Sie wissen, was du letzten Sommer getan hast

07. 07. 2015, Mitreden!

Der Überwachungsstaat rückt näher: Die Vorratsdatenspeicherung wurde zwar gekippt, Behörden beschaffen sich dafür jetzt Daten bei Providern und anderen Diensteanbietern und schreiben neue Projekte für Überwachungstechnologien aus. Mit dem geplanten Staatsschutzgesetz macht Österreich zudem große Schritte in Richtung eines Inlandsgeheimdienstes.

 

Das Unternehmen heißt „Recorded Future“. Das klingt nicht nur nach Science Fiction, auch das das Geschäftsmodell ist eines, das wir eher aus Science Fiction-Abenteuern oder von Handlesern kennen. Es geht um nichts weniger, als darum, die Zukunft vorherzusagen. Diesmal allerdings nicht anhand von Lebenslinien oder Kaffeesud, sondern anhand von Daten: „Recorded Future“ trackt 600.000 Webseiten in sieben Sprachen und verdichtet die Informationen zu detaillierten Benutzerprofilen, die die Vorlieben der User_innen abbilden und Prognosen über deren aktuelle und künftige Vorlieben ermöglichen soll. Mit Details wird dabei nicht gespart: Eine Untersuchung des Wall Street Journal kam schon 2011 zu dem Ergebnis, dass die damals 50 beliebtesten Webseiten 3.180 Tracker auf den Computern ihrer User_innen hinterliessen, die über 100 Data Broker und Werbenetzwerke mit Informationen belieferten.

 

Freiwillig gläsern

Angesichts dieser Zahlen stellt sich die Frage, ob die Diskussion um Vorratsdatenspeicherung und andere Formen der staatlich sanktionierten digitalen Überwachung nicht schon lange hinfällig ist. Daten, die über die Vorratsdatenspeicherung auch Regierungen und Polizeibehörden zugänglich gemacht werden, sind offenbar ohnehin schon lang verfügbar – und das mit dem mehr oder weniger ausdrücklichen Einverständnis der User_innen.

Das ist allerdings die falsche Frage, sind sich Expert_innen und Netzaktivist_innen einig. „Gerade Regierungen müssten in Datenschutzfragen mit gutem Beispiel vorangehen und digitale Bürgerrechte durchsetzen“, meint etwa Wolfie Christl, der mit seinen Cracked Labs eine der umfassendsten Studien zu kommerzieller digitaler Überwachung erstellte. „Die Vorratsdatenspeicherung ist ein unnötiger Eingriff in Grund- und Bürgerrechte und strikt abzulehnen.“

 

Zehn Jahre Vorratsdatenspeicherung

Dennoch will diese Diskussion nicht enden. Ein kurzer Rückblick: Per EU-Verordnung wurde 2006 beschlossen, dass Telekommunikationsanbieter sämtliche Verbindungsdaten ihrer Kund_innen für sechs Monate speichern und auf richterlichen Beschluss Behörden zur Verfügung stellen müssen. Inhalte werden dabei nicht aufgezeichnet, sehr wohl allerdings Zeitpunkte, Häufigkeit und Dauer der Kontakte. Und gerade beim Aufruf digitaler Dienste wie Webseiten sind reine Verbindungsdaten von Inhalten kaum zu trennen. Diverse Formen der Auskunftspflicht waren schon einige Jahre vorher intensiv diskutiert worden. Seit Ende der 90er-Jahre sollten Internetprovider mit unterschiedlichen Mitteln dazu angehalten werden, Verbindungsdaten zu speichern, IP-Adressen User_innen zuzuordnen und diese Daten Gerichten zu übergeben. Treibende Kraft damals: die Copyright-Industrie, die neue Handhaben geben neu aufkommende Peer-to-Peer-Netzwerke zum „Tausch“ von Musik oder Filmen suchte.

Schon 2010 stieg Deutschland aus der Vorratsdatenspeicherung aus. Das deutsche Bundesverfassungsgericht erklärte die Richtlinie – nicht zuletzt nach Beschwerden von knapp 35.000 Bürger_innen – für verfassungswidrig.

Österreich setzte die Vorratsdatenspeicherung erst 2012 nach Androhung eines Vertragsverletzungsverfahrens durch die EU um. Auch hier blieb die Regelung nicht lange in Kraft: Verschiedene Initiativen wie von AK Vorrat, diverse Politikerinnen und Politiker sowie nicht zuletzt der Verfassungsgerichtshof standen der Vorratsdatenspeicherung skeptisch gegenüber. Ein von 11.000 Personen unterstützter Antrag beim Verfassungsgerichtshof führte 2012 zu einer Anfrage zur Vereinbarkeit der Vorratsdatenspeicherung mit der EU-Grundrechtecharta beim Europäischen Gerichtshof. Im April 2014 schließlich erklärte der Europäische Gerichtshof die EU-Richtlinie für ungültig.

Dennoch ist die Diskussion um mehr Überwachung damit noch lange nicht zu Ende. Gleich im Anschluss an das rechtliche Aus verkündeten Politiker_innen – unter anderem Österreichs Innenministerin Johanna Mikl-Leitner –, dass es einen neuen Anlauf zur umfassenden digitalen Überwachung geben müsse.

Und das waren keine leeren Ankündigungen: Bereits am Tag nach dem Attentat auf das französische Satire-Magazin „Charlie Hebdo“ stellte die sonst eher Sparmaßnahmen predigende Regierung ein 300 Millionen Euro schweres Anti-Terror-Paket vor. Rund 10 Prozent dieses Budgets sind für noch nicht näher definierte IT-Maßnahmen reserviert.

cc Markus Sümnick/Flickr

Überwachung findet alles – nur keine Terrorist_innen

Die Terrorbekämpfung hat die Jagd nach Copyrightsündern als Leitmotiv für die Suche nach mehr Überwachung abgelöst. Seither stehen nicht mehr vermeintliche Kavaliersdelikte wie das Downloaden von Filmen auf dem Spiel, es geht um das Aufspüren terroristischer Organisationen und die Vermeidung von Anschlägen. Die Fakten nach zwei Jahren Vorratsdatenspeicherung sprechen allerdings eine andere Sprache: 2012 wurden 326 Anfragen gestellt. 106 davon wegen Diebstahls, 40 wegen Drogenhandels und 36 wegen Stalkings. Immerhin eine Anfrage stand im Zusammenhang mit Terrorismusbekämpfung, auch diese lieferte allerdings keine Resultate. 2013 waren es 354 Anfragen. Keine davon stand im Zusammenhang mit terroristischen Aktivitäten. 227 Fälle wurden bearbeitet, 122 der an die Anfragen anschließenden Ermittlungen blieben ergebnislos. Die betroffenen Delikte waren Diebstahl, Drogendelikte oder Stalking.

 

Facebook, Google & Co als Zeug_innen

Ein ähnliches Bild zeichnen die Transparenz- oder Regierungsberichte der großen Diensteanbieter. Wer glaubt, dass seine oder ihre Daten ohne Vorratsdatenrichtlinie bei Google, Dropbox oder Facebook vor behördlichem Zugriff sicher seien, der irrt. Die  Berichte über Behördenanfragen – auch aus Österreich – zeigen dabei ebenfalls wenig Berührungspunkte mit terroristischen Aktivitäten:

Bei Facebook gingen im zweiten Halbjahr 2014 48 Anfragen aus Österreich ein, 63 User_innen waren dabei betroffen. In einem Zehntel der Fälle wurden Daten weitergegeben. Inhalte wurden nicht entfernt. Im ersten Halbjahr 2014 dagegen waren noch 15 Postings, alle wegen nationalsozialistischer Wiederbetätigung, gesperrt worden.

Spitzenreiter bei den Behördenanfragen sind die USA mit 14274 Fällen, gefolgt von Indien mit 5473. Bei den gesperrten Inhalten führt Indien (5832) vor der Türkei (3624) und Deutschland (60). In den USA wurden trotz der Menge der Anfragen keine Inhalte gesperrt. Der Großteil der US-Anfragen betrafen digitale Durchsuchungsbefehle und die Anforderung von Benutzerdaten. Unter 1000 (eine konkrete Zahl ist nicht angegeben) betrafen die nationale Sicherheit. Anfragen aus anderen Ländern werden bei Facebook nicht näher aufgeschlüsselt.

Dropbox ist ebenfalls beliebte Anlaufstelle für Behördenanfragen. Im zweiten Halbjahr 2014 waren 260 Konten von 137 Durchsuchungsbefehlen betroffen. In 149 Fällen wurden Daten bereitgestellt, die restlichen Konten waren zum Zeitpunkt der Anfragen nicht mehr vorhanden. Zu weiteren 758 Konten gab es behördliche Anfragen nach personenbezogenen Daten, die 640 Mal weitergegeben wurden. 0 bis 250 Fälle (eine genauere Zahl ist nicht angegeben) betrafen Angelegenheiten der nationalen Sicherheit.

Digitale Durchsuchungsbefehle müssen auch in den USA von einem Richter oder einer Richterin ausgestellt werden, personenbezogene Anfragen können dagegen auch von der Staatsanwaltschaft gestellt werden. Für manche Behörden ist die Onlinerecherche offenbar noch ungewohnt: In einigen Fällen „erhielten wir behördliche Anfragen, die an das  falsche Unternehmen gerichtet waren und Daten über Nutzer dieser Dienste statt von Dropbox verlangten“, vermerkt der Dropbox-Transparenzbericht.

Google ist ebenfalls eine beliebte Informationsquelle. Im ersten Halbjahr 2014 wurden Daten zu 48.600 User_innen in 31.700 Fällen behördlich abgefragt. Die häufigsten Anfragen kamen aus den USA (12.500), gefolgt von Deutschland (3.330), Frankreich (3.000) und Indien (2.800). Die amerikanischen Fälle betrafen 3.200 digitale Durchsuchungen, 8.200 Personendaten-Auskünfte und sieben Abhöraufträge.

Österreichische Behörden wandten sich 47 Mal an Google; 58 User_innen waren betroffen. In 34 Prozent der Anfragen wurden Daten übergeben.

Noch gefragter waren 2014 Daten zu Microsoft-User_innen: 31.002 Anfragen zu 52997 User_innen im zweiten Halbjahr sind Rekord. 44 User_innen aus Österreich waren im Visier der Behörden; bei einem Drittel der Anfragen wurden Daten übergeben, die restlichen zwei Drittel der Behördenrequests wurden von Microsoft abgelehnt.

Twitter schließlich verzeichnete keine Anfragen aus Österreich. Insgesamt gab es im zweiten Halbjahr 2014 2.871 Anfragen zu User_innendaten und weitere 16.648 Copyright-Streitigkeiten (über ein Drittel davon auf Betreiben des Musikindustrie-Verbandes IFPI).

Beobachtete Facebook-User_innen aus aller Welt

Klicken Sie auf das Navigationsicon links oben um weitere Layer einzublenden oder zoomen Sie in die Karte, um einzelne Staaten aufzurufen.

Geheimdienst für Österreich

Während die Vorratsdatenspeicherung rechtlich auf Eis gelegt ist und von ÖVP und anderen konservativen Parteien trotzdem noch diskutiert wird, schafft sich Österreich mit dem geplanten neuen Staatsschutzgesetz eine eigene Grundlage zur umfassenden Überwachung seiner Bürger_innen – und setzt damit einen Schritt „in Richtung unkontrollierbaren Überwachungsstaat“, wie es Amnesty International in einer Stellungnahme zum Gesetzesentwurf formuliert. Kritik hagelt es von vielen Seiten: Die Richtervereinigung nennt das Gesetz einen Schnellschuss, der Rechtsanwaltskammertag sieht „politische und verfassungsrechtliche Kontrolle ausgeschaltet“ und sogar der Rechtsschutzbeauftragte des Innenministeriums, dem im Entwurf eine zentrale Rolle bei der Genehmigung von Überwachungen zukommt, sieht sich überfordert.

Die wesentlichen Kritikpunkte: Künftig soll schon „vermutete Verfassungsgefährdung“ reichen um die „erweiterte Gefahrenforschung“ einzuleiten. Praktisch bedeutet das: Überwachungsmaßnahmen werden nicht erst dann eingeleitet, wenn ein konkreter Verdacht vorliegt, sondern auch dann, wenn die Wahrscheinlichkeit einer Gefährdung bewertet werden soll. In den Ermittlungen können dann auch Peilsender und IMSI-Catcher zur Handy-Ortung eingesetzt werden – ohne richterliche Anordnung, das ok des Rechtsschutzbeauftragten im Innenministerium ist ausreichend. Mit den erweiterten Überwachungsbefugnissen wird das im Rahmen der Vorratsdatenspeicherung heiß diskutierte Sammeln von Kommunikationsdaten ein ganz gewöhnlicher Vorgang, der – auf Vorrat – angestoßen werden kann, um eventuelle Risiken zu bewerten.

Die Initiative AK Vorrat sieht darin die „Grundlage eines Inlandsgeheimdienstes“ und sieht das Redaktionsgeheimnis ebenso gefährdet wie persönliche Freiheiten: Aufgrund des unklar und missverständlich formulierten Gesetzestextes sei es denkbar, dass etwa schon Facebook-Freundschaften mit Demonstrationsteilnehmer_innen ausreichend seien, um in die Überwachungsmühle zu geraten. Und aus dieser Mühle kommt man nicht so leicht wieder hinaus: Daten sollen – unabhängig vom konkreten Ermittlungsergebnis – fünf Jahre aufbewahrt werden können, wobei Zugriffe nur drei Jahre lang protokolliert werden müssen. Danach lässt sich dann also nicht mehr nachvollziehen, auf welchem Weg persönliche Daten in wessen Hände gelangt sind …

 

Forschung und Innovation für mehr Kontrolle

Geschäftsmodelle wie jenes von Recorded Future werden also zukunftsträchtig bleiben. Schließlich lassen sich auch die Nachrichtendienste gern beliefern. Aus einem gerade erst an die Öffentlichkeit gelangten Vertrag über Datenlieferungen der Deutschen Telekom an den deutschen Bundesnachrichtendienst (BND) geht hervor, dass der BND monatlich 6.500 € für die kompletten Daten der Leitungen zwischen Wien und Luxemburg bezahlt. Dass dabei auch österreichische Verbindungsdaten mit abgesaugt werden, sei laut BND Zufall – man habe es eher auf die ebenfalls enthaltenen Daten aus Russland und dem Iran abgesehen.

Und in der eigentlich als »Programm für Forschung und Innovation« bezeichneten Initiative Horizont 2020 der EU-Kommission sind neuerlich über zwanzig Projekte zu neuen Überwachungs- und Terrorismusbekämpfungstechnologien ausgeschrieben.

 

Text: Michael Hafner
Foto: Marcus Sümnick/Flickr

Niko Alm

Niko Alm

NEOS Sicherheitssprecher

Das Kapitel Überwachungsstaat geht nach Geheimdienstaffären, Vorratsdatenspeicherung und der geplanten Kontenöffnung ohne richterlichen Beschluss mit dem Staatsschutzgesetz in die nächste Runde. Mit dem vorliegenden Gesetzesentwurf soll nun aus dem Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) ein Inlandsgeheimdienst mit erweiterten Befugnissen werden – ohne Erweiterung der ohnehin schon schwachen parlamentarischen Kontrolle. Der Überwachungsstaat rückt damit einen Schritt näher in unsere Wohnzimmer. Dazu kommt, dass es neben dem Bundesamt zusätzlich noch neun Landesämter geben wird – insgesamt also zehn Organisationseinheiten. Es wird also die Grundlage für Landesgeheimdienste geschaffen. NEOS fordert hier eine echte parlamentarische Kontrolle, wie sie etwa in der Schweiz oder in Norwegen selbstverständlich ist. Weiters gestattet das Gesetz auch erstmals den Einsatz sogenannter „V-Leute“ im Verfassungsschutz, die als Spitzel im Milieu Informationen weitergeben sollen. Es gibt aber keinen Katalog von Zulässigkeitsvoraussetzungen und Begründungspflichten zur Auswahl von V-Personen. Sie können auch einen kriminellen Hintergrund haben. Der Wert der Informationen ist daher kritisch zu hinterfragen. Es ist auch nicht geklärt, ob diese Informationen vor Gericht als Beweismittel zugelassen sind.