Bildquelle: istockphoto.com

Bildquelle: istockphoto.com

Nicht viel mehr als vier Monate sind vergangen, seit der Guardian und die Washington Post die ersten Details staatlicher Internetüberwachungsprogramme auf Basis der Snowden-Dokumente enthüllt haben. Die mediale, politische und rechtliche Debatte bei uns hat sich seitdem vor allem mit den entsprechenden Aktivitäten der Nachrichtendienste in den USA und Großbritannien beschäftigt. Deutsche und europäische Politiker aus allen parteilichen Farbspektren haben ein buntes Potpourri mehr oder weniger guter Ratschläge parat, was getan werden muss, damit in Übersee bzw. auf den britischen Inseln möglichst bald mehr Rechtstaatlichkeit herrscht und die Bürger auch hierzulande besser vor ausländischen Diensten geschützt werden. Hier eine kurze nichtrepräsentative und keinesfalls vollständige Forderungs-Auswahl (für eine eingehendere Analyse sei auf die Befragung bei netzpolitik.org verwiesen):

Die Beispiele belegen: An politischen Ratschlägen gegenüber anderen mangelt es nicht; seien es nun andere Regierungen, Wirtschaftsunternehmen oder auch die Nutzer. Spätestens mit den jüngsten Veröffentlichungen des SPIEGEL zu den Tätigkeiten des BND am deutschen Internetknoten De-Cix sollte das politische Instrumentarium freilich um ein bewährtes Verhalten ergänzt werden: Erstmal vor der eigenen Haustür kehren.

Der Spiegel-Artikel bestätigt im Kern eine lang gehegte, freilich nie bewiesene Vermutung, nämlich, dass der BND an dem auch weltweit wichtigen Knotenpunkt Datenverkehr ausleitet und auswertet. Zu unserer eigenen Betroffenheit als 1&1 haben wir uns bereits geäußert. Die Meldung des SPIEGEL ist im Grundsatz keine allzu große Überraschung, weil schon eine sorgsame Analyse der rechtlichen Grundlagen, wie sie kürzlich Stefan Heuman und Ben Scott vorgelegt haben, zeigt, dass die Grundlogik der geheimdienstlichen Befugnisse in Deutschland nicht wesentlich von den Befugnissen der NSA in den USA oder des GCHQ in Großbritannien abweicht. Wer also das so genannte G10-Gesetz genau gelesen hat, der musste auch vorher wissen: § 5 Abs.1 und Abs. 2 des Gesetzes erlauben dem BND die so genannte gebündelte „internationale strategische Fernmeldeüberwachung“, mithin auch die gebündelte Erfassung entsprechenden Internetverkehrs für geheimdienstliche Zwecke. Schon hier stellt sich die naheliegende politische und auch verfassungsrechtliche Frage, ob die guten Ratschläge für andere, nicht auch gut für uns selbst sein könnten?

Der dringendere politische „Kehrbedarf“ betrifft jedoch ein spezifisches Detail des SPIEGEL-Berichts, nämlich die Tatsache, dass der BND das G10-Instrumentarium offenbar auch auf deutsche Dienste für anwendbar hält. Der Rechtsanwalt und Blogger Thomas Stadler hat gestern bereits eine erste Analyse vorgelegt, wonach eben diese faktische Inlandsüberwachung rechtswidrig wäre, sollte sie denn tatsächlich stattfinden und z.B. auch E-Mails und andere identifizierende Merkmale beinhalten. Außerdem – das belegen sowohl die Analysen von Heumann und Scott, als auch die von Thomas Stadler – erweist sich die  Kontrolle, ausschließlich über die parlamentarischen G10-Gremien, die nicht durch eine richterliche Kontrolle ergänzt wird, schlicht und einfach als unzureichend und ineffektiv. Der SPIEGEL-Bericht könnte mithin einem längst überwunden geglaubten netzpolitischen Bonmot zu einem Comeback verhelfen, dem berühmten „rechtsfreien Raum Internet“ – dieser hätte demnach sogar eine ganz und gar reale Adresse: Heilmannstraße 30, 82049 Pullach mit Umzugsplänen nach Berlin, Chausseestraße.

Neben der rechtstaatlichen Dimension ist der hier georderte Innenblick auf unser eigenes rechtliches Regime auch im Hinblick auf ein anderes von Politikern jeglicher Couleur gern geführtes Argument vonnöten – der Postulierung des „Standortvorteils Datenschutz“ für die deutsche Wirtschaft. Wir haben zusammen mit weiteren Partnern vor einiger Zeit den Verbund „E-Mail-made-in-Germany“ gestartet, um diesen immer noch weitgehend konturlosen Begriff mit Leben zu füllen. Und der jüngste SPIEGEL-Bericht offenbart, dass die in unserem Verbund genutzte Transportverschlüsselung gerade wegen der Zugriffe von Geheimdiensten auf der Transportstrecke als Schutzinstrument bedeutsam ist.

Gleichwohl: Wer Datenschutz als Standortfaktor will kann nicht ernstzunehmend auf ein Wettrüsten zwischen Industrie und Geheimdiensten bauen. Datenschutz ist im Kern eine Vertrauensfrage in den Rechtstaat. Man muss hier nicht einmal eine Kernschmelze desselben befürchten, um dieses Vertrauen zu erschüttern. Es genügt schon eine Erosion an den Rändern. Deshalb liegt der Ball jetzt mehr denn je bei der Politik.

Fazit:

Bundesregierung und Bundestag müssen in Sachen Internetüberwachung zuerst dort handeln, wo sie unmittelbar und kurzfristig gesetzgeberisch Einfluss nehmen können – bei den Befugnissen der eigenen Geheimdienste und deren Anwendung in der Praxis. Die Überarbeitung und Präzisierung des G10-Gesetzes vor dem Hintergrund der jetzt bekannt gewordenen Praktiken des BND und die Neuordnung der rechtstaatlichen Kontrollmechanismen für die geheimdienstliche Kontrolle des Internet hier in Deutschland gehören deshalb in den Koalitionsvertrag und im Anschluss auf die Prioritätenliste der neuen Regierung. Danach können unsere rechtsstaatlichen Standards gerne als Exportgut vermarktet werden.