfalls deren Regierungen oder Geheimdienste, wieso sollte ein Staat, also beispielsweise der unbedeutende Zwergstaat in der Mitte Europas, dann die Geheimdienste anderer Staaten auf seinem Territorium spionieren lassen? Die Fragen haben sich schon viele Staaten, unter anderem auch unser Zwerg, gestellt und die Antwort gefunden: sie schmeißen die Spione raus. Unauffällig in den meisten Fällen, manchmal auch weniger unauffällig, wenn die sich zu doof anstellen oder aber zu auffällig und dreist agieren.

Nur für manche scheinbar befreundete Staaten gilt das wohl nicht. Die dürfen auf dem Territorium des Zwergstaates Abhöreinrichtungen betreiben, ohne zu sagen, was sie da eigentlich abhören oder eben auch Spionagezentren betreiben und neu bauen.

Was sie da tun? Das weiß die Frau Merkel nicht, das sei als Kanzlerin auch gar nicht ihre Aufgabe, das zu wissen, sagt sie. Aber sie weiß jedenfalls, dass man da ja nichts machen kann als Zwergstaat, denn da gebe es Verträge und Abkommen und … ja also das geht jedenfalls nicht.

Und weil die Abkommen und Verträge ganz furchtbar geheim sind, so wie die Geheimdienste auch, kann das niemand nachprüfen.

Aber da wir ja ein souveräner Zwergstaat sind, der nach Belieben Verträge schließen kann, können wir auch nach Belieben Verträge kündigen. Und die Geheimdienste und ihre Zentren rauswerfen, keine neuen bauen lassen und damit zumindest ein Zeichen setzen, dass uns als Zwergstaat nicht gefällt, was diese angeblich befreundeten Staaten da tun. Da ein Staat aber durch seine Regierung handelt, müsste das ja die Kanzlerin tun.

Aber auch das will die Kanzlerin nicht, dann könnte der angeblich befreundete Staat ja verraten, dass die Kanzlerin und ihre Minister sehr genau wissen, was die Geheimdienste tun. Und dass sie die eigene Bevölkerung bespitzeln und dieses Wissen auch freigiebig an die eigenen Geheimdienste weitergeben, weil die ja leider nicht gegen die eigene Bevölkerung spitzeln dürfen. Was aber auch gar nicht so viel ausmacht, das machen ja andere für sie.

Wozu hat man auch sonst Freunde?

Stellungnahme der Piratenpartei zum Entwurf des BMWi für eine Netzneutralitätsverordnung

17 Jul
Das Bundesministerium für Wirtschaft hat einen Entwurf für eine Netzneutralitätsverordung vorgelegt (http://www.bmwi.de/BMWi/Redaktion/PDF/V/verordnungsentwurf-netzneutralitaet,property=pdf,bereich=bmwi2012,sprache=de,rwb=true.pdf) und um Stellungnahmen gebeten. Daraufhin hat die PIRATENPARTEI ebenso wie die Digiges (https://digitalegesellschaft.de/2013/07/stellungnahme-zum-entwurf-einer-netzneutralitatsverordnung-nach-41a-abs-1-tkg/) eine Stellungnahme abgegeben, die ich hier wiedergebe:
Stellungnahme
Die PIRATENPARTEI begrüßt, dass auch das BMWi die Problematik der Netzneutralität verstanden hat und damit auf die von ihr unter http://www.netzneutralitaetsverordnung.de vorgeschlagene Verordnung reagiert hat.
Die vorgelegte Verordnung behandelt wichtige Probleme im Zusammenhang mit dem Zugang zu und der Verbreitung von Informationen im Informationszeitalter. Sie ist dringend notwendig, um bestehende oder kurzfristig auftretende Verstöße gegen die Netzneutralität ahnden zu können. Gerade im Mobilfunkbereich bestehen schon jetzt zahlreiche und schwerwiegende Verstöße gegen die Netzneutralität, da vielfach einzelne Dienste oder Protokolle von den Netzbetreib ausgefiltert oder gebremst werden.
Generell wäre allerdings eine gesetzliche Regelung der Gewährleistung von Netzneutralität zu bevorzugen; die PIRATENPARTEI erkennt allerdings an, dass dieses Ziel in dieser Legislaturperiode nicht erreichbar ist. Nach dem Einzug in den Bundestag wird die PIRATENPARTEI einen Gesetzesentwurf zur durchsetzungsstarken, gesetzlichen Festschreibung der Netzneutralität in den Bundestag einbringen.
Die vorgelegte Verordnung genügt allerdings nicht den Anforderungen, die an eine Regelung zu stellen ist, die effektiv die Netzneutralität gewährleisten soll. Insbesondere der zentrale § 1 Abs. 2 des Entwurfs verpflichtet nur einen Teil der Betreiber, so dass auch bei Inkrafttreten dieser Verordnung die Gefahr besteht, dass die Netzneutralität nicht gewährleistet wird. Des Weiteren ist dieser Absatz terminologisch so unscharf, dass der vorgelegte Verordnungsentwurf nicht sicherstellen kann, dass die Netzneutralität auch gewährleistet wird. Dazu im Einzelnen unten zu den jeweiligen Regelungen.
In dem vorgelegten Entwurf fehlen nach Auffassung der PIRATENPARTEI Regelungen zur Zusammenschaltung von Netzen (sog. Peering), um generell die verfügbare Bandbreite im Netz und die Verfügbarkeit von Diensten zu erhöhen, sowie ein Verbot der Deep Packet Inspection. Vorschläge für derartige Regelungen finden sich im Anschluss an die Stellungnahme der PIRATENPARTEI.
Des Weiteren hält es die PIRATENPARTEI für unerlässlich, die Verletzung der Netzneutralität neben den Befugnissen der Bundesnetzagentur (BNetzA) als Ordnungswidrigkeit zu ahnden.
Zu den einzelnen Paragraphen:
Kostenbetrachtung:
zu 3.: Den Unternehmen dürften keine Kosten entstehen, wenn – wie vom BMWi und der BNetzA immer wieder behauptet – derzeit keine Verstöße gegen die Netzneutralität bestehen.
Zu § 1:
Abs. 2 beschränkt die Verpflichtung zur Netzneutralität auf diejenigen Anbieter, die den Endnutzern den Zugang gewähren. Damit unterliegen dieser Verpflichtung weder Anbieter, die einerseits Diensteanbietern den Zugang vermitteln, noch Anbieter, die nur den Backbone stellen. Durch diese Beschränkung ist die Verordnung in der Sache schon nicht geeignet, die Netzneutralität in ihrem Geltungsbereich zu gewährleisten.
Des Weiteren ist der Begriff des „Kontrollierens“ unscharf und weder in der vorgelegten Verordnung noch im TKG legal definiert. Das Fehlen der Definition gefährdet allerdings die zweckbezogene Wirksamkeit der vorgelegten Verordnung.
Vorschlag der PIRATENPARTEI für eine andere Regelung der Gewährleistung der Netzneutralität:
(2) Anbieter von Telekommunikationsdienstleistungen haben ihre Dienstleistungen für den Nutzer unter Einhaltung der nachfolgenden Grundsätze der Netzneutralität zu erbringen.
(3) Grundsätzlich ist jede unterschiedliche Behandlung von Dienstleistungen untersagt, es sei denn eine der nachfolgenden Ausnahmen erlaubt diese.
(4) Unzulässig sind danach insbesondere Differenzierungen nach
a) Nutzer
b) Nutzungsverhalten
c) Sender von Daten
d) Empfänger von Daten
e) Inhalten oder
f) Anwendungen.
(5) Zulässig sind Differenzierungen, soweit diese technisch notwendig sind und auf oder unterhalb der Transportschicht gemäß DIN ISO 7498 erfolgen.
(6) Zulässig sind Differenzierungen nach Abs. 3 insbesondere, soweit diese
a) die zugesagte “Quality of Service” für einzelne Dienste betreffen oder
b) notwendig für die technische Übertragung von VOIP-Diensten sind oder
c) notwendig für die technische Übertragung von Streaming-Diensten sind
Zu § 2:
Abs 3: Dieser Absatz soll Quality of Service (QoS)-Klassen erlauben und wählt dafür den unnötig komplizierten Ansatz, diese als nicht willkürlich zu beschreiben. Einfacher wäre es, derartige Beschränkungen auf der technischen Ebene 3 des ISO/OSI Layer Schichtenmodells zu erlauben und ansonsten zu unterbinden.
Satz 2 erlaubt es, für bestimmte Inhalte gesonderte Entgelte zu verlangen, sofern diese sich nach QoS-Klassen differenzieren lassen. Die PIRATEN sehen keinen Anlass für eine derartige Differenzierung auf Ebene der Endnutzer.
Abs. 4: Der Sinn dieser Norm erschließt sich nicht. Es ist nicht zu erkennen, wieso die Abs. 1 und 2 gerade bei einem Anspruch auf Informationszugang oder bei Inhalten, die im öffentlichen Interesse liegen, nicht anwendbar sein sollen.
Zu § 5:
Die Norm ist grundsätzlich wünschenswert, sie fände ihren angemessenen Platz allerdings im TKG selbst und nicht in einer Verordnung über die Gewährleistung der Netzneutralität. Das geregelte Problem ist keines der Netzneutralität.
Vorschläge der PIRATENPARTEI für weitere Regelungen
1. Verbot von Deep Packet Inspection
Deep-Paket-Inspection ist auch ohne darauf basierende Eingriffe in die Grundsätze der Netzneutralität unzulässig.
2. Zusammenschaltung von Netzen
(1) Anbieter von Telekommunikationsdienstleistungen sind verpflichtet, anderen Anbietern von Telekommunikationsdienstleistungen einen Zugang zum Peering nach den Grundsätzen von § 1 Abs. 2 zu gewähren.
(2) Diese Pflicht besteht nicht, soweit dies für einen der Anbieter unzumutbar ist.
(3) Die Erhebung eines Entgelts für das Peering ist unzulässig.