1995: Die Überwachungswunschliste der europäischen Behörden

Posted on by

Die Diskussion der letzten Wochen, um die aufgedeckten Überwachungsprogramme der USA (PRISM) und auch etwa des britischen Geheimdienstes (TEMPORA), haben uns gezeigt, dass in dieser digitalen Welt aus Einsen und Nullen, in der wir (ob wir nun wollen oder nicht) leben, ein Großteil staatlicher (Überwachungs-)Tätigkeit unter einem Deckmantel des Schweigens und hinter einer intransparenten Mauer abläuft. Das Bild von der Spitze des Eisberges, dessen gesamter Körper unsichtbar unter der Wasseroberfläche schwimmt, mag hier bemüht werden.

Sicher ist die Empörung der Europäer und auch der Deutschen, als meist überwachtes europäisches Land, gerechtfertigt. Doch zeigt ein Blick in die Geschichte, dass der Wunsch nach umfangreicher Überwachung der internationalen Kommunikation kein rein amerikanischer oder angel-sächsischer, von dem Ziel der Terrorismusbekämpfung getragener, Ausdruck nationalen Sicherheitsdenkens ist. Auch bei uns, in der Europäischen Union, wurde vor über 15 Jahren dieser Wunsch (und das ganz offen) auf höchster Ebene zum Ausdruck gebracht.

Die Entschließung des Rates vom 17. Januar 1995

Der Rat der Europäischen Union hat im Jahre 1995 einen offiziellen Entschluss über die „rechtmäßige Überwachung des Fernmeldeverkehrs“ (96/C 329/01 PDF) angenommen. Darin definiert der Rat verschiedene Anforderungen „der Mitgliedstaaten, die ihnen die Durchführung der rechtmäßigen Überwachung des Fernmeldeverkehrs ermöglichen sollen“. Es geht dabei um die „Anwenderbedürfnisse“ der jeweils national zuständigen Behörden, welche diese für eine technische Realisierung der Überwachung benötigen.

Die Wunschliste

Wenn man sich diese „Behördenwünsche“ näher betrachtet, dann können die jetzt aufgedeckten Überwachungsmaßnahmen wahrlich niemanden mehr überraschen. Unter anderem benötigen die Behörden:

  • Zugriff auf den gesamten Fernmeldeverkehr, der von der Rufnummer oder sonstigen Kennung des überwachten Telekommunikationsdienstes, die die überwachte Person in Anspruch nimmt, übertragen wird (oder für die Übertragung generiert wird) bzw. dort ankommt.
  • Zugriff auf die folgenden verbindungsrelevanten Daten: Zeichengabe für Bereitzustand; Nummer des gerufenen Teilnehmers bei abgehenden Verbindungen, selbst wenn es nicht zum Aufbau einer Verbindung kommt; Nummer des rufenden Teilnehmers bei ankommenden Verbindungen, selbst wenn es nicht zum Aufbau einer Verbindung kommt; alle von der überwachten Einrichtung erzeugten Signale, einschließlich der nach Aufbau der Verbindung erzeugten Signale, mit denen Funktionen wie beispielsweise Konferenzschaltung und Anrufumleitung aktiviert werden; Beginn, Ende und Dauer der Verbindung; tatsächliche Zielrufnummer und zwischengeschaltete Rufnummern, falls der Anruf weitergeschaltet wurde.
  • Für Teilnehmer mobiler Dienste benötigen die gesetzlich ermächtigten Behörden Informationen über den möglichst genauen geographischen Standort innerhalb des Netzes.
  • eine permanente Überwachung des Fernmeldeverkehrs in Echtzeit. Verbindungsrelevante Daten sollen auch in Echtzeit bereitgestellt werden.
  • Für die gesetzlich ermächtigten Behörden ist es erforderlich, dass Netzbetreiber/Diensterbringer eine oder mehrere Schnittstellen bereitstellen, von denen aus der überwachte Fernmeldeverkehr zur Überwachungseinrichtung der gesetzlich ermächtigten Behörde übertragen werden kann. Diese Schnittstellen müssen von den Behörden und den Netzbetreibern/Diensteanbietern einvernehmlich festgelegt werden.
  • Falls Netzbetreiber/Diensteanbieter Kodierungs-, Kompressions- oder Verschlüsselungsverfahren zur Anwendung bringen, ist es für die gesetzlich ermächtigten Behörden erforderlich, dass die Netzbetreiber/Diensteanbieter den überwachten Fernmeldeverkehr in Klarform bereitstellen.
  • Für die gesetzlich ermächtigten Behörden ist es erforderlich, dass Überwachungsmaßnahmen so durchgeführt werden, dass weder die überwachte Person noch eine andere unbefugte Person über Änderungen, die zur Durchführung der Überwachungsanordnung vorgenommen werden, Kenntnis erhält.

Wie man sieht, zeigen sich hier deutliche Parallelen zu den Informationen, welche derzeit in den Medien, etwa über das PRISM-Programm des amerikanischen Geheimdienstes, zu finden sind. Mit dem Unterschied, dass diese Anforderungen 1995 formuliert wurden, also den damaligen Stand der Anforderungen der Behörden zur Durchführung einer technischen Überwachung der Kommunikation wiedergeben.

Empfehlung der Art. 29 Datenschutzgruppe

Im Jahre 1999 gab die europäische Art. 29 Datenschutzgruppe zu diesem Entschluss des Rates eine Empfehlung ab (WP 18 PDF), an deren Ende sie explizite Forderungen formulierte, welche bei der Umsetzung des Ratsentschlusses durch die Mitgliedstaaten zu beachten und in Rechtsvorschriften aufzunehmen seien.

Zusammenarbeit mit den USA

Aus dem Bericht der Datenschützer geht unter anderem hervor, dass in einer zeitlich nachfolgenden, unveröffentlichten Absichtserklärung „die Mitgliedstaaten in Bezug auf die Spezifizierungen im Bereich der Fernmeldeverkehrsüberwachung mit dem Direktor des «Federal Bureau of Investigation» der Vereinigten Staaten Verbindung aufnehmen können. Vorbehaltlich des Einverständnisses der «Teilnehmer» sollen dieser Fassung zufolge auch andere Staaten am Informationsaustausch teilnehmen und an der Überarbeitung und Aktualisierung der Spezifizierungen mitwirken können“.

Fehlende rechtliche Legitimation

Die Datenschützer kritisieren zudem, dass die Rechtsstellung dieses unveröffentlichten Textes völlig unklar sei, insbesondere was die gültige Unterzeichnung durch die betroffenen Länder angeht und er, da nirgendwo veröffentlicht, für den Bürger nicht zugänglich ist. Zudem sei der Wille erkennbar, die technischen Vorkehrungen zur Überwachung des Fernmeldeverkehrs in Absprache mit Staaten zu entwickeln, die weder der Europäischen Menschenrechtskonvention noch der Datenschutzrichtlinie (RL 95/46/EG) unterliegen.

Gefahren der Überwachung

Die Art. 29 Datenschutzgruppe stellt zudem klar, dass jede Überwachung des Fernmeldeverkehrs, d.h. jede Kenntnisnahme von Inhalt von und/oder Daten im Zusammenhang mit privaten Telekommunikationsverbindungen zwischen zwei oder mehreren Teilnehmern durch einen Dritten, eine Verletzung des Rechts von Einzelpersonen auf Privatsphäre und eine Verletzung des Brief- und Fernmeldegeheimnisses darstellt.

Unter Verweis auf die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR, 06.09.1978 – 5029/71) machen die Datenschützer deutlich, dass „eine großangelegte sondierende oder allgemeine Überwachung des Fernmeldeverkehrs“ in den entsprechenden Rechtsvorschriften untersagt sein muss.

Zudem gehen die Datenschützer ausdrücklich auf die Bestimmungen der Datenschutzrichtlinie, etwa auch auf Art. 25 und das hierauf beruhende, derzeit geltende Safe-Harbor Abkommen mit den USA, ein. Sollte der Fernmeldeverkehr und personenbezogene Daten über die Europäische Union hinausgehend zugänglich gemacht werden, so könnte dies einen Verstoß gegen Art. 25 darstellen, da die ausländischen Stellen, die diesen Verkehr überwachen, nicht zwangsläufig ein angemessenes Schutzniveau aufweisen.

Fazit

Der Blick in unsere eigene, europäische Geschichte zeigt, dass nicht nur Drittstaaten ein Interesse an einer möglichst umfassenden Überwachung besitzen. Die Bewahrung und Verteidigung der nationalen Sicherheit gehört zu den berechtigten Kernaufgaben eines jeden Staates auf der Welt. Möchten wir als Bürger an den derzeitigen Methoden etwas ändern, so dürfen wir uns nicht darauf beschränken, den leichten Weg zu gehen und mit dem Finger auf andere zeigen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert