Standort: fm4.ORF.at / Meldung: "NSA-Regeln für EU-Daten"

Musik, Film, Heiteres

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

2. 12. 2013 - 11:31

NSA-Regeln für EU-Daten

Der Bericht der transatlantischen Arbeitsgruppe zur NSA-Spionage zeigt, dass für den Umgang mit EU-Daten nur die internen Vorschriften der US-Geheimdienste gültig sind.

Die am Donnerstag veröffentlichten Ergebnisse der transatlantischen Ad-hoc-Arbeitsgruppe zur NSA-Spionage sind mit "ernüchternd" nur unzureichend beschrieben. Die Antworten auf den Fragenkatalog der Europäer durch die USA lassen keine Zweifel daran, dass für den Umgang mit den abgezapften europäischen Daten ausschließlich das interne Regelwerk des US-Geheimdienstkomplexes gilt.

Außerdem geht aus dem Schlussdokument hervor, dass man seitens der USA überhaupt nicht daran denkt, irgendetwas am Status quo zu ändern. Das von den Europäern endredigierte Dokument wirft angesichts der diametral verschiedenen Standpunkte die Frage auf, worüber zum Thema Datenschutz künftig überhaupt verhandelt werden könnte.

"Nicht unter verfassungsmäßigem Schutz"

Im Abschnitt 2.1.2 des Fragenkatalogs verweisen die US-Verhandler zwar auf das "Fourth Amendment", den vierten Verfassungszusatz der USA, in dem die Unverletzlichkeit der häuslichen Privatsphäre festgeschrieben ist. Dieser Verfassungszusatz gilt erstens nur für Polizeibehörden, nicht aber für Geheimdienste, zweitens sind durch das "Fourth Amendment" dezidiert nur Staatsbürger der USA geschützt, und obendrein fallen sämtliche Metadaten der Telefonie nicht unter diesen "Schutz".

Weltkugel mit NSA-Emblem

http://www.flickr.com/photos/hughelectronic/

"Die USA betonten, dass die unter dem Metadatenprogramm für Telefonie abgefangenen Datensätze nicht unter den verfassungsmäßigen Schutz der Privatsphäre fielen", heißt es unter Abschnitt 3.2. Der Oberste Gerichtshof der USA habe nämlich entschieden, dass "Benutzer des Telefonienetzes keinen Schutz der Privatsphäre erwarten könnten, was ihre Telefonnummern" betrifft.

Die Arbeitsgruppe wurde seitens der EU von den Kommissarinnen Cecilia Malmström (Inneres) und Viviane Reding (Justiz) angeführt. Das 30 Seiten umfassende Abschlussdokument der Arbeitgsgruppe.

Die Herleitung aus dem Jahr 1979

Daraus, dass Telefonnummern in der Regel öffentlich sind, leitet man also ab, dass auch alle Verkehrsdaten - wer mit wem wann telefoniert - bereits durch die Polizeibehörden abgezapft werden dürfen, ohne dass ein Gerichtsbeschluss erforderlich wäre.

Die diesbezügliche Entscheidung des US Supreme Court datiert übrigens aus dem Jahr 1979. In Europa fallen diese Metadaten, deren Analyse schon vor 15 Jahren das eigentliche "Abhören" als primäres Instrument der Telefonüberwachung abgelöst hatten, hingegen unter den Datenschutz.

Einen sehr guten Überblick über das Abschlussdokument bietet die Strukturanalyse bei Netzpolitik.org. Sie ist nach anderen Kriterien heruntergebrochen und behandelt einige wichtige Punkte, die in dieser Analyse zwangsläufig zu kurz gekommen sind.

Kriterien für Auslandsspionage

In dieser Tonart geht es weiter, denn jeder einzelne von US-Seite vorgebrachte Verweis auf gesetzliche Einschränkungen wird meist schon durch den nächsten Absatz als obsolet für Europa erklärt. Angebliche Beschränkungen stellen sich bei näherem Hinsehen nicht als solche, sondern als Freibrief heraus. Die folgende Erklärung ist so ein Beispiel.

„Die USA erklären, dass Daten, die unter Abschnitt 702 des FISA-Gesetzes zur Auslandsspionage fallen, nicht nach dem Zufallsprinzip, sondern nur gezielt durchsucht würden.“ Was bedeutet nun „gezielt“?

Was "gezielt" bedeutet

"Weder ein Anfangsverdacht noch Gesetzesverstöße oder ein spezifisches Strafverfahren" müssten dafür vorliegen, heißt es dazu seitens der USA. "Das für Suchabfragen gültige Kriterium" sei allein "ausreichender Grund zur Annahme, dass die Abfrage Erkenntnisse für die Geheimdienste bringen werde".

Die Genehmigungen dafür erteilt das FISA-Geheimgericht en gros, "gezielte" Suchabfragen betreffen also Milliarden Datensätze aus ganzen Weltregionen. Und: "Die USA bestätigten auch, dass Volltextsuche sowohl über die Metadaten als auch über die Gesprächsinhalte möglich ist." (3.1. Section 702 FISA, S. 15)

In Abschnitt 3 zum Thema "Sammeln und Weiterverarbeiten von Daten" stellen die USA zwar einleitend fest, "dass diese Sammlung personenbezogener Daten unter den Paragrafen 702 FISA und 215 Patriot Act einer Anzahl von Sicherheitsmaßnahmen und Einschränkungen unterworfen sind". Dabei handelt es sich um Maßnahmen zur Datenminimierung im Sinne einer einfacheren Verarbeitung sowie um interne Sicherheitsvorkehrungen, wie sie bei allen Geheimdiensten üblich sind.

Am Mittwoch hatte die EU-Kommission auch bekanntgegeben, das Abkommen über den Abgriff von Finanzdaten aus dem SWIFT-System nicht zu kündigen. Das EU-Parlament war mehrheitlich dafür gewesen.

Was unter "Datenverarbeitung" verstanden wird

Die Europäische Union und die USA sind sich nicht einmal darüber einig, was der Begriff "Datenverarbeitung" bezeichnet.

"Aus den Diskussionen ging hervor, dass es einen signifikanten Unterschied in der Interpretation des fundamentalen Ansatzes" gebe. Während für Europa die Datenverarbeitung damit beginnt, wenn Daten erfasst werden, beginnt die Verarbeitung in den USA rechtlich erst dann, wenn ein Mensch diese Daten ansieht. Das gesamte automatisierte Profiling stellt also für die USA keine Form von Datenverarbeitung dar, sondern erst dann, wenn ein NSA-Analyst sich näher dafür interessiert und die Profile zueinander in Beziehung setzt.

"Makroökonomische Interessen"

Zum Thema Wirtschaftsspionage wurden seitens der USA die üblichen Statements wiederholt. Wenn denn im Zuge der Terrorabwehr solche Datensätze über Firmen anfielen, würden diese natürlich keineswegs an US-Firmen weitergegeben. Die USA seien hingegen sehr wohl an den "makroökonomischen Situation bestimmter Staaten" interessiert und an "disruptiven Technologien" allgemein.

Die aus dem "Büro für disruptive Technologien" von CIA und NSA hervorgegangene IARPA entwickelt neue und immer futuristischere Spionageinstrumente für den gesamten Geheimdienstkomplex .

Unter makroökonomischen Interesse wäre so der NSA-Angriff auf den Ölkonzern Petrobras und weitere brasilianische Großfirmen gefallen. Unter "disruptiv" fallen sämtliche Technologien, die in irgendeinem militärischen Bereich bald eine Schlüsselrolle spielen könnten.

Entwickelt etwa eine österreichische Firma wie die des EU-Parlamentariers Paul Rübig (EVP) eine neue Methode zur Beschichtung von Aluminium, die auch geeignet ist, das "Stealth-Verhalten" von Tarnkappenbombern wesentlich zu verbessern, interessiert sich die NSA dafür.

Das haben die Europäer nun amtlich. Ebenso, dass private Vertragsfirmen in dieser Hinsicht überprüft seien. Edward Snowden aber war Mitarbeiter eines der bedeutendsten "Contractors" des militärisch-elektronischen Komplexes. (Abschnitt 3.1.4. S. 18)

"Verboten? Noch nie gehört"

Alles bisher Genannte fällt unter die Kontrolle eines Geheimgerichtshofs, der die Genehmigungen zur Überwachung für ganze Weltregionen erteilt. Spionageangriffe nach der "Executive Order 12333" sind von dieser Aufsicht dezidiert ausgenommen, die seien direkt "in der Verantwortlichkeit des Präsidenten".

In diesem Zusammenhang fragten die Europäer nach, wie sich diese präsidentiellen Anordnungen denn auf die Daten "nichtamerikanischer Personen" habe? Als konkretes Beispiel wurde das Abgreifen von "Inbox-Inhalten und Adressbüchern von E-Mail-Konten genannt. "Die Vertreter der USA antworteten, sie hätten noch nie gehört, dass solche Praktiken verboten seien."

Fazit

Was und wie angesichts solch fundamentaler Differenzen überhaupt verhandelt werden kann, steht in den Sternen. Noch beunruhigender aber ist, dass dieses Dokument keinen Hinweis darauf enthält, dass die USA den Forderungen der Europäer künftig in irgendeinem Punkt entsprechen könnten. Für die US-Außenpolitik dürfte schlicht kein politischer Handlungsspielraum mehr gegeben sein, weil sie auf Basis der Vorgaben des monströs gewachsenen militärisch-elektronischen Komplexes operiert.

Haftungsausschluss

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

Zum Eingabeformular Kommentieren

  • maxitb | vor 986 Tagen, 17 Stunden, 32 Minuten

    News ? Net wirklich, alles bekannt seit 10 Jahren.

    Ich finde es ironisch, daß Unternehmen in Europa, welche so sehr auf Wirtschaftsspionage bedacht sind, aus Kostengründen auf cloud storage/computing umsatteln - ist ja eh verschlüsselt.

    Auf dieses Posting antworten
  • euripides | vor 986 Tagen, 17 Stunden, 54 Minuten

    Die Argumentation wäre ja ausbaufähig.

    Wenn der Name eines CIA-Agenten im Telefonbuch steht, ist der also quasi öffentlich, und damit ist es auch vollkommen legal, ihn zu enttarnen - oder?

    Auf dieses Posting antworten
  • frizzdog | vor 993 Tagen, 23 Stunden, 19 Minuten

    eins der milliarden bewegungsprofile

    führte am zieleinlauf des Boston marathon vorbei...

    ich gehe davon aus, dass alle anderen 2751 attentäter noch vor ihrer tat mit drohnen gezielt ausgeschaltet wurden...

    Auf dieses Posting antworten
  • frizzdog | vor 994 Tagen, 21 Stunden, 36 Minuten

    und so wirds weitergehen:

    "Privatrakete bringt erstmals Satelliten ins All"

    "kommunikationssatellit".
    ist nicht alles kommunikation dort?

    Auf dieses Posting antworten
    • frizzdog | vor 994 Tagen, 21 Stunden, 31 Minuten

      falls die dann zufällig einen geheimauftrag des pentagon kriegen,

      wirds dann heißen:
      "privatfirma, freie wirtschaft, wie wissen nichts von irgendwelchen unregelmäßigkeiten"

    • fenris79 | vor 994 Tagen, 20 Stunden, 52 Minuten

      hast schon recht der prozess zum überwachungsstaat muss aufgehalten werden.

      für die "öffentlichkeit" wäre doch mal interessant was man alles mit den vorratsdaten machen kann nicht in einer doku sondern dirket in den Nachrichten.
      mit bewegungsprofil und netzwerkanalyse ala http://fm4.orf.at/stories/1729227/

  • grazerbert1 | vor 994 Tagen, 22 Stunden, 24 Minuten

    da hätte die stasi noch viel .....

    ....lernen können!

    Auf dieses Posting antworten
  • goldrichtig | vor 994 Tagen, 23 Stunden, 23 Minuten

    Monströs

    ist das richtige Wort für das was da abgeht.

    Auf dieses Posting antworten
  • frizzdog | vor 995 Tagen, 7 Stunden, 15 Minuten

    vom "spaß am gerät" zur

    apokalyptischen analyse....

    makaber.

    Auf dieses Posting antworten
  • frizzdog | vor 995 Tagen, 7 Stunden, 25 Minuten

    man steht vor dem gleichen problem wie damals

    vor dem faschismus.
    auch damals wird man die ernsthaften kritiker mit "verschwörungstheoretiker" abgetan haben.
    auch heute gilt es als ungeschriebenes gesetz, dass man "unserem amerikanischen traum" solch klare schweinereien nicht "unterstellen" darf.

    umso mehr ist die arbeit von wirklich freien journalistentanten zu schätzen, die da ordentlich hineinrecherchieren!

    Auf dieses Posting antworten
    • frizzdog | vor 995 Tagen, 7 Stunden, 18 Minuten

      ich fürchte und erwarte eher,

      dass die staunenden mitglieder dieser europäischer verhandlungsformation die methoden als durchaus brauchbar in europa schließlich übernehmen werden!

      dann hätten sie doch gleich auch 2 fliegen auf einen schlag...

  • cornelia72 | vor 996 Tagen, 15 Minuten

    Ist da noch was zu machen?

    Von der Politik ist also keine Hilfe zu erwarten. Wir werden abgeschnorchelt bis zum letzten Bit.
    Mein Fazit aus der gesamten Bespitzelung ist Selbstverteidigung.
    Als ich Anfang der 1990 er von Echelon erfahren habe war klar das ich vom Regen in die Jauche gekommen bin. Über 30 Jahre habe ich in der DDR gelebt also Mitten in der Stasi. Also anpassen war angesagt um zu Verhindern das der eigene Ehepartner nicht IM werden sollte.
    Vor zwei Jahren habe ich mir den ersten V-Server angemietet und alles mögliche aufgesetzt. Darunter Proxy, Mailserver und Apache. Bei einer TLS 1.2 Verbindung, und die Beteiligten haben einen Account, ist das abhören bei Mails eher schwieriger. Beim Firefox benutze ich verschiedene und auch verschiedene Proxy, alles eigene.

    Ich habe was zu verschweigen wozu gibt es sonst die Ärztliche Schweigepflicht.

    Auf dieses Posting antworten
    • fenris79 | vor 995 Tagen, 21 Stunden, 49 Minuten

      naja

      grundsätzlich als privatperson in AT ist mir die NSA wuarscht....

      aber wenn die richtung so weitergeht dann wird düster, und ich nehme an das dann maßnahmen ins leere laufen außer man haut sein handy weg wirft und kein internet hat.

      politisch und wirtschaftlich sieht die geschichte dann schon anders aus aber das scheint ihnen eh egal zu sein da die EU faktisch kein spielraum hat.

    • frizzdog | vor 995 Tagen, 7 Stunden, 17 Minuten

      79: das habens 1935 auch gesagt die leut....