Die Enthüllungen von Edward Snowden vor zwei Jahren zu den Abhörpraktiken der NSA und dem Umgang mit Big Data aus dem sogenannten SIGINT-Aufkommen haben in Deutschland große Diskussionen ausgelöst. Der Deutsche Bundestag hat darauf-hin einen Untersuchungsausschuss ins Leben gerufen, der sich mit der Frage befasst, inwieweit deutsche Nachrichtendienste – vor allem der mit der technischen Auslandsaufklärung beauftragte Bundesnachrichtendienst (BND) – in solche Aktivitäten verwickelt waren. Bei der seither öffentlich diskutierten Frage „Was dürfen Geheimdienste?“ geht es nicht nur um effiziente parlamentarische Kontrolle, sondern auch um juristische Klarheit.

Denn die rasante technische Entwicklung im digitalen Bereich lässt ein Rechtsvakuum vor allem im Bereich Datenschutz zurück, das längst gesetzliche Anpassungen erfordert. Dabei sieht man sich vor der Herausforderung, dass rechtliche Einschränkungen, Transparenz der Nachrichtendienste und deren Kontrolle nicht zu sehr auf Kosten ihrer Aktionsfähigkeit gehen dürfen. In die Diskussionen spielt außerdem die momentane Sicherheitslage hinein, die vor dem Hintergrund akuter militärischer Konflikte oder Terrordrohungen tendenziell sicher anders verlaufen würde.

Ein enorm schwieriges Thema also, das von verschiedenen Seiten zu beleuchten sich die Friedrich Ebert Stiftung (FES) und das Europainstitut Rumäniens (IER) mit der am 24. Juni in Bukarest veranstalteten Konferenz „Was sollen Nachrichtendienste dürfen? Sicherheit und Freiheit in der digitalen Ära“ vorgenommen haben. Ein ungewöhnliches Thema auch, vor allem für Rumänien, wo öffentliche Diskussionen über Gewaltenteilung, Kontrolle und Transparenz der Nachrichtendienste bisher eher die Ausnahme bilden. Aber auch eines, das eine ausgewogene Meinungsbildung von vorn herein ausschließt: Denn wer auf solchen öffentlichen Diskussionen – natürlich – fehlt, sind die Vertreter der Nachrichtendienste.

Zugegen waren rumänische und deutsche Experten aus Legislative, Judikative und nichtstaatlichen Organisationen. Die Einführungsvorträge hielten FES-Rumänien-Leiter Matthias Jobelius und IER-Direktorin Gabriela Drăgan. In den Diskussionen standen Rede und Antwort: Christian Flisek (SPD) als Mitglied des Deutschen Bundestags, des Untersuchungsausschusses und der digitalen Agenda; Bogdan Manolea, Geschäftsführer der rumänischen Vereinigung für Technologie und Internet (ApTI), Dana Gîrbovan von der Nationalen Richtervereinigung (UNJR) und Claudiu Crăciun, Lektor an der Nationalen Schule für Politische Wissenschaften und Öffentliche Verwaltung (SNSPA). Die Moderation übernahm Victoria Stoiciu (FES).

Verschiedene Rechtsrahmen – unterschiedliche Aufklärungsmoral

In Deutschland wird derzeit an einer Reform der Auslandsaufklärung gearbeitet, verriet Christian Flisek. Denn die 2013 erfolgten Enthüllungen über die NSA-Aktivitäten werfen auch die Frage auf, inwiefern Daten oder Gesprächsinhalte deutscher Staatsbürger vom BND im Rahmen von Kooperationen mit den Diensten der USA und Großbritanniens abgehört worden sind – was dem BND laut G-10 Gesetz verboten ist. Dabei stellen sich Fragen wie: Sind die Filter, mit denen die Metadaten der Kommunikation deutscher Staatsbürger aus dem anfallenden SIGINT-Material aussortiert werden, wirklich zuverlässig? Diese soll der Untersuchungsausschuss, der sich mit dem gesamten Zeitraum 2001 bis 2014 befasst, klären und anschließend Empfehlungen für eine BND-Reform aussprechen.

Ein erstes Resultat ist die Erkenntnis, dass die technische Auslandsüberwachung in Deutschland in einem Rechtsvakuum liegt, erklärt Flisek. Mehr Augenmerk bei der parlamentarischen Aufsicht soll künftig auch auf die Zusammenarbeit mit anderen Nachrichtendiensten gelegt werden. Der Ausschuss befasst sich daher auch mit der Aktivität der Five-Eye Staaten, einem Zusammenschluss zwischen USA, Großbritannien, Australien, Kanada und Neuseeland für die SIGINT-Kooperation. Internationale Kooperation sei zwar nötig, betont der Parlamentarier. Die Problematik und damit Herausforderung liegt jedoch im unterschiedlichen Verständnis, wie viel man überwachen darf: „Die USA verstehen unsere (deutsche) Diskussion um den Skandal über ‚spying on friends‘ gar nicht!“ illustriert er. Ein internationales Abkommen sei daher wegen unterschiedlicher Auffassungen nicht in Sicht – und würde außerdem zu lange dauern. Deshalb wolle man in Deutschland eigene Standards schaffen und diese dann auch anderen Ländern zur Diskussion anbieten. Der deutsche Untersuchungsausschuss ist übrigens der erste in Europa, der den Skandal um die NSA-Aktivitäten untersucht.

Bereits bei der Datensammlung fängt das unterschiedliche Verständnis an: Sammeln und Speichern von Big Data ist in den USA nicht illegal. Rechtliche Fragen tauchen dort erst bei der Auswertung der Daten auf. Das Staubsaugerprinzip der USA ist also allein durch Budget und Speicherkapazitäten begrenzt. Völlig anders die Lage in Deutschland: Dort ist bereits die Erfassung von Daten gesetzlich strikt reglementiert. Nicht einmal in der EU sei derzeit eine einheitliche Reglementierung möglich, gibt Flisek zu Bedenken. Von dem Gedanken an einen gemeinsamen EU-Nachrichtendienst ist man meilenweit entfernt. Nicht attraktiv, nicht möglich, nicht realisierbar, lauten die Urteile entsprechender Experten. Auch ein „No spy agreement“, wie Bundeskanzlerin Merkel nach der Snowden-Krise mit befreundeten Diensten auszuhandeln versprach, sei völlig unrealistisch. „Nicht mal unter den Five-Eyes-Ländern wäre so was denkbar – warum sollten sich die USA dann mit Deutschland darauf einlassen? Immerhin gab es eine 911-Terrorzelle in Hamburg!“ argumentiert Flisek.

Wo Ländergrenzen verschwimmen

Gegenstand öffentlicher Debatten ist auch die Datensammlung internationaler privater Unternehmen – Facebook, Google, etc. – und ihre Verwendung. Wie weit werden diese von Nachrichtendiensten genutzt? Und von welchen? Unter welche Datenschutz-Gesetzgebung fallen globale Unternehmen mit internationaler Teilhaberschaft und Niederlassungen überall auf der Welt? Wer darf sie kontrollieren – und wer legt die Bedingungen dafür fest? Hochaktuelle Fragen im Zeitalter der Globalisierung, auf die es keine allgemein gültigen, oft nicht einmal nationale Antworten gibt.

Deutschland stellt auch hier individuelle Rechte vor eventuelle Zugeständnisse unter dem Argument der nationalen Sicherheit. „Es kann nicht angehen, dass jedes Land nur seine eigenen Staatsbürger schützt und alle anderen sind ‚outlaws‘“, fordert SPD-Politiker Flisek im Hinblick auf die Einschränkung des BND bei der Aufklärung eigener Staatsbürger. Deutschland wolle durch Vorangehen erste Standards schaffen und auch ausländische Bürger schützen. Wie vor diesem Hintergrund Aufklärung noch möglich sein soll, verrät er freilich nicht. Der Terrorismus zeigt, dass der Feind nicht immer einem Land zuzuordnen ist. Auch Europäer und Deutsche werden von radikalen Islamisten angeworben. Für Terrorgruppen oder solche organisierter Kriminalität ist es typisch, Gesetzesvakua zwischen den Staaten gezielt auszunutzen. Sind sie uns bald einen Schritt voraus?

Datenschutz noch kein großes Thema in Rumänien

In Rumänien ist man noch weit entfernt von öffentlichen Diskussionen über Datenschutz. Bodgan Manolea zeigt sich darüber alarmiert: Die Debatte um die Big Brother-Gesetze, die in Deutschland seit einem Jahr läuft und immer noch ohne Resultat ist, war hierzulande extrem schnell beendet. „Eigentlich gab es gar keine“, moniert er. Ähnlich das Gesetz zur kybernetischen Sicherheit: „Es ist sehr leicht und ohne ausreichende Diskussion durchgegangen.“ Kurz davor war von der Webseite des Justizministeriums auch noch das Eingabefenster für Bürgerkommentare einfach verschwunden, wundert er sich. Absicht – oder nur Ignoranz? Auch fordert Manolea, die Dienste dürften keine Initiative in Bezug auf solche Gesetze und keinen Einfluss auf den Entscheidungsprozess haben. Man darf nun gespannt sein, mit welchen Inputs Ungureanu als alter, neuer Chef des rumänischen Auslandsnachrichtendienstes mit seiner Ankündigung, an die Legislative „mit der Bitte um Verabschiedung“ einer neuen Big Brother Gesetzgebung (siehe ADZ vom 1. Juli) herangehen zu wollen, aufwarten wird.

Korruptionsbekämpfung: Rolle des SRI umstritten

Dana Gîrbovan (UNJR) bezog zur Schnittstelle Justizsystem und Nachrichtendienste Stellung: „Wo sie aufeinandertreffen, muss es Regeln geben!“ Hinterfragt wurde von ihr die Rolle des rumänischen Inlandsdienstes (SRI) in der Korruptionsbekämpfung: Ursprünglich hatte der SRI nur die Rolle eines Unterstützers, so die Richterin. Doch irgendwann sei ein „qualitativer Sprung“ erfolgt, behauptet sie. Der SRI sei nun bis zum Abschluss der Ermittlungsakte und bis zur richterlichen Entscheidung dabei, obwohl dies das Gesetz nicht vorsieht. Von der Kontrollkommission des SRI hatte man eine Erklärung verlangt, jedoch „keine konkreten Daten bekommen“. Statt dessen lautete die Antwort, der SRI handele gesetzestreu. Was aber bedeutet, der SRI sei „dabei“? Überzeugt er sich davon, dass begonnene Verfahren nicht versanden? Darf er dies laut Gesetz – oder darf er es explizit nicht? „Sollte die DNA nicht vielleicht dieselben Möglichkeiten haben, wie ein Nachrichtendienst?“, regt die Richterin an. Dann hätten wir einen weiteren Nachrichtendienst. Löst das die eigentliche Problematik?

Gîrbovan übt Kritik auch am Obersten Magistraturrat (CSM) und am Obersten Verteidigungsrat (CSAT): In Bezug auf die von Băsescu getroffene Äußerung, unter den Richtern gäbe es verdeckte Agenten, habe UNJR von beiden eine Erklärung gefordert, ohne eine Antwort zu erhalten. „Man muss eine Überprüfung der Richter von oben bis unten im System durchführen, denn eine solche Anschuldigung ist schwerwiegend“, fordert sie.

Alte Ängste im Nacken

In den Diskussionen in Bezug auf Rumänien ist allgemein zu spüren: Hier stehen nicht so sehr Datenschutzaspekte im Vordergrund, sondern die Befürchtung, Geheimdienste könnten immer noch die versteckte Macht im Staat sein.

Universitätslektor Crăciun übt sich durch Betrachtung von drei Variablen in der Analyse des Nichtzugänglichen: Durch einen Vergleich von Personalstärke und Budget des SRI im Vergleich zu anderen staatlichen Institutionen, sowie aus der schwachen Beziehung desselben zu anderen Behörden, gelangt er zu der Diagnose einer „besorgniserregenden Tendenz zu Macht und Autonomie“. Doch Budget und Personal sind keine unabhängigen Größen. Und ist die Schwäche der Außenbeziehungen nicht logische Konsequenz der Geheimhaltungspflicht? Doch solange die politische Klasse selbst so schlecht dasteht und Probleme mit dem Gesetz hat, sei weder die erforderliche Kontrolle durch demokratische Strukturen noch eine „gesunde Beziehung“ zu den Nachrichtendiensten möglich, schlussfolgert Crăciun und fordert einen „Mechanismus der Kontrolle durch die Zivilgesellschaft“. Wie sich eine „gesunde Beziehung“ definiert, und wie die „zivile Kontrolle“ funktionieren könnte, enthüllt der Experte nicht.

Gordischer Knoten

Immer wieder machen die Diskussionen deutlich, wie schwierig das Thema Kontrolle der Dienste tatsächlich ist. Wie weit darf eine parlamentarische Kontrollkommission gehen, ohne das komplexe Geheimhaltungssystem zu gefährden, in dem eines der obersten Prinzipien lautet: So wenig Mitwisser wie möglich! Manchmal sei der Einsatz eines unabhängigen Sachverständigen hilfreich, der zur Untersuchung zwar Einblicke bis zu vertraulichen Quelleninformationen erhält, doch dem Untersuchungsausschuss nur das Ergebnis seiner Analyse mitteilt, zeigt Flisek auf. Andererseits erwähnt er, dass es in Deutschland mittlerweile sogar öffentliche Sitzungen des Untersuchungsausschusses mit Angehörigen der Dienste gibt – und gibt selbst zu: „Das ist historisch!“

Auch räumt er ein, dass die derzeitigen Diskussionen „glücklicherweise“ zu Zeiten den Friedens und nicht vor einer akuten Bedrohungslage laufen, „sonst würde die Tendenz eine ganz andere sein.“ Ob dieser Weg für alle gangbar ist, wird sich zeigen, wenn Deutschland seine neuen Standards anderen Ländern zur Diskussion anbietet...

Trotz vieler interessanter Blickwinkel bleibt unweigerlich ein Sack mit offenen Fragen zurück. Es ist ein wenig wie in der Quantenphysik: Je schärfer die eine Größe beleuchtet wird, desto unschärfer wird automatisch die andere. Je stärker die Kontrolle, desto unsicherer die schützenswerte Information – und natürlich umgekehrt.