Google, Wikileaks und die Daten: Verpetzer verpetzen

Ecce homo: Auch Wikileaks-Mitarbeiter benutzen Gmail-Accounts. Das ist einigermaßen erstaunlich – für eine Organisation, die mit derart sensiblem Material hantiert. Und für Leute, die mit Wikileaks-Gründer Julian Assange zusammenarbeiten, der sich regelmäßig als scharfer Google-Kritiker positioniert. Darüber kann man sich lustig machen – aber möge doch mal der den ersten Stein werfen, der nicht niemals nie wider alles besseres Wissen einen digitalen Dienst nutzt, von dessen Integrität und Diskretion er nicht hundertprozentig überzeugt ist.

Außerdem: Unabhängig davon, wie man zu Diensten wie Gmail steht, ist es falsch, den Schutz digitaler Kommunikation nur im Dienste von Elitendiensten wie IR-Chats oder PGP zu verteidigen. Wer die AGB von Freemail-Anbietern und anderen Webklitschen unterschreibt, mag sich zwar den Regeln des jeweiligen Unternehmens unterwerfen. Das bedeutet aber nicht, dass Staat und Dienste ohne Rücksicht auf Grundrechte darin herumwühlen dürfen.

Insofern war es unklug, dass die Wikileaks-Mitarbeiter Sarah Harrison, Kristinn Hrafnsson und Joseph Farrell Mailkonten beim US-Suchmaschinengiganten besaßen und benutzten – wohl wissend, dass sie mit ihrer Arbeit US-Behörden gehörig gegen sich aufstacheln. Die Fragen, die ihr Fall nun aufwirft, entwertet das aber nicht.

Konkret geht es darum, dass Google den drei genannten Wikileaks-Mitarbeitern kurz vor Weihnachten 2014 mitteilte, dass es der US-Regierung 2012 E-Mails und weitere Daten aus ihren Accounts hat zukommen lassen, nachdem das Unternehmen in einem geheimen Durchsuchungsbeschluss dazu aufgefordert worden war. Entsprechende Dokumente veröffentlichte Wikileaks am Sonntag, gemeinsam mit einem Antwortschreiben seiner Anwälte. Darin wird unter anderem bemängelt, dass Google zweieinhalb Jahre wartete, bevor sie Harrison und ihre Kollegen informierten.

Was gab Google weiter?

Derzeit ist weder klar, welche Informationen Google konkret an die Behörden gab, noch ob das Unternehmen rechtliche Schritte gegen die „gag order“, also die Verpflichtung, Stillschweigen über die Anfrage zu bewahren, eingeleitet hat. Dem Guardian und dem NDR gegenüber verweigerte Google eine Stellungnahme zu dem Fall.

Hat Google tatsächlich keine Anstrengungen unternommen, die betroffenen Mitarbeiter früher zu informieren, steht dies in krassem Gegensatz, den Twitter in einem ähnlichen Fall an den Tag gelegt hatte. Der Kurznachrichtendienst wehrte sich gegen eine ähnliche Anordnungen gerichtlich und erstritt das Recht, drei Wikileaks-Assoziierte, darunter den Hacker Jacob Appelbaum, über die Weitergabe von Informationen über sie an US-Behörden zu informieren.

Die Auskunftspraxis der US-Regierung stellt jedoch generell ein Problem dar. Gerade in Kombination mit der Stillschweigeklausel. Und besonders, wenn diese eingesetzt wird, um das Verbrechen zu bestrafen, Informationen über Missstände zu veröffentlichen.

Mittlerweile veröffentlichen immer mehr große Internetunternehmen regelmäßig Transparenzberichte, in denen sie auflisten, wie häufig sie Behörden Auskunft über ihre Kunden erteilen mussten. Das bleiben jedoch Statistiken ohne viel Aussagekraft, solange dort Terrorverdächtige, Whistleblower und Internetbetrüger in einem Zahlenklumpatsch vermengt werden.

Microsoft wehrt sich

Der wenig populäre Fall von Nicholas Merrill, der sich 2004 gegen eine geheime Auskunftsanfrage des Staats gegen seinen kleinen ISP wehrte, hat gezeigt, wie zermürbend diese Geheimhaltungsklauseln die treffen kann, die sich ihnen entgegenstellen. Eben weil sie nicht die Möglichkeit haben, öffentlich gegen die staatlichen Auskunftsanordnungen zu protestieren.

Und ein aktueller Prozess des Microsoft-Konzerns versucht, noch etwas anderes wieder durchzusetzen. Der Konzern wehrt sich dagegen, der US-Regierung im Zusammenhang mit Drogenhandel und Geldwäsche Auskunft über einen Nutzer zu geben, dessen Daten auf einem Server in Irland lagern. Ihre Begründung: Man könne doch ganz einfach internationale Rechtshilfeabkommen mit Irland bemühen, um an die Daten zu kommen. Rechtsstaatliche Überprüfung der Anfrage inklusive.