Der Europäische Gerichtshof hat heute ein wegweisendes Urteil für die Rechte der Bürgerinnen und Bürger gesprochen und das Datenschutzabkommen „Privacy-Shield“ mit den USA für nichtig erklärt.[1]
Im Rahmen der Snowden-Enthüllungen wurde deutlich, dass die US-Geheimdienste massiv gegen das Menschenrecht auf Privatsphäre verstoßen, indem sie die Datenströme im Internet überwachen und analysieren. Die großen amerikanischen IT-Unternehmen Microsoft, Google, Facebook und Apple waren bzw. sind am NSA-Massenüberwachungsprogramm PRISM beteiligt und liefern bereitwillig Daten. Neben dem Protest von zivilgesellschaftlichen Organisationen wie dem Chaos Computer Club und politischen Parteien wie der Piratenpartei, hat sich der Datenschutzaktivist Max Schrems mit seinen Klagen als Speerspitze der Durchsetzung des Menschenrechts auf Privatsphäre etabliert. Schrems hat 2015 mit seiner Klage vor dem Europäischen Gerichtshof das Safe-Harbor-Abkommen zwischen der EU und den USA zu Fall gebracht.[2] Leider wurde danach im Grunde nur der Name des Abkommens erneuert, die datenschutzrechtlichen Probleme sind geblieben.[3] Die neue Vereinbarung, die Privatsphäre der EU-Bürger angeblich zu garantieren, trägt den Namen Privacy Shield.
Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland, erklärt: „Herzlichen Glückwunsch an Max Schrems und NOYB. Mit diesem Ergebnis sind wir dem Ziel, unsere Privatsphäre vor dem Massen-Überwachungswahn der USA und anderer Staaten zu schützen, einen wichtigen Schritt weiter gekommen. Wir müssen unsere europäischen Grundwerte auch gegenüber den USA durchsetzen, dieses Urteil ist ein wichtiges Zeichen. Wir hoffen, dass nun der Schutz der digitalen Unversehrtheit der Bürgerinnen und Bürger ernst genommen wird!“.
„In den letzten Jahrzehnten wurde versäumt dafür zu sorgen, dass in Europa Angebote entstehen und diese entsprechend wahrgenommen werden. Angebote, die den US-amerikanischen Pendants gegenüber gleichwertig sind, aber unseren europäischen Grundwerten folgen. Es wird deutlich, dass wir einen Rahmen schaffen müssen, um mit Hilfe europäischer Unternehmen eine eigene informationstechnische Infrastruktur aufzubauen beziehungsweise zu stärken. Wir hoffen, dass dies endlich ein Wendepunkt in der Digitalisierung darstellt.“, ergänzt Sebastian Alscher.
Die vier neu gewählten Piratenabgeordneten im Europäischen Parlament (MdEPs) haben sich mit der Fraktion Grüne/Europäische Freie Allianz zusammengeschlossen. Ganz oben auf ihrer Agenda steht ein Moratorium für neue Überwachungsgesetze und scharfe Antikorruptionsmaßnahmen. Mit aktuell 74 Mitgliedern ist die Fraktion Grüne/Europäische Freie Allianz nun ebenso stark wie die nationalistische ENF/EFDD-Fraktion.
„In den Verhandlungen über den zukünftigen Präsidenten der Europäischen Kommission wollen wir ein explizites Moratorium für neue Überwachungsgesetze erreichen“
erklärt der deutsche Piratenabgeordnete Dr. Patrick Breyer.
„Wir schlafwandeln in eine Gesellschaft der permanenten Überwachung und des wechselseitigen Misstrauens, wenn wir uns nicht für unsere Grundrechte und -freiheiten einsetzen und diesen Trend stoppen. Dazu gehört eine Absage an eine neuerliche wahllose Vorratsspeicherung der Kommunikation und Bewegungen jedes Bürgers.“
In einer elektronischen Mitgliederbefragung der Piratenpartei Deutschland hatten sich 81,2% der Beteiligten dafür ausgesprochen, dass sich der Europaabgeordnete Dr. Patrick Breyer der Fraktion Die Grünen/Europäische Freie Allianz im europäischen Parlament anschließen soll.
Um den Schutz der Menschenrechte im digitalen Zeitalter umfassend mitzugestalten, wollen die Piratenabgeordneten Mitglieder der Ausschüsse für Binnenmarkt und Verbraucherschutz (IMCO), für Industrie, Forschung und Energie (ITRE), für internationalen Handel (INTA) und für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) werden. Zu den dort anstehenden Entscheidungen gehören künstliche Intelligenz, eCommerce und Providerhaftung, Netzneutralität, IT-Sicherheit, ePrivacy, Terrorfilter, eEvidence-Datenzugriff, Privacy Shield und möglicherweise Vorratsdatenspeicherung.
Sebastian Alscher, Bundesvorsitzender der Piratenpartei, kommentiert:
„Im Namen der Partei gratuliere ich den vier Piraten, allen voran natürlich unserem Spitzenkandidaten Dr. Patrick Breyer, zum Einzug in das Europäische Parlament als Mitglieder einer Fraktion.
So können wir aktiv Politik mitgestalten und als PIRATEN die Fraktion um unsere Kompetenz bereichern.
Mit der Möglichkeit, diese Ausschüsse zu besetzen, bringen wir uns mit den Piratenthemen ein, mit denen wir uns bisher in Parlamenten besonders hervorgetan haben bzw. in denen unsere Expertise unbestritten ist.“
Habt ihr wirklich gedacht, die Europäische Union würde Eure Privatsphäre schützen? Seid nicht so blauäugig. Das US-EU-Abkommen Privacy Shield ist eigentlich dazu gedacht, die Daten von EU-Bürgern zu schützen. Aber wie ich bereits erwähnte, hat das Privacy Shield-Programm so viele rechtliche Schlupflöcher, dass dieses „Schutzschild“ bestenfalls wie ein Schweizer Käse aussieht.
Und als wäre das noch nicht schlimm genug, Privacy Shield versagt nicht nur dabei persönliche Daten zu schützen, sondern lädt zudem noch Zulieferfirmen und Vertragspartner der NSA dazu ein, sich daran zu beteiligen! Das Privacy Shield-Programm ermöglicht es diesen Unternehmen personenbezogene Daten, die in der EU gespeichert worden sind, auf US-Server zu übertragen. Wenn ihr in den vergangenen Jahren das Weltgeschehen beobachtet habt, werdet ihr euch vermutlich daran erinnern, wie Edward Snowden über die Massenüberwachungsprogramme der NSA auspackte. Snowden deckte auf wie die US-Regierung Zugang zu euren E-Mails erhielt und eure Telefonate abhören konnte.
NSA-Zulieferern Zugang zu Privacy Shield zu verschaffen ist ein wenig so, wie einen Fuchs den Hühnerstall bewachen zu lassen. Obwohl einige dieser NSA-Partner lediglich eingewilligt haben Personaldaten zu teilen, trägt ihre Teilnahme an Privacy Shield nicht gerade dazu bei, den ohnehin schon üblen Ruf, welchen sich das Programm erworben hat, zu verbessern. Diesen Firmen wird der Zugang zu Privacy Shield gestattet, nachdem sie eine Selbsteinschätzung (ein sogenanntes Self-Assessment) darüber abgegeben haben, wie gewissenhaft sie die Standards von Privacy Shield erfüllen. Das bedeutet konkret, dass diese Unternehmen wenig bis gar keiner unabhängigen Kontrolle unterliegen. Bislang sind folgende Unternehmen dem Privacy Shield-Programm beigetreten: BAE Systems, Boeing, General Dynamics, Lockheed Martin, Northrop Grumman und Raytheon.
BAE Systems
2013 gewann BAE Systems eine Ausschreibung über einen mehrjährigen, 127 Millionen Dollar schweren Vertrag für die Durchführung von computergestütztem Hochleistungsrechnern für die NSA. Ein 2013 durchgesickertes Top-Secret-Dokument enthüllte die vorrangigen Überwachungsziele der NSA für die Jahre zwischen 2012 und 2016. Eines dieser Ziele besteht darin, computergestütztes Hochleistungsrechnen zum Knacken von Verschlüsselung einzusetzen. Ein weiteres Ziel besteht laut des Dokuments in der „Dynamischen Einbindung von [Endgeräten, IT-Infrastruktur, industriell standardisierten und kryptoanalytischen Ressourcen], um bislang nicht erreichte Ziele in Informationsbeschaffung, [Cyber]-Abwehr und [Cyber]-Einsätzen zu verwirklichen“. Einfacher ausgedrückt, die NSA plant computergestütztes Hochleistungsrechnen zum Ausbau ihrer Überwachungskapazitäten einzusetzen und BAE Systems hilft ihr dabei.
Boeing
Die US-Telefongesellschaft AT&T hatte 2003 einen geheimen Raum in einer ihrer Zentralen errichten lassen, um von dort aus NSA-Überwachungseinsätze durchzuführen. 2006 ließ ein AT&T-Techniker die ganze Sache auffliegen und enthüllte die massiven Spionage-Einsätze der NSA. Die NSA hatte ein Gerät benutzt, um riesige Datenmengen aus Internet-Knoten abzufangen und zu sichten. Hersteller des Geräts war die Firma Narus. Narus wurde 2010 vom Boeing-Konzern aufgekauft.
Bereits zwei Jahre zuvor, im Jahre 2008, hatte Boeing das Unternehmen Digital Receiver Technology (DRT), einen Hersteller von Hochleistungs-Funkempfängern, geschluckt. Die von DRT hergestellten Geräte ermöglichen es der NSA, Personen über die Funksignale ihrer Mobiltelefone zu orten. Einige von DRT entwickelte Geräte schaffen es sogar, per Mobilfunk übermittelte Telefongespräche abzuhören und Mobilfunksignale zu blockieren. Im Überwachungsgeräte-Katalog der NSA sind etliche DRT-Geräte gelistet.
General Dynamics
2014 enthüllte die Nachrichten-Website „The Intercept“, dass die NSA praktisch jedes Telefongespräch, das auf den Bahamas geführt wurde, aufzeichnete. Das dazugehörige Projekt wird SOMALGET genannt und ist Teil eines größeren Überwachungsprogramms namens MYSTIC. MYSTIC sammelt die Anruf-Metadaten einiger Länder, unter anderem Mexico, Kenia und die Philippinen. General Electrics hatte einen 51 Millionen Dollar schweren Achtjahresvertrag mit der NSA unterzeichnet, um die mit MYSTIC erlangten Überwachungsdaten auszuwerten.
Lockheed Martin
1988 ließ die Programmiererin Margaret Newsham, damals Mitarbeiterin bei Lockheed Martin, ein gewaltiges NSA-Überwachungsprogramm auffliegen. Die NSA hatte im Rahmen des Überwachungsprogramms ECHELON begonnen, riesige Mengen an Telefonanrufe und Daten abzuhören. In ihrer Zeit bei Lockheed Martin half Newsham dabei, Software zu entwickeln, mit der ECHELON betrieben werden konnte. Newsham enthüllte darüber hinaus, dass die NSA das Telefon eines US-Kongressabgeordneten abgehört hatte.
In den 2000er Jahren hatte die Forschungsabteilung des US-Militärs, DARPA, Aufträge für das Total Information Awareness Programm (TIA) ausgeschrieben. TIA sollte riesige Mengen an Daten sammeln, die in ein Predictive Policing-Programm zur Vorhersage von Verbrechen einfließen sollten. Anders ausgedrückt: TIA nutzte automatisierte Auswertungen dazu potenzielle Terroristen zu identifizieren. Es ist so gruselig, wie es klingt: Man wollte den Film „Minority Report“ zum Leben erwecken. DARPA verschaffte Lockheed Martin 23 Verträge über insgesamt 27 Millionen Dollar für das TIA Programm, an dem die NSA mit beteiligt war. 2012 enthüllte die New York Times, dass die NSA ein eigenes Überwachungsprogramm betrieb, das dem 2003 beendeten TIA stark ähnelte. Das volle Ausmaß der TIA-Altlasten kam erst 2013 durch die Enthüllungen von Edward Snowden ans Licht.
Northrop Grumman
Im Jahr 2000 startete die NSA das Projekt Trailblazer. Dessen Ziel war es, die Überwachungstechnik, die von der NSA im Kalten Krieg eingesetzt worden war, auf den neuesten Stand zu bringen. Das Projekt Trailblazer war ein einziger Skandal: Bis zum Projektende 2006 hatte die NSA eine Milliarde Dollar in ein nicht funktionierendes Programm versenkt und Northrop Grumman war eine der daran beteiligten Firmen.
2009 eröffnete die NSA das sogenannte „US Cyber Command“. Die neue Kommandozentrale sollte ihren Fokus vor allem auf defensive und offensive Cyber-Kriegsführung richten. Raytheon schaltete Stellenanzeigen, in denen „Cyberkrieger“ gesucht wurden, die in der Nähe von bekannten NSA-Standorten arbeiten sollten.
2010 vergab die NSA einen geheimen Vertrag über 100 Millionen Dollar an Raytheon für das sogenannte „Perfect Citizen“-Programm. Im Rahmen des Überwachungsprogramm sollte Sensortechnik, mit der Angriffe auf Netzwerke erkannt werden sollten, in kritische Netzwerkstrukturen öffentlicher Einrichtungen eingebaut werden. Ein Angestellter von Raytheon kritisierte das Programm in einer e-Mail mit einer Anspielung auf George Orwells Roman „1984“: „Perfect Citizen ist Big Brother“. Die NSA behauptete in einem Statement, dass „Perfect Citizen“ nicht zur Überwachung genutzt würde; dennoch äußerten Datenschützer Bedenken, dass das Programm für die Inlandsüberwachung genutzt werden könnte.
Durch die Einbeziehung von NSA-Zulieferunternehmen in das Privacy Shield-Programm wird deutlich, dass sich die US-Regierung nicht im geringsten um Datenschutz schert. Während sich die Europäer aufgrund von Privacy Shield noch in falscher Sicherheit wiegen, bauen die USA ihren Überwachungsstaat weiter aus.
