Erstellt am: 27. 10. 2016 - 18:30 Uhr
Neue Spionage-Freibriefe für GCHQ und BND
Am Freitag wurde im Deutschen Bundestag eine Novelle zum sogenannten BND-Gesetz verabschiedet. Drei Jahre nach den Enthüllungen Edward Snowdens über die flächendeckende weltweite Spionage durch die NSA und ihre Partner wie den deutschen Bundesnachrichtendienst (BND) hat sich der Schock der Zivilgesellschaft in sein Gegenteil verkehrt. Die Novelle legalisiert so gut wie alle bekannt gewordenen Gesetzesverstöße durch den BND.
Eine Woche davor waren auch die Befugnisse des britischen Militärgeheimdienstes GCHQ ausgeweitet worden. Nur einen Tag nachdem das für die Aufsicht über die Geheimdienste zuständige "Regulation of Investigatory Powers Tribunal" erkannt hatte, dass die Geheimdienste GCHQ, MI5 und MI6 mehr als ein Jahrzehnt lang zuviele Daten unkontrolliert erhoben hatten, wurde der Totalabgriff per Gesetzesänderung Mitte Oktober legalisiert.
Bankrotterklärung der Kontrollore
Diese Gesetzesänderungen sowohl in Großbritannien wie in Deutschland sind de facto offizielle Bankrotterklärungen der staatlichen Geheimdienstkontrolleure, die Einhaltung gesetzlicher Beschränkungen für Überwachungsmaßnahmen durch die Geheimdieste zu überprüfen. In Deutschland hatte bis dato ein Limit von 20 Prozent des gesamten Datenverkehrs auf einer überwachten Leitung gegolten. Diese Beschränkung wurde am Freitag ersatzlos gestrichen, der BND kann nun sämtliche Daten verarbeiten, die abgezapft werden.
CC_BY_SA_3.0_wikimedia
"Grundsätze der Verfassung missachtet"
Ob diese Gesetzesänderung reicht, um die erst Mitte Oktober eingereichte Klage der Betreiber des größten deutschen Internetknotens DE-CIX gegen das systematische Abzapfen von Daten durch den BND zu neutralisieren, ist äußerst fraglich. Die Klage stützt sich nämlich auf ein Rechtsgutachten des ehemaligen Präsidenten am deutschen Bundesverfassungsgericht Hans-Jürgen Papier, in dem die BND-Massenüberwachung an Internet-Knoten generell als illegal eingestuft wird.
Das Rechtsgutachten von Hans-Jürgen Papier und die Klage der De-CIX-Betreiber gegen die Praktiken des BND
Der BND könne die gesetzlichen Beschränkungen wie etwa jene auf Überwachung des ausländischen Datenverkehrs schon allein technisch nicht einhalten. Damit überschreite und missachte die herrschende Praxis des unkontrollierten Abgriffs die Grundsätze des deutschen Grundgesetzes - lautet die Kernaussage des Rechtsgutachtens. Wie Recherchen von Netzpolitik.org ergeben haben, hatte man sich schon vor der Gesetzesnovelle durch einen rechnerischen Trick ohnehin Zugang zum gesamten Datenverkehr verschafft.
Netzpolitik.org
Trügerische Terabits
Der BND habe ganz einfach die Gesamtkapazität des mithin größten europäischen Internetknotens in Frankfurt von theoretisch möglichen 50 Terabit pro Sekunde herangezogen. Der höchste je gemessene, reale Datendurchsatz am DE-CIX in Frankfurt habe allerdings nur 5,5 Tbit/sec betragen, so Anna Biselli in ihrer Analyse für Netzpolitik.org. Das entspreche gerade einmal elf Prozent der Gesamtkapazität, der Durchschnittswert von drei Tbit/sec liege noch darunter.
Die Überwachungspraktiken verstoßen auch nach ihrer Legalisierung gegen die Verfassung, so die Analyse von Anna Biselli.
Das bis vergangene Woche gültige Limit von 20 Prozent des Datenverkehrs sei durch solch krude Zahlentricksereien jahrelang systematisch unterlaufen worden, heißt es in der Analyse von Netzpolitik.org. Die gesetzliche Beschränkung der Überwachung auf ausländischen Datenverkehr - die ohnehin nie eingehalten wurde - wird mit der Novelle ebenfalls unterlaufen. Um den Inlandsdatenverkehr aus Deutschland überhaupt als solchen zu identifizieren, muss der gesamte Datenstrom gefiltert werden. Daten, die vom BND nicht verwendet werden dürfen, müssen nämlich erst einmal vom BND abgegriffen und gerastert werden, damit sie identifiziert werden können.
Public Domain
Die Novellierungen wurden von Reporter ohne Grenzen bereits in das deutsche BND-Gesetz eingearbeitet.
Bruchlinien in Großbritannien
In Großbritannien wiederum hatte sich kurz davor ein ähnlicher Vorgang im Oberhaus abgespielt, wobei die Abstimmung nicht entlang der üblichen Bruchlinien verlief. Nur Stunden nachdem das "Regulation of Investigatory Powers Tribunal" entschieden hatte, dass die gängige Praxis des GCHQ, alle Daten sämtlicher Internetanschlüsse in Großbritannien abzugreifen und 12 Monate zu speichern, ungesetzlich sei, stand schon juridische Abhilfe bereit.
64 Labour-Abgeordnete stimmten mit der konservativen Mehrheit für ein Limit von einem Jahr Speicherung. Der Vollzugriff auf die Daten wurde im "House of Lords" mit großer Mehrheit abgesegnet. Auch dort fielen ähnliche Limits wie in Deutschland, allerdings von einem höheren Niveau. Das GCHQ darf de lege nämlich auch britische Staatsbürger überwachen, das bleibt dem BND offiziell versagt, weil dies in die Kompetenzen des für das Inland zuständigen deutschen Bundesverfassungsschutzes fällt.
Als "gelöscht" markiert
"Wir sollten uns nicht vormachen lassen, dass über eine wirkliche Reform abgestimmt wird oder mehr Überwachung gegen Terrorismus hilft" warnte die Sprecherin des CCC Constanze Kurz am Vorabend der Abstimmung
Diese Beschränkung der Speicherung aller Daten sämtlicher britischer Internetanschlüsse auf 12 Monate ist nämlich keineswegs mit "Löschung" gleichzusetzen. Es bedeutet vielmehr nur, dass diese Überwachungsprotokolle in ihrer Rohform nur 12 Monate im Verarbeitungsystem vorgehalten werden dürfen. In dieser Zeitspanne können sie zu einem Profil aggregiert oder in ein bestehendes Benutzerprofil eingearbeitet werden. Die abgegriffenen Rohdaten werden dann als "gelöscht" markiert und aus dem Echtzeitsystem in eine "Deleted Records File" übertragen. Wirklich gelöscht, im Sinne ihrer Zerstörung, werden solch massive Datensätze nämlich nie.
Public Domain
Sämtliche PNR-Abkommen der USA mit der EU zur Überwachung der Flugpassagierdaten folgen fast deckungsgleich demselben Speicherungsprinzip
So funktioniert die Datenökonomie der Dienste, die sich von kommerziellen "Big Data"-Anwendungen, die mit Benutzerprofilen arbeiten, strukturell nur wenig unterscheidet. Der hauptsächliche Unterschied zu Facebook und Co besteht darin, dass die Eigentümer dieser personenbezogenen Kommunikationsdaten von deren Verarbeitung durch die Geheimdienste keine Ahnung haben und ihr nie zustimmen würden.
Das Schweigen der kommerziellen Breitenmedien
Bemerkenswert an dieser Ausweitung der Kompetenzen für die zwei der drei größten Geheimdienstapparate Europas ist, sich die kommerziellen Breitenmedien sowohl Deutschlands wie Großbritanniens dieser Thematik fast vollständig enthielten. Denselben kommerziellen Medien, die 2013 laufend über die von Edward Snowden geleakten Dokumente der NSA - nicht selten alarmistisch - berichtet hatten, waren dien neuen und umfassenden Ermächtigungen der eigenen Geheimdienste gerade einmal Kurzmeldungen wert.
In Großbritannien stand der "Guardian" ziemlich alleine, in Deutschland hatten nur die öffentlich-rechtlichen Medien ARD und ZDF ausführlich berichtet und zum Schutz ihrer Journalisten auch öffentlich gegen das neue BND-Gesetz Partei ergriffen. Die tiefergehenden Berichte und Analysen - wie man auch an den Links hierorts ablesen kann - blieben einem sogenannten "Blogs" wie Netzpolitik.org vorbehalten.