Neues Überwachungsabkommen Großbritanniens mit den USA
Von Erich Moechel
Die am Freitag veröffentlichte Forderung der Innenminister Großbritanniens, Australiens und der USA an Mark Zuckerberg, die Verschlüsselung im Facebook-Imperium nicht weiter voranzutreiben, ist Teil 2 einer Kampagne. Die wurde vor einem Jahr von der Geheimdienstallianz „Five Eyes“ gestartet, der alle drei Staaten angehören. Deren Polizeibehörden fordern parallel dazu den Einbau von „Vordertüren“, nämlich Überwachungsschnittstellen in alle Facebook-Chats.
Vorgeschoben werden wieder einmal „Terror“ und „Kinderpornographie“. Das brіtische Innenministerium gab ein Abkommen mit den USA zur gegenseitigen grenzüberschreitenden Überwachung bekannt. Dabei wird die jeweilige nationale Gerichtsbarkeit ausgeschaltet. Im EU-Ministerrat ist das europäische Gegenstück „Beweissicherung in der Cloud“ bereits akkordiert, ein Richtlinienentwurf wird für Anfang 2020 erwartet. Angestrebt wird ein künftiges Abkommen mit den USA.
APA/AFP/SAUL LOEB
Im Begleitschreiben des US-Justіzministers William Barr heißt es wörtlich: „Es wird behauptet, die Regierung würde geheime Hintertüren zum Abgriff aller Kommunikationen verlangen. Das ist falsch. Wir wollen Vordertüren“. Die Behörden wären froh, würden „die Firmen die Schlüssel aufheben.“ Die sollten laut Barr bei einer Art Treuhänderorganisation für Zugriffe auf Basis eines Gerichtsentscheids deponiert werden. Es geht also um die zentrale Forderung der „Five Eyes“ und der Strafverfolger aus der angelsächsischen Welt. Erstmals gestellt wurde sie 1996 unter dem Schlagwort „Key Escrow“ („Schlüsselhinterlegung“).
Die Vordertüren des Justizministers
Im März 2019 wurden die verhandlungswilligen Europäer von den USA mit dem „US Cloud Act“ regelrecht überfahren
Der im März 2018 verabschiedete „US Cloud Act“ bezieht sich nur auf US-Unternehmen, und er betrifft alle Daten, die von Facebook, Microsoft und anderen Cloudanbietern - egal ob in den USA oder im Ausland - gespeichert werden. De facto werden alle Cloud-Services aus den USA, die Kommunikationsmöglichkeiten für Benutzer anbieten, dazu verpflichtet, Überwachungsschnittstellen einzubauen. Einen Ansatz wie in Europa, den Abgriff dieser Kommunikationen technisch zu normieren, gibt es derzeit anscheinend nicht.
Derzeit können Daten von europäischen Firmen von US-Behörden - und umgekehrt - nur im sogenannten MLAT-Verfahren angefordert werden. Dieses gegenseitige Rechtshilfeabkommen ist einigermaßen zeitaufwändig, da die jeweilige Gerichtsbarkeit eingeschaltet werden muss. Die muss erst prüfen, ob der jeweilige Rechtstitel eines ausländischen Rechtssystems, unter dem die Daten angefordert werden, der eigenen Jurisdiktion entspricht. Will heißen: Ob es ein entsprechendes nationales Gesetz dazu gibt bzw. die Delikthöhe eine Überwachung der Kommunikation rechtfertigt.
Public Domain
UK/USA Agreement on Access to Electronic Data for the Purpose of Countering Serious Crime/
Auch die EU strebt Abkommen an
Im Februar 2019 war zwar klar, dass E-Evidence erst 2020 ins EU-Parlament kommen würde. Die Kommission startete dennoch bereits Verhandlungen mit den USA.
Diese bilaterale Vereinbarung der Briten mit den USA zum grenzüberschreitenden Zugriff setzt Gegenseitigkeit voraus. Das heißt, US-Behörden können ebenso einfach auf Stamm- und Metadaten sowie Inhalte in Großbritannien zugreifen. Damit haben die Briten nun eine Vereinbarung mit den USA. Das EU-Gegenstück „E-Evidence“ war wegen der üblichen Querelen im Ministerrat erst im April fertig und kommt Anfang 2020 ins EU-Parlament.
Kleine Chronik der relevanten politischen Ereignisse zurück bis Januar 2017 zur fortschreitenden staatlichen Überwachung der elektronischen Kommunikation. Da die Auflistung nach oben wie nach unten offen ist, wird sie laufend ergänzt
Im April 2019 kam der Kommissionsentwurf zu E-Evidence, der „Sicherung von Beweismitteln in der Cloud“ heraus.
im März 2019 wurden die verhandlungswilligen Europäer von den USA mit dem „US Cloud Act“ regelrecht überfahren
Im Februar 2019 war zwar klar, dass E-Evidence erst 2020 ins EU-Parlament kommen würde. Die Kommission startete dennoch bereits Verhandlungen mit den USA.
Im Dezember 2018 hatte Australien als erstes Land der westlichen Welt ein Gesetz verabschiedet, das Web-Services dazu zwingt, Hintertüren in die Verschlüsselung einzubauen
Seit Dezember 2018 ist E-Evidence zur „Beweissicherung in der Cloud“ im EU-Ministerrat akkordiert, Die Richtlinie kommt demnächst über die Kommission ins EU-Parlament
Ende 2017 waren die ETSI-Überwachungsstandards zur grenzüberschreitenden Cloud-Überwachung bereits weit fortgeschritten
Im Jänner 2017 hatten Europol und das FBI unter dem reißerischen Titel „Going Dark“ - „Wir werden blind“ eine Kampagne für polizeiliche Überwachung von Cloud-Services gestartet
Was die Briten mit den USA da vereinbart haben, entspricht in etwa den Vorstellungen der EU. Das eigentlich Interessante an dem UKUSA genannten Abkommen ist allein die Tatsache, dass es überhaupt abgeschlossen wurde. Es ist das erste solche Abkommen, dass die USA beschließen, wobei Großbritannien nicht irgendein Drittstaat ist, sondern der engste militärische Verbündete. Auf dieser Ebene gibt es bereits ein solches Abkommen, das viel weitreichender ist und ebenfalls UKUSA heißt.(Siehe weiter unten)
UKUSA II mit Einschränkungen
Was den Inhalt des aktuellen UKUSA-Vertrags betrifft, so räumen die USA den Briten keineswegs ungewöhnlich gute Konditionen ein, sondern solche, die sich die EU erhofft. Das Abkommen ist von Restriktionen durchsetzt, Kommunikationsdaten aus den USA dürfen zum Beispiel weder im Auftrag von Drittstaaten angefordert, noch an diese weitergegeben werden. Wenn einer zu überwachenden Person in den USA die Todesstrafe droht, dann können britische Provider die Herausgabe der Daten verweigern. US-Provider steht dasselbe frei, zum Beispiel wenn das Begehren um Kommunikationsüberwachung gegen amerikanische Staatsbedienstete gerichtet ist.
Public Domain
Keine Entschlüsselungspflicht
Ende 2017 waren die ETSI-Überwachungsstandards zur grenzüberschreitenden Cloud-Überwachung bereits weit fortgeschritten
Der wohl interessanteste Punkt von UKUSA II ist, dass dezidiert keine Entschlüsselungspflicht besteht. WhatsApp, also der Facebook-Konzern, braucht keine Daten zu liefern. Der Grund für diese Passage ist ganz einfach der, dass derzeit weder in Großbritannien noch in den USA ein Gesetz besteht, das Serviceprovider dazu verpflichtet. Dass Geheimdienste wie Polizeibehörden das unbedingt ändern wollen, langt eben nicht als Grundlage für ein bilaterales Abkommen.
Auf der militärischen Ebene der Geheimdienste reicht dazu der bloße, gemeinsame Wille. Das berüchtigte Geheimabkommen UKUSA aus dem Jahr 1947 stellt den britischen Militärgeheimdienst GCHQ mit dem militärischen Überwachungskomplex der USA auf eine Stufe. Die Vereinbarung betrifft den (fast) unbeschränkten gegenseitigen Zugriff auf alle Daten, die von den Geheimdiensten wo immer abgegriffen werden. Dieser UKUSA-Vertrag von 1947 markierte den Beginn der „Five Eyes“-Allianz. Die kurz danach hinzugekommen Partner Australien, Kanada und Neuseeland erhielten von den USA weniger großzügige Konditionen und stehen in der Spionageallianz „Five Eyes“ bis heute im zweiten Glied.
UKUSA II und E-Evidence
Bei der Lektüre des UKUSA-Vertrags wird man das Gefühl nicht los, das habe man doch schon einmal gelesen. Tatsächlich liest sich dieses Abkommen wie eine verkürzte und adaptierte Version des Richtlininientwurfs zur „Sicherung von elektronischen Beweismittel“, besser bekannt als E-Evidence. Das ist nämlich der Grund, warum UKUSA II so schnell verfasst, verhandelt und aus dem Hut gezaubert werden konnte. Normalerweise dauert die Genese bilateraler Verträge zu solch heiklen Themen weitaus länger.
Es gibt wieder einen RSS-Feed für diesen Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.
Publiziert am 09.10.2019
