Geheimakte BND & NSA: Ansätze für eine demokratische Geheimdienstkontrolle

Inhaltsverzeichnis

Die Schlussfolgerungen der Bundesregierung aus dem westlichen Geheimdienstskandal und der Arbeit des NSA-Untersuchungsausschusses laufen auf ein klares Ja zur großflächigen Internetüberwachung hinaus: der BND soll das Netz umfassend ausspionieren und Daten aus ganzen Telekommunikationsnetzen mit Auslandsverkehren auch im Inland abgreifen dürfen. Einen entsprechenden Gesetzentwurf befürwortete das Bundeskabinett im Juni 2016. Schon vier Monate später stimmte der Bundestag dem Vorhaben schier unverändert im Eiltempo zu und verabschiedete das Papier mit der Mehrheit der Großen Koalition.

Kritisierte Praktiken legalisiert

Mehr Infos

Geheimakte NSA-Ausschuss

Der NSA-Ausschuss des Bundestags beleuchtet seit 2014 die Überwachungspraxis vor allem der deutschen Geheimdienste und macht dabei auch die Verschleierungsversuche der Regierung deutlich. heise online blickt in einer ausführlichen Serie zurück.

Die einzelnen Kapitel erscheinen im Wochenrhythmus und zwar in der folgenden Gliederung:

• 1. Verpuffter Skandal
• 2. Schockwellen in Deutschland
• 3. Das Merkel-Handy als Katalysator
• 4. Wie der NSA-Ausschuss tagt und tickt
• 5. Hilfe für den US-Drohnenkrieg
• 6. Bad Aibling und die "Weltraumtheorie"
• 7. Grundrechte adé
• 8. Operation Eikonal
• 9. Die rätselhafte Supergeheim-Operation Glotaic
• 10. Der BND am größten Internetknoten
  
• 11. Achtung, Freund hört mit
• 12. Ansätze für eine demokratische Geheimdienstkontrolle

"Historisch betrachtet sind alle größeren Geheimdienstaffären in der Bundesrepublik zugunsten der Dienste ausgegangen", weiß der Geschichtswissenschaftler Josef Foschepoth. Dies erwies sich auch diesmal als richtig: Das Parlament hat mit der Initiative schier alle in dieser Artikelserie beschriebenen umstrittenen, bislang größtenteils als rechtswidrig erachteten Praktiken des Bundesnachrichtendiensts einfach legalisiert. Laut dem inzwischen in Kraft getretenen Gesetz zur "Ausland-Ausland-Fernmeldeaufklärung" darf der BND das Internet schier im NSA-Stil überwachen.

Konkret geht es etwa um die Spionage an Netzknoten wie dem Frankfurter De-Cix. Bisher setzt der BND dafür Anordnungen nach dem G10-Gesetz als Türöffner ein, auf deren Basis Bundesbürger überwacht werden können, um zugleich an die begehrten "Routineverkehre" alias "Ausland-Ausland-Kommunikation" zu kommen.

Der Bundestag hat hier klargestellt, dass der Geheimdienst dass der BND auch "vom Inland aus mit technischen Mitteln Informationen einschließlich personenbezogener Daten aus Telekommunikationsnetzen erheben und verarbeiten" kann. Voraussetzung ist, dass über die Kabel "Telekommunikation von Ausländern im Ausland erfolgt". Eine echte Schranke hat der Gesetzgeber mit diesem Zusatz nicht eingeführt, denn im Internet mit IP-Verkehren zwischen inländischen und ausländischen Inhalten unterscheiden zu wollen, funktioniert nicht. Im Netz handelt es sich faktisch immer um Mischverkehre.

Begrenzungen aufgehoben

Die Klausel bezieht sich laut Telekommunikationsgesetz auf "die Gesamtheit von Übertragungssystemen" von TK-Anbietern, nicht mehr etwa nur auf einzelne Glasfaserstrecken oder sonstige Kabelverbindungen. Die bisherige Grenze, wonach der BND nicht mehr als 20 Prozent des Datenverkehrs abgreifen durfte, gibt es in dem Entwurf nicht mehr. Der Geheimdienst hatte diese bisher auch schon zu umgehen gewusst.

Eine "flächendeckende Überwachung" sei eh ausgeschlossen, heißt es in der Gesetzesbegründung, da der BND "bereits aus tatsächlichen Gründen nur einen sehr geringen Anteil der weltweiten Telekommunikation erfassen kann". Verfassungsrechtlern zufolge genügt es aber nicht darauf zu bauen, dass derzeit "begrenzte personelle und sachliche Kapazitäten" die BND-Spionage praktisch einschränkten. Dass eine andere politische Staatsspitze das Budget der Spione deutlich aufstocken könnte und der BND die abgefischten Informationen auch an dritte, mächtigere Partner wie die NSA weitergeben darf, wird in dem Gesetz nicht thematisiert.

"Der verstorbene Informatiker Andreas Pfitzmann hat gesagt: Nachrichtendienste kontrolliert man über ihre Budgetierung. Als Verfassungsrechtler will ich das nicht wahrhaben." (Staatsrechtler Matthias Bäcker)

Die umfassende Spähbefugnis greift etwa schon, wenn der BND mit den Daten "frühzeitig Gefahren für die innere oder äußere Sicherheit der Bundesrepublik Deutschland erkennen und diesen begegnen" könnte. Die Agenten sollen zudem an die Netze heran dürfen, um die "Handlungsfähigkeit" der Nation zu wahren oder "sonstige Erkenntnisse" von außen- und sicherheitspolitischer Bedeutung zu gewinnen. Auch hier bleibt es so bei keinen gravierenden Hürden.

Ausspähen auch von Freunden

Herausfiltern muss der Auslandsdienst "Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen". Vom Vorhaben der Koalition, ein "Ausspähen unter Freunden" zu untersagen, ist wenig übrig geblieben. Wie bei individuellen G10-Anordnungen gegen Bundesbürger darf der BND auch in der EU abhören, wenn etwa Gefahren eines bewaffneten Angriffs oder eines internationalen terroristischen Anschlags hierzulande sowie Proliferation, Geldwäsche oder andere Straftaten organisierter Kriminalität drohen.

Die umfassenden Kompetenzen gelten ferner, wenn die Cybersicherheit unterwandert werden könnten. Schnüffeln unter Freunden kann der BND zudem weiter, um "ausschließlich Daten über Vorgänge in Drittstaaten" zu sammeln, die von besonderer Relevanz für die Sicherheit der Bundesrepublik Deutschland sind. Wirtschaftsspionage soll untersagt werden. Anders als bisher muss das Kanzleramt auf Antrag des BND-Präsidenten oder eines Vertreters die Spionage in internationalen Telekommunikationsnetzen künftig anordnen und die Kooperation mit ausländischen Partnern genehmigen.

Sechs Monate Vorratsdatenspeicherung

Der beschlossene Gesetzentwurf erlaubt es dem BND ferner, Milliarden von Verbindungs- und Standortdaten sechs Monate auf Vorrat zu speichern und mit bislang "unbekannten Anschlusskennungen" abzugleichen. Die Agenten dürfen zudem Informationen mit ausländischen Geheimdiensten etwa über "gemeinsame Dateien" austauschen – teils sogar automatisiert.

Mit der Initiative, die den Steuerzahler laut den Berechnungen der Regierung mindestens rund 6,5 Millionen Euro kostet wird, soll auch die Geheimdienstkontrolle generell verbessert werden. Ein "unabhängiges Gremium", das unter anderem aus zwei Richtern und einem Bundesanwalt am Bundesgerichtshof besteht, wird dem Willen des Gesetzgebers nach der bestehenden parlamentarischen Aufsichtsinstanz demnächst unter die Arme greifen. Die Aufpasser können dem Papier nach jederzeit die vom BND eingesetzten Selektoren überprüfen.

Die Kritik an dem Vorstoß ließ nicht lange auf sich warten. Klaus Landefeld, Vorstand Infrastruktur und Netze beim eco-Verband der Internetwirtschaft, kam bei der Lektüre des Entwurfs aus dem Kopfschütteln nicht mehr heraus. "Das ist ein Freifahrtschein für die Komplettüberwachung des Internets", erklärte der Techniker. Die insgesamt knapp 70 Seiten kämen einer "richtigen Wunschliste" des Auslandgeheimdienstes gleich, mit der dieser das praktizieren dürfte, "was die NSA macht".

Die Bedenken des Vertreters der Providerbranche starten mit der geplanten "völlig neuen Qualität der Datenerfassung". Künftig solle der BND sich aus allen Netzebenen einschließlich der Backbones Internetverkehre ausleiten lassen und mit Selektoren durchsuchen können. Es gehe also letztlich um alle Daten, denen man nur habhaft werden könne in ganzen Bündeln von Internetleitungen mit gewaltigem Datendurchsatz.

Dazu kommt laut Landefeld, dass die Überwachungsgenehmigungen neun Monate gelten sollen und verlängert werden dürften, während die jetzigen G10-Anordnungen nur drei Monate Bestand hätten. Nicht zu vergessen sei eine Klausel für sechsmonatige Tests, in deren Rahmen der BND probeweise Verkehre etwa aus Glasfaserleitungen entnehmen und etwa mit NSA-Werkzeugen wie XKeyscore analysieren dürfte. Die Nutzungsmöglichkeiten gewonnener Erkenntnisse seien in diesem Rahmen zwar beschränkter, gleichwohl dürften Suchtreffer "umgewidmet" und gebraucht werden.

Ausländer bleiben vogelfrei

Ausländer jenseits der EU blieben quasi vogelfrei, obwohl Verfassungsrechtler auch hier Korrekturen gefordert hatten. Mit dem Ansatz könnten zudem auch "signifikant deutsche Verkehre ausgeleitet" werden, wofür aber nach wie vor keine klare Gesetzesgrundlage existiere, beklagte der eco-Vorstand. Mit dem ausgleichenden Datenfilter sei es nicht weit her. Das einschlägige BND-System erreiche ungefähr 95 bis 96 Prozent Genauigkeit. Das höre sich zunächst recht gut an. Die Verbindungszahlen im IP-Bereich lägen aber viel höher als in der klassischen Telefonkommunikation. Die Folge seien "mehrere Millionen" falsch zugeordneter Netzkennungen jeden Tag.

Das skizzierte, allein mit Juristen besetzte weitere "unabhängige" Kontrollgremium dürfte zudem kaum in der Lage sein zu beurteilen, "was ein Suchbegriff alles tut". Treffer könne der BND auch zunächst bis zu fünf Jahren vorhalten, bis entschieden worden sei, ob der Betroffene über die Maßnahme informiert und die Daten gelöscht werden müssten. Insgesamt sei nicht erkennbar, dass es die Regierung mit dem Grundrechtsschutz ernst nehme, monierte Landefeld: "Wenn sie so eine Gesetzesgrundlage hätte, würde sich die NSA freuen."

"Verfassungsprozessualer Suizid"

Sachverständige hatten bei einer parlamentarischen Anhörung im September 2016 schwere Mängel in dem Gesetzentwurf ausgemacht. Der Karlsruher Staats- und Informationsrechtler Matthias Bäcker lobte zwar, dass mit dem Vorhaben das lange im Dunkeln gebliebene BND-Kerngeschäft der "Ausland-Ausland-Aufklärung" erstmals "juristisch konkret sichtbar wird". Beim dafür vorgesehenen Schutz des Fernmeldegeheimnisses nach Artikel 10 Grundgesetz greife aber "nicht sehr viel". Insgesamt sei der Entwurf daher verfassungswidrig, zumal die Schranken für das Abhören von Ausländern teils sogar gesenkt würden. Der Entwurf berücksichtige zudem die Tatsache nicht, dass zwischen In- und Ausländern im Internet nicht mehr zu unterscheiden sei.

Der vorgesehene "abgestufte Schutz" zwischen deutschen Staatsbürgern, EU-Bürgern und Angehörigen von Drittstaaten erschien dem Bayreuther Staatsrechtler Heinrich Amadeus Wolff zwar vernünftig. Dass Schwarz-Rot den Artikel 10 in den einschlägigen Paragrafen aber nicht einmal erwähne und klarstelle, dass in das Telekommunikationsgeheimnis eingegriffen werde, sei jedoch "verfassungsprozessualer Suizid". Damit wäre "das gesamte Gesetz kaputt".

Als weiteren "Knüller" machte der Rechtsprofessor aus, dass die Bundesregierung sich ihre Kontrolleure selbst aussuchen dürfte. "Das können Sie so nicht lassen", erklärte er den Volksvertretern. "Peinlich" sei zudem, dass Karlsruhe jüngst erst Kontrollmechanismen bei der Zusammenarbeit mit ausländischen Sicherheitsbehörden angemahnt habe und dies "der Entwurf völlig verschläft". Prinzipiell könnte der Gesetzgeber aber erst mal loslegen und später nachbessern, wenn das Verfassungsgericht dies fordern sollte.

"Erhebliche Nachbesserungen" und klarere Grenzen für die BND-Spionage mahnte Eric Töpfer vom Deutschen Institut für Menschenrechte an. "Die Kontrolle des BND fällt zu schwach aus", brachte Thorsten Wetzling von der Stiftung neue Verantwortung die Meinung fast aller Sachverständigen auf den Punkt. Scharfe Kritik an den Plänen kam ferner von internationalen Organisationen. Die OSZE-Beauftragte für die Freiheit der Medien, Dunja Mijatović, sah fundamentale Rechte wie das auf freie Meinungsäußerung in Gefahr. Gleich drei UN-Sonderberichterstatter brachten Bedenken vor, dass unter anderem der Internationale Pakt über bürgerliche und politische Rechte nicht beachtet würde.

Auch die Opposition lehnte das Vorhaben entschieden ab. "Die Bundesregierung will die ohnehin kaum mögliche parlamentarische Kontrolle des BND noch mehr behindern", beklagte Jan Korte, Vizechef der Linksfraktion im Bundestag. "Auch das Spionieren unter Freunden wird legalisiert." Falls Schwarz-Rot solche Schlussfolgerungen aus den Geheimdienstskandalen ableiten wolle, seien es die falschen.

Legalisierung statt Reue

Martina Renner, Obfrau der Linken im Ausschuss, beklagte bei der abschließenden Zweiten Lesung im Bundestag, dass die Koalition mit dem Gesetz das Fernmeldegeheimnis in Artikel 10 Grundgesetz wissentlich abschaffe und massenhafte Grundrechtsverletzungen legitimiere. Die Initiative sei ein Geschenk für den BND, weil er "jetzt auch in Deutschland ans Kabel darf". Er brauche die Satellitendaten auch nicht mehr für "außerirdisch" erklären. Insgesamt werde der Auslandsgeheimdienst so zum "eineiigen Zwilling der NSA".

Das Ergebnis harter Arbeit im NSA-Ausschuss sei, dass der BND getrickst, getarnt und getäuscht habe, unterstrich Renner. Man habe den Dienst kalt erwischt, angestoßen von Edward Snowden. Die Folge seien aber "keine Reue, kein Umsteuern", die Verantwortlichen würden auch nicht zur Verantwortung gezogen, sondern nur die Rechtslage nach BND-Wünschen angepasst.

"Statt die notwendigen, wiederholt angemahnten rechtsstaatlichen Konsequenzen zu ziehen und die Massenüberwachung sowie die Verletzungen von EU-Grundrechtecharta und Grundrechten zu stoppen, sollen die hoch umstrittenen BND-Praktiken nun legalisiert werden", wetterten der Grünen-Vize Konstantin von Notz und sein Fraktionskollege Hans-Christian Ströbele, die beide im NSA-Ausschuss sitzen.

Sie betonen: "Dass der Gesetzentwurf einer verfassungsrechtlichen Prüfung Stand halten wird, bezweifeln wir." Die Voraussetzungen für Glasfaserabgriffe und die anschließende Rasterfahndung seien "vollkommen uferlos und weitgehend unbestimmt". Im Parlament betonte von Notz beim Gesetzesbeschluss: "Dies ist ein schlechter Tag für die Geheimdienste und die Demokratie". Es bleibe beim "desaströsen Bild des BND" in der Öffentlichkeit, für das die Politik Verantwortung trage.

Kontrollfreie Räume

Ex-Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) bezeichnete den Entwurf als "schlecht gemacht und nicht gut gemeint". Der BND werde "an der langen Leine gelassen". Nachdem das Papier den Bundestag passierte, kündigte die Liberale als erste den Gang nach Karlsruhe an: eine Verfassungsbeschwerde hielt sie für "dringend geboten". "Der deutsche Auslandsgeheimdienst, der tief im Sumpf der illegalen Überwachung mit den USA und Großbritannien steckt, erhält neue, ausgedehnte Befugnisse, die teilweise verfassungswidrig sind", konstatierte sie. Langjährig illegal praktizierte Überwachungen durch den BND würden nun legalisiert, die Novelle verstoße gegen Bürger- und Menschenrechte.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff, monierte, dass die Reform "die vom Bundesverfassungsgericht geforderte Kontrollfunktion" der von ihr geleiteten Behörde ignoriere. Diese sei aber unerlässlich, da es "bei der heimlichen Überwachung es nur einen eingeschränkten Rechtsschutz für einzelne Bürger gibt". Kritisch sieht Voßhoff auch die Bestimmungen zur Zusammenarbeit des BND mit ausländischen Nachrichtendiensten wie der NSA. Hier seien Kontrollen nur dann zulässig, "wenn ein deutscher Dienst eine Datei einrichtet und Daten einstellt". Nutze der BND dagegen Informationen eines Partners, erfolge dies im kontrollfreien Raum. Die Datenschützerin forderte weiter, dass die Aufklärungsarbeit des Geheimdienstes auch im Ausland eine gesetzliche Grundlage benötige.

Auch der Wissenschaftliche Dienst des Bundestags kam im Auftrag des Linken André Hahn im Sommer 2016 zu dem Schluss, dass der Gesetzentwurf an vielen Punkten zu vage und zu weit gefasst sei. Allgemein gehaltene Formulierungen wie die "innere oder äußere Sicherheit der Bundesrepublik" oder deren "Handlungsfähigkeit" seien zu unkonkret, um die strategische Fernmeldeaufklärung zuzulassen. Letztlich könnte so beinahe jede Abhör- und Überwachungsmaßnahme gerechtfertigt werde, was unverhältnismäßig sowie zu unbestimmt sei und damit grundgesetzwidrig. Konkrete Schranken für den BND gebe es schier keine.

"Problematisch ist vor allem die anlasslose, globale und massenhafte Überwachung elektronischer Kommunikation. Solche Aktivitäten sind mit den internationalen Normen zum Schutz der Menschenrechte kaum zu vereinbaren; und sie sind geeignet, außenpolitische Beziehungen zwischen Partnerstaaten empfindlich zu stören." (Christian Schaller – Stiftung Wissenschaft und Politik)

Zudem verstoße das Vorhaben gegen den Gleichheitsgrundsatz, heißt es in dem Gutachten. Deutsche Staatsbürger, EU-Bürger und Angehörige von Drittstaaten würden unterschiedlich behandelt, was die Bundesregierung aber nicht hinreichend begründe. "Nicht unproblematisch" erscheine auch die geplante Regel, dass der BND Informationen automatisiert an ausländische Geheimdienste übermitteln dürfen solle. Hahn sprach daraufhin von einem "vernichtenden Urteil". Parallel übten unter anderem Medienverbände, Amnesty International und Beauftragte der Vereinten Nationen ernste Bedenken und scharfe Kritik an dem Vorhaben.

Licht in die Dunkelkammer

Nina Warken (CDU) und Christian Flisek (SPD) unterstrichen dagegen, dass der Schutz von EU-Bürgern vor geheimdienstlicher Überwachung gestärkt und weitgehend dem von Deutschen gleichgestellt werde. Dies sei "weltweit einmalig", hob Flisek im Plenum im Oktober 2016 hervor. Die Koalition bringe zudem Licht in die im NSA-Ausschuss aufgedeckte "Dunkelkammer" beim BND. Der müsse Kooperationsvereinbarungen künftig dem PKGr vorlegen. Trotz einiger Kritik im Detail sei dies ein "mutiger Schritt nach vorne".

Die Christdemokratin Warken ergänzte: Der BND müsse in der Lage sein, "über modernste Mittel" Informationen zu sammeln und diese über Glasfaser und Dateien mit Geheimdienstpartnern teilen zu können. Die dortigen Mitarbeiter seien "keine finsteren James-Bond-Bösewichte", sondern "ganz normale Männer und Frauen mit Familien und Kindern".

Massenüberwachung stoppen

Über das umstrittene Gesetz hinaus muss die Politik tatsächliche Lehren aus den Snowden-Enthüllungen und den weiteren Aufdeckungen des Ausschusses ziehen. Insbesondere gilt es, die anlasslose und massenhafte Überwachung im Rahmen des sehr weitgehenden "strategischen" Telekommunikationsabsaugens einzuhegen und an Spähaktionen gegen Ausländer ähnlich hohe Anforderungen zu stellen wie bei solchen gegen Bundesbürger. Vor einer Datenweitergabe an ausländische Geheimdienste ist möglichst im Einzelfall vorab zu prüfen, ob sie mit den Grundrechten vereinbar ist.

"Artikel 10 schützt als Menschenrecht und damit gemäß seinem weiten personellen Schutzbereich nicht nur Deutsche, sondern auch Ausländer." (Verfassungsrechtler Hans-Jürgen Papier)

Zudem müssen die parlamentarischen Kontrollmöglichkeiten deutlich ausgebaut, mit einem eigenen Apparat unterstützt und professionalisiert werden. Insbesondere die G10-Kommission braucht weitreichende Prüfrechte, auch die bestehenden von Datenschützern sind auszubauen. Kontroll- oder gar rechtsfreie Räume darf es bei Geheimdiensten nicht länger geben.

In den Blick geraten muss dabei endlich auch das "Kerngeschäft" des Bundesnachrichtendiensts in Form "rein im Ausland" abgegriffener Kommunikationsdaten beziehungsweise der sogenannten Routineverkehre. Ferner ist die Arbeit der Geheimdienste so transparent wie möglich zu gestalten. Zugriffe fremder Spionagebehörden auf Kommunikation in Deutschland darf die Bundesregierung weder unterstützen noch dulden.

Als allgemeine Maßgabe für eine Geheimdienstreform, die diesen Begriff verdient, können die 13 Prinzipien für "erforderliche und verhältnismäßige Überwachung" dienen, die die Bürgerrechtsorganisationen Privacy International, Access sowie Electronic Frontier Foundation (EFF) 2013 entworfen haben. Diese werden mittlerweile von mehr als hundert Einrichtungen in der ganzen Welt mitgetragen.entworfen haben

Konsens gegen Überwachung

Die Prinzipien zeigen auf, was die internationale Menschenrechtsgesetzgebung von Regierungen im digitalen Zeitalter verlangt. Sie sprechen einen zunehmenden globalen Konsens aus, dass die heutige Überwachung zu weit geht und beschränkt werden muss. Sie liefern Prüfsteine, mit denen Menschen weltweit Änderungen in den Rechtssystemen ihrer Länder einfordern und bewerten können. Konkret legen die Grundsätze etwa dar, dass Eingriffe in Grundrechte einer klaren rechtlichen Basis und eines legitimen Zieles bedürfen, angemessen sowie transparent sein und gerichtlich angeordnet werden müssen.

Die Integrität und Vertraulichkeit von Kommunikationssystemen darf dabei in der Regel nicht kompromittiert werden. Für internationale Kooperationen von Sicherheitsbehörden braucht es genauso deutliche Schutzbestimmungen wie gegen einen illegitimen Datenzugriff. Überwachte müssen über die Maßnahmen unterrichtet werden, der Rechtsweg dagegen ist zumindest im Nachhinein zu eröffnen.

"Verschlüsselung funktioniert" und wird immer verbreiteter

Insbesondere IT-Sicherheitsexperten halten häufig wenig von den Fähigkeiten der Politik, Vertrauen in die Arbeit von Geheimdiensten herzustellen. Sie setzen vielmehr auf technische Lösungen und Selbstschutz. Der technischen Internetgemeinde hätten die Snowden-Enthüllungen als Weckruf gedient, erklärte Christopher Soghoian, Cheftechniker der American Civil Liberties Union (ACLU), im September 2016 im NSA-Ausschuss. Jahrelang habe die Community zwar vor den Veröffentlichungen des Whistleblowers die Internetsicherheit nicht wirklich ernst genommen. Der eigentliche von Snowden aufgedeckte Skandal sei daher nicht die Massenüberwachung der NSA an sich gewesen, sondern "dass die Kommunikation so schlecht abgesichert war".

"Missing Link"

Was fehlt: In der rapiden Technikwelt häufig die Zeit, die vielen News und Hintergründe neu zu sortieren. Am Wochenende wollen wir sie uns nehmen, die Seitenwege abseits des Aktuellen verfolgen, andere Blickwinkel probieren und Zwischentöne hörbar machen.

• Mehr zum Feuilleton "Missing Link"

Bis vor wenigen Jahren seien fast alle Datenpakete unverschlüsselt übers Netz gegangen, führte der Bürgerrechtler seine Rüge aus. Diese hätten Geheimdienste einfach abschöpfen und durchsuchen können, ohne die Provider einschalten zu müssen. Die erste Welle der "Crypto Wars" könnte die Nachlässigkeiten mit verschuldet haben, spekulierte Soghoian. Viele Programmierer und IT-Firmen seien damals unter Druck gesetzt worden, die Arbeit der Sicherheitsbehörden nicht unnötig zu erschweren. Auch in Normungsgremien seien schwache Verschlüsselungsstandards verabschiedet worden, "um alle glücklich zu machen". Zudem hätten Telekommunikationsunternehmen schon jahrzehntelang mit Strafverfolgern und Geheimdiensten kooperiert und Daten übergeben. Noch heute seien Telefongespräche meist unverschlüsselt.

Verschlüsselung funktioniert

Anders haben mittlerweile "die Techies" reagiert. So setzen viele Dienste inzwischen auf Ende-zu-Ende-Verschlüsselung und können damit die übertragenen Daten selbst nicht mehr einsehen. Es braucht so nicht mehr für jeden Zweck vergleichsweise schwierig installierbare Krypto-Lösungen wie PGP oder GnuPG zum Schutz von Mails. Messenger und Webdienste wie WhatsApp, Signal, Threema oder Proton machen das Verschlüsseln zum Kinderspiel, auch wenn dem ein oder anderen Nutzer selbst der teils erforderliche geringe Aufwand, zwei statt nur ein Passwort für einen Dienst zu benötigen, schon zu hoch erscheint.

Zudem hat sich HTTPS für Webseiten deutlich verbreitet. Die Folge ist, dass eine Massenüberwachung nicht mehr so leicht möglich ist wie vor der Ära Snowden. Inzwischen müssen Geheimdienste einzelne Nutzer im Zweifelsfall hacken, wenn sie ihre Kommunikation ausforschen wollten. Der Aufwand dafür ist deutlich größer als beim Abfischen unverschlüsselter Daten über ganze Internetknoten.

"Verschlüsselung funktioniert", sagte Snowden selbst schon im Juni 2013 auf die Frage, wie man die eigene Kommunikation vor Schnüffeleien bewahren könne. Es komme aber immer auch auf die richtige Implementierung der technischen Selbstschutzmöglichkeiten an, schränkte er ein. Die Sicherheitsbarrieren bei den Endgeräten selbst seien teils noch so schwach, dass insbesondere die NSA sie umgehen könne. Ein Allheilmittel bietet die Kryptografie also auch nicht, sodass Rechtsanpassungen dazukommen müssen. (mho)