Christoph Heinemann: Der US-Geheimdienst greift laut Medienberichten in großem Stil Informationen von großen Internet-Diensten wie Google, Facebook, Microsoft, Apple oder Yahoo ab, und bei der Aufzählung dieser Dienstleister wird klar, dass theoretisch fast jede und jeder davon betroffen sein könnte. Der US-Geheimdienstkoordinator James Clapper sprach zwar von zahlreichen Ungenauigkeiten in den Berichten von "Washington Post" und "Guardian", dementierte aber nicht das Sammeln von Informationen an sich.
Am Telefon ist Thilo Weichert, der Datenschutzbeauftragte des Landes Schleswig-Holstein. Guten Tag.
Thilo Weichert: Ich grüße Sie!
Heinemann: Herr Weichert, rechnen Sie damit, dass die Schlapphüte auch in Ihren Accounts unterwegs sind? [Anm. der Redaktion: Schlapphüte wird in der Bedeutung von Spionen verwendet]
Weichert: Rechnen damit würde ich jetzt nicht sagen, aber ich befürchte es. Ich habe keine Google- oder sonstige amerikanischen Dienstleister-Accounts. Ich nutze T-Online, wenn ich im Internet unterwegs bin. Aber natürlich ab und zu muss ich dann doch mal auch eine amerikanische Suchmaschine nutzen, und schon dann bin ich in den USA und dann ist es relativ wahrscheinlich, dass die US-Sicherheitsbehörden auf diese Daten nicht nur zugreifen können, sondern auch tatsächlich zugreifen.
Heinemann: Wie leicht kann man die anzapfen?
Weichert: Das Anzapfen ist nicht so einfach, weil natürlich diese Unternehmen ja schon Hochsicherheitstrakts haben, in denen sie dann ihre Daten verarbeiten. Aber wie in den Berichten jetzt auch dargestellt, geben die Unternehmen einen freien Zugang für US-Sicherheitsbehörden, teilweise auf richterliche Anordnung. Diese richterlichen Entscheidungen sind teilweise geheime richterliche Entscheidungen, wenn es sich um Geheimdienst-Anzapfaktionen handelt. Also da findet im Augenblick etwas statt, und das schon seit einigen Jahren, was weit über das hinausgeht, was wir in Europa, in Deutschland nur ansatzweise mit unseren Grundrechten in Einklang bringen würden.
Heinemann: Das haben ja genau, was Sie gerade geschildert haben, die Dienste zurückgewiesen, die Dienstleister genauer gesagt. Sie halten es für möglich, dass die Internet-Dienste den Geheimdiensten den Zugang gewährt haben?
Weichert: Das ist nicht nur möglich, sondern das ist nach diesen Berichten und nach den Dokumenten, die vorgelegt worden sind, ganz eindeutig und sogar nachgewiesen. Es stellt sich jetzt nur die Frage seit wann, in welchem Umfang und insbesondere welche Daten wurden abgezapft. Es ist definitiv nicht so, wie das die US-Regierung darstellt – das ist aus technischer Sicht schon gar nicht machbar -, dass das nur Nicht-US-Bürgerinnen und Bürger betrifft, sondern natürlich die - digitale Welt kann nicht zwischen der Staatsangehörigkeit unterscheiden – sind da eine ganze Menge auch von US-Bürgern, und es ist natürlich auch ganz klar, dass hier nicht nur jetzt reine Verkehrsdaten, sondern auch Inhaltsdaten übermittelt werden, weil die Abgrenzung zwischen diesen Bereichen nicht ansatzweise möglich ist. Das heißt also: Die US-amerikanischen Behörden haben praktisch umfassenden Zugriff auf fast alles, was weltweit im Internet passiert.
Heinemann: Wie ist die rechtliche Lage in den USA? Dürfen die Geheimdienste das?
Weichert: Das ist das riesige Problem. Wir haben in den USA eine Vielzahl von gesetzlichen Regelungen, die diesen Zugriff erlauben. Das ist zum einen der Patriot Act, der für das Federal Bureau of Investigation gilt. Dann ist es das FISA, Foreign Intelligence Security Act. Das ist ein nachrichtendienstlicher Regelungskomplex, in dem dann insbesondere dem NSA, National Security Agency, der Zugriff auf Daten erlaubt wird. Und es gibt eine Vielzahl von weiteren Konstruktionen, die zum Beispiel auf Finanzdaten Zugriff erlauben, und Ähnliches – regelmäßig mit der Begründung der Terrorismusabwehr.
Aber wenn wirklich jetzt hier Millionen und Abermillionen von Daten abgegriffen und verwendet werden, dann ist das natürlich nicht nur zur Terrorismusabwehr - so viele Terroristen gibt es auch in den USA nicht, sondern dann ist das definitiv eine Überwachungsmaßnahme, die weit darüber hinausgeht.
Heinemann: Herr Weichert, Sie kennen sich in den Vereinigten Staaten gut aus. Die US-Bürger verfügen ja über ein sehr hohes oder sehr fein entwickeltes Freiheitsbewusstsein – denken wir mal an die Schusswaffendebatte. Wieso lassen die das mit sich machen?
Weichert: Diese Freiheitsvorstellung bei den USA erstreckt sich insbesondere auf Schusswaffen. Sie erstreckt sich leider fast überhaupt nicht auf das, was wir Datenschutz nennen, was in den USA Privacy heißt. Seit Jahren gibt es Entscheidungen des Supreme Court, die sagen, allerhöchstens irgendwelche Erwartungen, Reasonable Expectations of Privacy, also vernünftige Erwartungen an Datenschutz und Privatheit, sind von den Bürgern einzuklagen, aber nicht, wenn es um irgendwelche Terrorismusabwehr geht - mit der Konsequenz, dass hier wirklich geaast wird, wie es in Europa, in Deutschland nicht ansatzweise akzeptabel ist. Wir haben leider das Problem, dass die Verfassungsregelungen in den USA absolut unklar sind, sich nur auf US-Bürger beziehen, und dass wir keine validen Datenschutzgesetze haben, insbesondere im privaten Bereich, der hier besonders tangiert ist, also wenn es um Internet-Daten von Google, Yahoo, Microsoft, Apple oder Facebook geht.
Heinemann: Hätten Sie eigentlich die Möglichkeit herauszufinden, ob die Schlapphüte Ihre Daten schon gesammelt haben?
Weichert: Die Schlapphüte in den USA, das ist absolut schwierig bis unmöglich für uns als deutsche Kontrollinstanz. Wenn Derartiges in Deutschland passiert, dann hätten wir einen rechtlichen Anspruch darauf, hier Einblick zu nehmen. Ich gehe mal davon aus, dass uns dieser Einblick auch gewährt wird. Insofern ist die Situation der Datenschutzkontrolle in Deutschland erheblich besser und befriedigender als die Situation in den USA.
Heinemann: Wie kann man sich schützen?
Weichert: Im Prinzip sollte man vermeiden, US-Dienstleister zu nutzen. Ich tue das, soweit es irgendwie geht. Aber es gibt dann immer wieder Web-Seiten, auf denen zum Beispiel Social Plug-ins von Facebook sind, und dann werden die Daten in die USA übermittelt. Oder ich nutze vielleicht auch aus Versehen nur einen Google-Dienst und schon sind die Daten dort. Wenn Cookies gesetzt sind, dann sind diese Informationen definitiv, ohne dass ich das ansatzweise kontrollieren kann, in den USA, wenn auch US-amerikanische Cookie-Anbieter dabei sind. Ich kann Cookies löschen, ich kann deutsche Dienstleister nutzen, ich kann Anonymisierungstools nutzen. Als Suchmaschine nutze ich nicht Google, sondern Ixquick, die keine Datenschatten hinterlassen und in Europa gehostet werden. Also es gibt Möglichkeiten, aber wie gesagt: Eine hundertprozentige Sicherheitsabwehr dieser Bespitzelungsmaßnahmen aus den USA gibt es nicht.
Heinemann: Thilo Weichert, der Datenschutzbeauftragte des Landes Schleswig-Holstein. Danke schön für das Gespräch und auf Wiederhören.
Weichert: Ich danke Ihnen auch. Tschüss!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Am Telefon ist Thilo Weichert, der Datenschutzbeauftragte des Landes Schleswig-Holstein. Guten Tag.
Thilo Weichert: Ich grüße Sie!
Heinemann: Herr Weichert, rechnen Sie damit, dass die Schlapphüte auch in Ihren Accounts unterwegs sind? [Anm. der Redaktion: Schlapphüte wird in der Bedeutung von Spionen verwendet]
Weichert: Rechnen damit würde ich jetzt nicht sagen, aber ich befürchte es. Ich habe keine Google- oder sonstige amerikanischen Dienstleister-Accounts. Ich nutze T-Online, wenn ich im Internet unterwegs bin. Aber natürlich ab und zu muss ich dann doch mal auch eine amerikanische Suchmaschine nutzen, und schon dann bin ich in den USA und dann ist es relativ wahrscheinlich, dass die US-Sicherheitsbehörden auf diese Daten nicht nur zugreifen können, sondern auch tatsächlich zugreifen.
Heinemann: Wie leicht kann man die anzapfen?
Weichert: Das Anzapfen ist nicht so einfach, weil natürlich diese Unternehmen ja schon Hochsicherheitstrakts haben, in denen sie dann ihre Daten verarbeiten. Aber wie in den Berichten jetzt auch dargestellt, geben die Unternehmen einen freien Zugang für US-Sicherheitsbehörden, teilweise auf richterliche Anordnung. Diese richterlichen Entscheidungen sind teilweise geheime richterliche Entscheidungen, wenn es sich um Geheimdienst-Anzapfaktionen handelt. Also da findet im Augenblick etwas statt, und das schon seit einigen Jahren, was weit über das hinausgeht, was wir in Europa, in Deutschland nur ansatzweise mit unseren Grundrechten in Einklang bringen würden.
Heinemann: Das haben ja genau, was Sie gerade geschildert haben, die Dienste zurückgewiesen, die Dienstleister genauer gesagt. Sie halten es für möglich, dass die Internet-Dienste den Geheimdiensten den Zugang gewährt haben?
Weichert: Das ist nicht nur möglich, sondern das ist nach diesen Berichten und nach den Dokumenten, die vorgelegt worden sind, ganz eindeutig und sogar nachgewiesen. Es stellt sich jetzt nur die Frage seit wann, in welchem Umfang und insbesondere welche Daten wurden abgezapft. Es ist definitiv nicht so, wie das die US-Regierung darstellt – das ist aus technischer Sicht schon gar nicht machbar -, dass das nur Nicht-US-Bürgerinnen und Bürger betrifft, sondern natürlich die - digitale Welt kann nicht zwischen der Staatsangehörigkeit unterscheiden – sind da eine ganze Menge auch von US-Bürgern, und es ist natürlich auch ganz klar, dass hier nicht nur jetzt reine Verkehrsdaten, sondern auch Inhaltsdaten übermittelt werden, weil die Abgrenzung zwischen diesen Bereichen nicht ansatzweise möglich ist. Das heißt also: Die US-amerikanischen Behörden haben praktisch umfassenden Zugriff auf fast alles, was weltweit im Internet passiert.
Heinemann: Wie ist die rechtliche Lage in den USA? Dürfen die Geheimdienste das?
Weichert: Das ist das riesige Problem. Wir haben in den USA eine Vielzahl von gesetzlichen Regelungen, die diesen Zugriff erlauben. Das ist zum einen der Patriot Act, der für das Federal Bureau of Investigation gilt. Dann ist es das FISA, Foreign Intelligence Security Act. Das ist ein nachrichtendienstlicher Regelungskomplex, in dem dann insbesondere dem NSA, National Security Agency, der Zugriff auf Daten erlaubt wird. Und es gibt eine Vielzahl von weiteren Konstruktionen, die zum Beispiel auf Finanzdaten Zugriff erlauben, und Ähnliches – regelmäßig mit der Begründung der Terrorismusabwehr.
Aber wenn wirklich jetzt hier Millionen und Abermillionen von Daten abgegriffen und verwendet werden, dann ist das natürlich nicht nur zur Terrorismusabwehr - so viele Terroristen gibt es auch in den USA nicht, sondern dann ist das definitiv eine Überwachungsmaßnahme, die weit darüber hinausgeht.
Heinemann: Herr Weichert, Sie kennen sich in den Vereinigten Staaten gut aus. Die US-Bürger verfügen ja über ein sehr hohes oder sehr fein entwickeltes Freiheitsbewusstsein – denken wir mal an die Schusswaffendebatte. Wieso lassen die das mit sich machen?
Weichert: Diese Freiheitsvorstellung bei den USA erstreckt sich insbesondere auf Schusswaffen. Sie erstreckt sich leider fast überhaupt nicht auf das, was wir Datenschutz nennen, was in den USA Privacy heißt. Seit Jahren gibt es Entscheidungen des Supreme Court, die sagen, allerhöchstens irgendwelche Erwartungen, Reasonable Expectations of Privacy, also vernünftige Erwartungen an Datenschutz und Privatheit, sind von den Bürgern einzuklagen, aber nicht, wenn es um irgendwelche Terrorismusabwehr geht - mit der Konsequenz, dass hier wirklich geaast wird, wie es in Europa, in Deutschland nicht ansatzweise akzeptabel ist. Wir haben leider das Problem, dass die Verfassungsregelungen in den USA absolut unklar sind, sich nur auf US-Bürger beziehen, und dass wir keine validen Datenschutzgesetze haben, insbesondere im privaten Bereich, der hier besonders tangiert ist, also wenn es um Internet-Daten von Google, Yahoo, Microsoft, Apple oder Facebook geht.
Heinemann: Hätten Sie eigentlich die Möglichkeit herauszufinden, ob die Schlapphüte Ihre Daten schon gesammelt haben?
Weichert: Die Schlapphüte in den USA, das ist absolut schwierig bis unmöglich für uns als deutsche Kontrollinstanz. Wenn Derartiges in Deutschland passiert, dann hätten wir einen rechtlichen Anspruch darauf, hier Einblick zu nehmen. Ich gehe mal davon aus, dass uns dieser Einblick auch gewährt wird. Insofern ist die Situation der Datenschutzkontrolle in Deutschland erheblich besser und befriedigender als die Situation in den USA.
Heinemann: Wie kann man sich schützen?
Weichert: Im Prinzip sollte man vermeiden, US-Dienstleister zu nutzen. Ich tue das, soweit es irgendwie geht. Aber es gibt dann immer wieder Web-Seiten, auf denen zum Beispiel Social Plug-ins von Facebook sind, und dann werden die Daten in die USA übermittelt. Oder ich nutze vielleicht auch aus Versehen nur einen Google-Dienst und schon sind die Daten dort. Wenn Cookies gesetzt sind, dann sind diese Informationen definitiv, ohne dass ich das ansatzweise kontrollieren kann, in den USA, wenn auch US-amerikanische Cookie-Anbieter dabei sind. Ich kann Cookies löschen, ich kann deutsche Dienstleister nutzen, ich kann Anonymisierungstools nutzen. Als Suchmaschine nutze ich nicht Google, sondern Ixquick, die keine Datenschatten hinterlassen und in Europa gehostet werden. Also es gibt Möglichkeiten, aber wie gesagt: Eine hundertprozentige Sicherheitsabwehr dieser Bespitzelungsmaßnahmen aus den USA gibt es nicht.
Heinemann: Thilo Weichert, der Datenschutzbeauftragte des Landes Schleswig-Holstein. Danke schön für das Gespräch und auf Wiederhören.
Weichert: Ich danke Ihnen auch. Tschüss!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.