2. Pressemeldungen
"Snowden wirft dem amerikanischen Geheimdienst, der NSA, vor, Metadaten
von Telefonaten in den USA gesammelt und Einrichtungen bei großen
Internetprovidern wie Google oder Yahoo installiert zu haben, die direkten
Zugriff auf die Daten der Benutzer ermöglichten. US-Präsident Barack Obama
bestreitet dies nicht, sondern besteht darauf, dass die
Überwachungsmaßnahmen gesetzlich legitimiert und einer wirksamen
juristischen und parlamentarischen Kontrolle unterworfen seien."
Quelle: Spiegel online
"GCHQ taps fibre-optic cables for secret access to world's communications
Exclusive: British spy agency collects and stores vast quantities of global email
messages, Facebook posts, internet histories and calls, and shares them with
NSA, latest documents from Edward Snowden reveal."
Quelle: The Guardian, Friday 21 June 2013 17.23 BST
3. Wer oder was ist
PRISM / TEMPORA?
PRISM („Planning Tool for Resource Integration,
Synchronization, and Management") = ist ein als streng
geheim eingestuftes und von der US-amerikanischen
National Security Agency (NSA) geführtes Programm zur
Überwachung und Auswertung von elektronischen Medien
und elektronisch gespeicherten Daten.
Tempora = ist der Codename einer britischen
Geheimdienstoperation des Government Communications
Headquarters (GCHQ) zur Überwachung des weltweiten
Telekommunikations- und Internet-Datenverkehrs.
4. Inhalte der Programme
Umfassende Überwachung von Personen (Unternehmen)
innerhalb und außerhalb der USA und GB, die digital
kommunizieren:
● Überwachung und Auswertung elektronischer
Kommunikation (Telefon / Internet)
● Sammeln und Auswerten von gespeicherten Daten
und Informationen
5. Welche Kommunikation, Daten und
Informationen sind betroffen?
Gesammelt und ausgewertet werden sog. "Metadaten" wie
Dokumente, Bücher, Datenbanken, Dateien oder auch
Angaben von Eigenschaften eines einzelnen Objektes
(beispielsweise Personennamen, IP-Adressen,
Telefonnummern, Verbindungzeiten) zu Telefongesprächen
und der Kommunikation über das Internet.
Überwacht und ausgewertet werden hierbei auch E-Mails,
Chats, Einträge in sozialen Netzwerken, und persönliche
Informationen von Internetnutzern sowie Telefongespräche.
6. Rechtlage in den USA
Rechtsgrundlage für das PRSIM-Programm ist der 4. Zusatzartikel
(Amendment) der US-amerikanischen Verfassung und das FISA.
Das 4. Amendment sieht vor, dass die Wohnungen und Papiere eines US-
Bürgers nur dann durchsucht werden dürfen, wenn der Staat einen soliden
Anfangsverdacht (probable cause) begründen kann, und Ort und Ziel der
Durchsuchung detailliert im Voraus beschrieben werden.
In einer Grundsatzentscheidung von 1968, Katz v. United States, hat der
Oberste Gerichtshof (Supreme Court) den Schutzbereich des 4. Amendments
erheblich erweitert, indem er entschied, dass es weder auf das gewählte
Kommunikationsmittel noch auf den Ort der Kommunikation ankomme, sondern
lediglich darauf, ob der Bürger in einer bestimmtem Lage eine begründete
Erwartung auf die Wahrung seiner Privatsphäre (reasonable expectation of
privacy) haben dürfe.
7. Rechtlage in den USA
Um eine Kontrolle der Behörden sicherzustellen verabschiedete der US-
Kongress 1978 den Foreign Intelligence Surveillance Act (FISA).
FISA ist ein Gesetz, dass die Auslandsaufklärung und Spionageabwehr der
Vereinigten Staaten regelt. Dabei werden unterschiedliche Maßstäbe an die
Tätigkeit der Nachrichtendienste außerhalb des Territoriums der USA einerseits
und die Überwachung US-amerikanischer Staatsbürger und auf dem
Territorium der Vereinigten Staaten ansässiger Ausländer andererseits
angelegt.
Der FISA schuf zugleich ein neues Gericht, den Foreign Intelligence
Surveillance Court.
Gemäß dem Gesetz von 1978 darf es nur solche Überwachungsmaßnahmen
autorisieren, die gegen fremde Mächte (foreign powers) oder US-Bürger
gerichtet sind, die für diese foreign powers arbeiten. Die Bewilligungsquote liegt
nach unbestätigten Angaben bei 99,97 Prozent.
8. Rechtslage in GB
Der Regulation of Investigatory Powers Act 2000 (RIP, RIPA) ist ein Gesetz,
das die Telekommunikationsüberwachung im Vereinigten Königreich regelt. Es
wurde in seiner ersten Fassung am 26. Juli 2000 vom Britischen Parlament
verabschiedet und seitdem mehrfach erweitert.
RIPA ermächtigt die im Gesetz aufgelisteten staatlichen Stellen zu
Überwachungsmaßnahmen im Dienste der nationalen Sicherheit, zum Zweck
der Verbrechensbekämpfung, zum Erhalt der öffentlichen Sicherheit und
Gesundheit und zum Schutz der nationalen wirtschaftlichen Interessen
Großbritanniens.
Im Rahmen des Tempora-Programms können auf der Rechtsgrundlage des
RIPA Internetknotenpunkte und transatlantische Datenverbindungen angezapft
werden und die gewonnenen Daten können für bis zu 30 Tage gespeichert
werden.
9. Rechtslage in GB
RIPA erlaubt diesen Stellen je nach ihrem Zuständigkeitsbereich
● von einem Internetdienstanbieter den Zugang zur elektronischen
Kommunikation eines Kunden zu verlangen, ohne dass dieser davon
erfährt;
● von einem Internetdienstanbieter die Installation technischer Einrichtungen
zur Kommunikationsüberwachung zu verlangen;
● großflächige Überwachung mobiler Kommunikation;
● die Überwachung der Internetaktivitäten bestimmter Personen;
● die Existenz von Überwachungsmaßnahmen vor Gericht zu verschweigen;
● von einer Person die Herausgabe von elektronischen Schlüsseln zu
verlangen und bei Weigerung Haftstrafen zu verhängen
10. Rechtslage in Deutschland
Bundesnachrichtendienst (BND) / Militärischer Abschirmdienst (MAD) /
Bundesamt für Verfassungsschutz (BfV)
Das Gesetz über den Bundesnachrichtendienst – BNDG (vom 20. Dezember
1990, BGBl. I S. 2979) regelt Organisation, Aufgaben und Befugnisse des
deutschen Auslands-Nachrichtendienstes.
Aufgabe des Dienstes ist die Sammlung und Auswertung der zur Gewinnung
von Erkenntnissen über das Ausland erforderlichen Informationen.
Zur Gewinnung seiner Erkenntnisse bedient sich der BND
nachrichtendienstlicher Mittel:
Mit dem Begriff Nachrichtendienstliche Mittel werden (geheimdienstliche)
Methoden, Gegenstände und Instrumente der heimlichen
Informationsbeschaffung bezeichnet (vgl. § 8 Abs. 2
Bundesverfassungsschutzgesetz der BRD).
Soweit der BND im Inland tätig wird, unterliegen seine Maßnahmen den
Vorschriften und der Kontrolle nach dem G-10-Gesetz.
11. Rechtslage in Deutschland
Das Parlamentarische Kontrollgremium (PKGr) ist für die Kontrolle der
Nachrichtendienste des Bundes zuständig. Es hat die generelle Aufsicht über
den Bundesnachrichtendienst (BND), den Militärischen Abschirmdienst (MAD)
und das Bundesamt für Verfassungsschutz (BfV). Die Prüfung einzelner
Überwachungsvorhaben wird jedoch von der sogenannten G-10 Kommission
durchgeführt.
Die Bezeichnung "G-10" hat seinen Ursprung in dem Gesetz zur Beschränkung
des Brief-, Post- und Fernmeldegeheimnisses, welches Eingriffe in das nach
Artikel 10 der deutschen Verfassung gewährleistete Grundrecht der
Unverletzlichkeit des Brief-, Post- und des Fernmeldegeheimnis ermöglicht.
Die G 10-Kommission besteht aus einem Vorsitzenden, der als einziger die
Befähigung zum Richteramt besitzen muss, drei Beisitzern sowie vier
stellvertretenden Mitgliedern. Die Kommission kann bei besonders schweren
Katalogstraftaten (zum Beispiel Menschenhandel oder Terrorismus)
Überwachungsmaßnahmen anordnen.
12. Rechtslage in Deutschland
Nach dem G-10 Gesetz sind neben den strafrechtlichen Maßnahmen auch
sogenannte „strategische Einschränkungen“, das heißt flächendeckende, im
Gesetz „gebündelt“ genannte, Überwachungen einer Vielzahl von
Telekommunikationsverbindungen zugleich nach bestimmten Suchbegriffen
möglich. Das Bundesverwaltungsgericht hat die strategische Überwachung des
Fernmeldeverkehrs durch den BND in einer Entscheidung von Januar 2008
(BVerwG, 23.01.2008 - 6 A 1.07) für zulässig erklärt.
Anbieter von Post- und Telekommunikationsdiensten sind gemäß § 2 G-10
Gesetz verpflichtet, die Überwachung der Telekommunikation zu ermöglichen,
Auskunft über die Umstände des Postverkehrs zu erteilen und Postsendungen
zu übergeben.
Sowohl das PKGr als auch die G-10 Kommission tagen im Geheimen.
Desweiteren bestehen zwischen den USA / GB und Deutschland
Rechtshilfeabkommen, die eine Beschlagnahme von in Deutschland
gespeicherten Informationen und Daten legal ermöglicht.
13. Fazit
● Elektronische Informationen und Daten sind auf
keinem Ort der Welt sicher vor dem Zugriff von
Geheimdiensten
● Jegliche Art von elektronischer Kommunikation
unterliegt dem potenziellen Zugriff der
Geheimdienste
● Es gibt so gut wie keine öffentliche Kontrolle
und keine effektiven Rechtsschutzmöglichkeiten
in Bezug auf geheimdienstliche Aktivitäten
14. Handlungsempfehlung
Juristisches Risikomanagement...
○ Datenschutz (Wer hat, wann und wie Zugriff?)
○ Datensicherheit (Wo und wie werden Daten
gespeichert und verarbeitet?)
○ IT-Sicherheit (Wie werden Schäden vermieden und
Risiken minimiert?)
unter Beachtung der gesetzlichen Anforderungen