Mittwoch, 28. Januar 2015

3: Vorträge, Vorlesungen, Aufsätze

Ben Scott, Clash of Cultures: Europa vs. USA - Überwachung und Bürgerrechte jenseits und dieseits des Atlantiks

Der Vortrag von Ben Scott von der Stiftung Neue Verantwortung, Berlin, wurde auf der zentralen Veranstaltung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) am 28. Januar 2015 - dem 9. Europäischen Datenschutztag - im Abgeordnetenhaus in Berlin gehalten. Der Datenschutztag stand unter dem Motto: "Europa: Sicherer Hafen des Datenschutzes ? Zum künftigen Umgang mit dem unterschiedlichen Datenschutzniveau zwischen der EU und den USA". Der Vortrag befasst sich mit den unterschiedlichen Datenschutzkulturen auf den beiden Seiten des Atlantiks und macht Vorschläge, wie Europa zu einer Verbesserung des Datenschutzes auf beiden Seiten beitragen kann.

Clash of Cultures: Europa vs. USA – Überwachung und Bürgerrechte jenseits und diesseits des Atlantiks

Ben Scott, Geschäftsführer, stiftung neue verantwortung

Vortrag auf dem 9. Europäischen Datenschutztag

Europa: Sicherer Hafen des Datenschutzes? Zum künftigen Umgang mit dem unterschiedlichen Datenschutzniveau zwischen der EU und den USA

organisiert durch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) am 28. Januar 2015, in Berlin (Abgeordnetenhaus von Berlin)

Ich freue mich sehr, auf dem europäischen Datenschutztag zu sein. Angesichts der vielen ausgewiesenen Datenschutzexperten im Publikum ist es eine große Ehre für mich, heute hier vortragen zu dürfen. Ich möchte damit starten, Sie um Nachsicht wegen meinem Deutsch zu bitten. Ich hoffe, dass meine heutige Botschaft trotz meiner Aussprache deutlich wird.

Ich denke, Datenschutz ist eine der großen Herausforderungen unserer Zeit.  Seit Beginn der Internet-Revolution ist Datenschutz jeden Tag wichtiger geworden.

Die “NSA Affäre” hat der Debatte um den Schutz unserer Daten zwar Klarheit gegeben, aber ebenso ist eine Lösung wesentlich schwieriger geworden. Dies liegt vor allem am transatlantischen “Clash of Cultures”, der auf unterschiedlichen Auffassungen vom Schutz der Privatsphäre diesseits und jenseits des Atlantiks beruht.

Zu Beginn der Debatte schien die Forderung Europas nach einer “Post-Snowden Reform” kompromisslos. Trotzdem muss man sich - über eineinhalb Jahre nach Snowden - eingestehen, dass es faktisch keine ernsthaften Reformen der staatlichen Überwachungsprogramme gab. Keine der europäischen Regierungen hat im vergangenen Jahr Fortschritte bei der Reform der eigenen Dienste gemacht. Ebenso wenig gab es eine ernsthafte Konfrontation Washingtons. ISIS überschattete Snowden und verschob den Fokus in der Debatte um Privatsphäre und Sicherheit deutlich.

Die Anschläge auf die Redaktion von Charlie Hebdo werden die Debatte über Privatsphäre und Sicherheit weiter in Richtung der Sicherheit verschieben. Terroristische Anschläge dieser Art lenken den Fokus der Öffentlichkeit auf die Notwendigkeit mächtiger Geheimdienste. Viele überdenken nun die notwendige Neujustierung der Balance zwischen Sicherheit und Privatsphäre. Die Anschläge stellen daher Europas Werte auf die Probe.

Und so ließen die Forderungen der Sicherheitspolitiker auch nicht lange auf sich warten. Sofort wurde die Vorratsdatenspeicherung wieder ins Spiel gebracht. Vielen war die Kritik an den Überwachungspraktiken der Geheimdienste von Anfang an ein Dorn im Auge. Nun sehen sie die Gelegenheit, die aufkeimende Reformdebatte endgültig zu Grabe zu tragen.

Auch ich habe meine Schlüsse aus den jüngsten Ereignissen und Debatten gezogen. Ich sehe das Hauptproblem in dem Gegensatz zwischen Sicherheit und Freiheit, der so gerne postuliert wird. Und so lautet meine Kernthese auch: Die Herausforderungen von Snowden und Charlie müssen in einer demokratischen Gesellschaft durch Modernisierung der Datenschutz- und Sicherheitsgesetze in Einklang gebracht werden. Eine Sicherheits-Reformagenda muss zwingend mit einer Datenschutzagenda verbunden und entwickelt werden. Und wie ich noch ausführen werde, ist Legitimität der Schlüssel zur Verknüpfung dieser beiden Debatten. Klare, rechtsstaatliche Normen und Grenzen für staatliche Überwachung verleihen den Sicherheitsbehörden die in demokratischen Gesellschaften, notwendige Legitimität. Sie gibt den Bürgern das Vertrauen in den Rechtsstaat.

Der Schwerpunkt der Reformagenda liegt auf dem Umgang mit anlassloser Kommunikationsüberwachung. Dies ist nicht nur aus menschenrechtlicher Perspektive problematisch. Geheimdienst-Experten haben außerdem Zweifel an der Effektivität der anlasslosen Überwachung. Traditionelle Ermittlungsmethoden versprechen auch heute noch den größten Erfolg.  Diesen Umstand haben die Anschläge in Paris verdeutlicht - die Terroristen waren der Polizei schon bekannt.

Der “Clash of Cultures” zwischen Europa und den Vereinigten Staaten bleibt weiterhin ein wichtiger Faktor in der Datenschutzdebatte. Aber bevor dieses Spannungsverhältnis angesprochen werden kann, müssen Europa, und allen voran Deutschland, die Modernisierung der eigenen Dienste und Gesetze vorantreiben. Deutschland kann die internationale Debatte nur voranbringen, wenn es selbst mit gutem Beispiel vorangeht. Und in meiner Analyse des Clash of Cultures bin ich zu dem Schluss gekommen, dass Deutschland diese Rolle sehr gut ausfüllen kann. Die Datenschützer in Deutschland sollten zeigen, wie ein rechtsstaatlicher Rahmen für Sicherheitsgesetze im digitalen Zeitalter aussieht - indem die Lehren aus Snowden und Charlie in Einklang gebracht werden.

Ich habe meinen Vortrag in drei Teile gegliedert. Teil 1 liefert eine Analyse, wie sich die Debatte über die NSA in Deutschland, Europa und den Vereinigten Staaten entwickelt hat. Teil 2 beschäftigt sich mit dem Clash of Cultures - den wesentlichen Unterschieden zwischen Deutschland und den Vereinigten Staaten bezüglich des Schutzes der Privatsphäre im digitalen Raum. Und Teil 3 bringt die Empfehlungen, wie wir die großen Hürden auf dem Weg zu echten Reformen und Verbesserungen überwinden können

Teil 1 Rückblick auf die Snowden Debatte

Lassen Sie mich mit einem Rückblick auf die Snowden-Debatte beginnen. Die Reaktion der Bundesregierung auf die Enthüllungen kann man in drei Phasen unterteilen. Die erste Phase war von Deeskalation geprägt. So erklärten sowohl der damalige Innenminister Friedrich, als auch Kanzleramtschef Pofalla die Snowden-Affäre bereits im August 2013 für beendet. Nach Gesprächen in Washington behauptete man unverblümt, dass alle Vorwürfe von Washington ausgeräumt worden seien.

Die zweite Phase wurde durch die Berichte über das Abhören des Handys von Bundeskanzlerin Merkel eingeläutet. Die Empörung war nun auf einmal riesengroß. Die Bundesregierung schaltete von Abwehr auf Angriff. Anstatt lästige Fragen der Medien und Bürger zu den Praktiken der NSA weiter abzublocken, wurden nun Emissäre nach Washington geschickt, um ein sogenanntes “No-Spy”-Abkommen auszuhandeln. Im Zuge der allgemeinen Empörungswelle stimmten alle Parteien für die Einsetzung des NSA Untersuchungsausschusses im Bundestag. 

Der Beginn der dritten Phase lässt sich zeitlich nicht ganz genau bestimmen. Sie setzte allmählich ein. Die Kritik an Washington wurde leiser und die Realpolitik setzte sich langsam durch. Je mehr sich die öffentliche Aufmerksamkeit auch auf das Gebaren des eigenen Nachrichtendienstes richtete, umso stärker nahm das Interesse der Bundesregierung ab, mit der Thematik offensiv umzugehen. Man begann, sich Sorgen um die transatlantische Sicherheitspartnerschaft zu machen, die im Zuge der Ukraine-Krise und ISIS wieder in den Fokus rückte. Diese Wende zur Realpolitik hat mit den Anschlägen von Paris neue Nahrung erhalten und einen neuen Höhepunkt erreicht. Das Pendulum ist damit wieder von Daten- und Grundrechtsschutz auf Sicherheitspolitik umgeschwenkt.

Im Gegensatz dazu gab es in Washington keine solchen Pendelausschläge. Vielmehr war die Debatte in den Vereinigten Staaten von Konstanz geprägt. Von Anfang an verteidigte die Regierung die NSA-Programme als für die Sicherheit notwendig und verwies auf den komplexen Rechtsrahmen, in dem die Überwachungsprogramme eingebettet sind. Es gab und gibt auch in den Vereinigten Staaten eine intensive Reformdebatte. Aber sie konzentriert sich einzig und allein auf die Frage, ob NSA-Programme die von der Verfassung verbrieften Grundrechte von Amerikanern untergraben. Eine Diskussion über den Schutz der Privatsphäre aller, oder zumindest der Grundrechte der Partnerländer, wurde nur am Rande geführt.

Wo stehen wir also in der Debatte? Und wie geht es weiter? Ich sehe zwei mögliche Szenarien:  1. Auf absehbare Zeit gibt es keine wirklichen Reformen. Stattdessen wird die Überwachung weiter ausgebaut.

Oder2. Überwachungsprogramme werden weiterentwickelt. Aber die Modernisierung der Sicherheitsgesetzgebung und -aktivitäten sind eng mit einer Reformagenda verzahnt. Die Gefahr ist groß, dass das erste Szenario eintrifft. Aus meiner Sicht können wir das nur verhindern, wenn wir uns mit dem zweiten Szenario beschäftigen: der Verknüpfung der Sicherheitsdebatte mit der Grundrechtsschutzdebatte. Und wie bereits erwähnt, ist Legitimität hierfür der Schlüssel.

Teil 2: Clash of Cultures - Deutschland und die Vereinigten Staaten im Vergleich

Den Weg zur Legitimität möchte ich über das mir gestellte Vortragsthema - dem Clash of Cultures zwischen Europa und den USA - gehen. Sie alle sind mit dem grundsätzlichen Gegensatz zwischen Europa und den Vereinigten Staaten beim Datenschutz vertraut. In Europa verfolgt man grundsätzlich einen ex-ante-Ansatz. Das heißt, man reguliert nach gewissen Grundprinzipien, bevor man ein Produkt auf dem Markt zulässt. Mögliche negative Folgen sollen durch entsprechende regulatorische Vorgaben bereits von Vornherein ausgeschlossen werden. In den Vereinigten Staaten setzt man dagegen stark auf einen ex-post-Ansatz. Man lässt dem Markt zunächst freies Spiel. Erst wenn Probleme auftreten, wird regulatorisch eingegriffen. Viel ist über diesen Gegensatz bereits gesagt und geschrieben worden. Er ist ein zentrales Element des Clash of Cultures im wirtschaftlichen Bereich des Datenschutzes.

Aber im Bereich staatlicher Überwachungsprogramme gibt es diesen Gegensatz nicht. Auch in den USA werden die von der Verfassung verbrieften Grundrechte als elementar und unveräußerbar betrachtet. Man kann diese Rechte nicht mit ex-post-Prinzipien schützen. Sondern hier gilt diesseits wie jenseits des Atlantiks der ex-ante-Ansatz. Es muss klare rechtliche Grundlagen und strenge Regeln, basierend auf den Grundsätzen von Notwendigkeit und Verhältnismäßigkeit, geben, wenn der Staat mit Überwachungsprogrammen in die Grundrechte eingreift. Der Grundrechtsschutz diesseits und jenseits des Atlantiks muss die Grundlage für einen Art Codex - für ein internationales Regelwerk der geheimdienstlichen Zusammenarbeit bilden.

Das wird nicht einfach. Vor allem wenn wir einen weiteren Clash of Cultures in Betracht ziehen: die unterschiedlichen Nationalismen zwischen US-Amerikanern und Europäern in Bezug auf die nationale Sicherheit.

Um die NSA zu verstehen, muss man “American Exceptionalism” verstehen. Amerikanischer Nationalismus feiert die eigene militärische Stärke. Dies bedeutet, dass das Militär und die Sicherheitsbehörden - selbst, wenn sie sich schlecht verhalten - praktisch kritiklose Unterstützung durch die Öffentlichkeit genießen. Viele Amerikaner sind entsetzt über den enormen Überwachungsapparat der NSA. Und trotzdem sind einige auch stolz, dass wir die Besten sind in dem, was wir tun. Nun zum “deutschen Exceptionalism.” Deutscher Nationalismus ist eine Art Anti-Nationalismus in Bezug auf militärische Streitkräfte - aus offensichtlichen Gründen. Dies ist verankert in der Erfahrung, dass das unrechtmäßige Ausüben von Macht zu Radikalismus werden kann. Also. US Amerikaner sehen die Stärke von Geheimdiensten als eine Widerspiegelung des American Exceptionalism. Deutsche sehen jedoch die Kontrolle über dieselben Mächte als eine Spiegelung ihres eigenen Exceptionalism.

Bei allen Gegensätzen brauchen Amerikaner und Deutsche einander. Deutsche Sicherheitsbehörden sind auf internationale Kooperation - gerade auch mit den Amerikanern - angewiesen. Und die US-Amerikaner brauchen Europa nicht nur aus Kooperations- sondern auch aus Legitimitätsgründen. Sicherheitspolitische Ansätze der USA, die von Europa nicht unterstützt werden, lassen sich auch für die Supermacht Amerika nicht so leicht durchsetzen. Ihnen fehlt es schlicht an Legitimität.

Aufgrund seines nationalen Exceptionalism beim Thema Nachrichtendienste kommt Deutschland eine besonders wichtige Rolle und Verantwortung zu. Während die Vereinigten Staaten weiter die sicherheitspolitische Agenda pushen werden, muss Deutschland das Lager der grundrechtspolitischen Agenda anführen. Deutschland muss Legitimitätsweltmeister werden. Mit einer Modernisierung der Sicherheitsstrukturen könnte Deutschland ein Vorbild für Europa und die Vereinigten Staaten sein und würde somit Antwort auf die zentrale Frage liefern, wie man sicherheitspolitische Interessen und Grundrechtsschutz im digitalen Zeitalter in Einklang bringen kann.

Teil 3: Reformagenda

Dies bringt mich zum dritten und letzten Punkt meiner Rede. Bei einem erfolgreichen Abgleich Deutscher und Amerikanischer Interessen in Bezug auf Datenschutz und Sicherheit geht es nicht um die Eliminierung von Macht im Internet, sondern um die Wiederherstellung von Legitimität. Das ist außerdem die entscheidende Kombination von Snowden und Charlie, mit der ich meine Rede begonnen habe. Selbst in einer Post-Snowden-Welt sind die meisten Menschen in Europa und den USA gegen die vollständige Aufhebung digitaler Überwachung durch Polizei und Geheimdienste. Jedoch verlangen sie sehr wohl mehr Garantien, dass die Machtausübung durch staatliche Akteure durchschaubar, begrenzt und angemessen kontrolliert wird - innerhalb von und zwischen Nationen.

Dafür brauchen wir Reformen nicht nur in den USA, sondern auch in Europa . Zurzeit sind Deutschlands Gesetze nicht verschieden genug von denen der USA. Daher wirkt die anhaltende Empörung und Forderung nach Kompromissen unglaubwürdig. Dies zeigt eindringlich auch die Arbeit des NSA-Untersuchungsausschusses. Um international Änderungen herbeizuführen, braucht es zunächst einen Wandel auf nationaler Ebene. Zumindest bei den zentralen Rechtsfragen. Deutschland sollte diese Chance ergreifen, um neue Gesetze zu entwickeln.

Um Legitimitätsweltmeister zu werden brauchen wir Reformen in den drei Kernelementen der Überwachungsprogramme. Wir brauchen eine klar und eng definierte rechtliche Grundlage für

1. die Autorisierung von Überwachungsprogrammen,

2. die Durchführung der Programme in der Praxis ,

3. Kontrolle und Aufsicht über die Sicherheitsorgane.

In der Kürze der Zeit kann ich die zentralen Bausteine dieser Reformagenda nur auflisten. Viele der Probleme dürften Ihnen auch vertraut sein.

- Wir brauchen eine Reform des G10-Gesetzes, da dieses weder den verfassungsrechtlichen Grundsätzen genügt, noch dem technologischen Fortschritt gerecht wird.

- Wir brauchen eine intensive Diskussion über herrschende Überwachungspraktiken - sowohl unter Aspekten der Grundrechtskonformität, als auch in Bezug auf Sinnhaftigkeit und Effektivität. Dies gilt vor allem für die Debatte um den Gegensatz zwischen der Überwachung von Zielpersonen und der Massenüberwachung aller.

- Wir müssen die Aufsicht und Kontrolle über diese Programme stärken. Das parlamentarische Kontrollgremium scheint hier überfordert. Wir müssen wieder über die Idee eines Nachrichtendienstbeauftragten sprechen, der den Bundestag in seiner Kontrollfunktion unterstützt. Und wie die Aussage von Peter Schaar vor dem Untersuchungsausschuss gezeigt hat, müssen wir die Rolle der Datenschützer in der Kontrolle stärken und dies auch gesetzlich verankern.

Diese Liste lässt sich noch weiter fortsetzen. Die zentralen Punkte sind ihnen allen bekannt. Da Sicherheit immer noch eine im Kern nationalstaatliche Aufgabe ist, müssen die Reformen auf nationalstaatlicher Ebene angestoßen werden. Und aus den bereits erwähnten Gründen sollte Deutschland hier vorangehen. Aber hierbei kann es nicht bleiben. Wir brauchen gemeinsame Standards innerhalb der EU. Hier möchte ich auf die Aussagen vom ehemaligen Präsidenten des BND, Hansjörg Geiger, verweisen, der in einer Anhörung vor dem Menschenrechtsausschuss des Europarats einen internationalen Codex für die Geheimdienstzusammenarbeit vorgeschlagen hat. Wenn man innerhalb der EU einen solchen Codex entwickelt, wäre es ein logischer nächster Schritt auch mit den USA über einen Beitritt zu diesem Codex zu verhandeln.

Fazit

Eine solche Reformagenda könnte zu einem Modell für rechtsstaatliche Legitimität beim Einsatz mächtiger digitaler Überwachungswerkzeuge durch den Staat werden. Viele dieser Ideen sind bereits in Brüssel und Berlin dargelegt worden. Viele weitere wären noch zu nennen.

Nach der Tragödie von Charlie Hebdo schwingt das Pendel derzeit stark zur Forderung nach mehr Sicherheit zurück. Es liegt nun an uns allen und ganz besonders auch an Ihnen, die sich für Datenschutz und Grundrechte einsetzen, dafür zu streiten, dass es in unseren Rechtsstaaten Sicherheit nicht ohne Legitimität geben kann. Beides sind fundamentale Werte, die wir gegen Extremismus verteidigen müssen. Eine europäische Vision, die die Lehren von Snowden und Charlie Hebdo vereint, würde der Welt zeigen, wie Rechtsstaatlichkeit und Demokratie im 21. Jahrhundert aussehen. Vielen Dank!