Nutzerdaten im Internet: Mehr Transparenz beim Ausspähen

BERLIN taz | Wenn die NSA sich an transatlantische Kabel hängt, merken weder Nutzer noch Anbieter eines Webdienstes, dass hier gerade jemand mitliest. Eine andere Art der Überwachung rückt da schnell in den Hintergrund: Begehren, mit denen FBI, NSA und Co Internetkonzerne ganz offiziell zur Herausgabe von Daten auffordern, etwa um gerichtsfeste Beweise zu erhalten.

Die US-Regierung hat sich dabei in der vergangenen Woche für ein kleines Stück mehr an Transparenz entschieden. Unternehmen dürfen künftig genauer als bisher darüber Auskunft geben, wie häufig Behörden mittels geheimer Anfragen die Herausgabe von Nutzerdaten verlangen und wer die Daten haben will. Dabei haben sie zwei Optionen: Entweder können sie die Anfragen sortiert nach Rechtsgrundlage offenlegen – dann aber nur in Tausenderschritten. Oder sie fassen alle Anfragen zusammen und dürfen dann mit 250er-Schritten arbeiten.

Im Fall von Apple, das die neue Möglichkeit schon genutzt hat, heißt das: In der ersten Hälfte des vergangenen Jahres erhielt das Unternehmen weniger als 250 Anfragen in Form der vom FBI verschickten National Security Letters (NSL) oder der Fisa-Geheimgerichte. Auch wenn es nicht ganz genau wird – die Internetkonzerne, unter ihnen Microsoft und Google, kündigten an, eine entsprechende Klage auf erweiterte Auskunftsrechte zurückzuziehen.

Dabei sind die USA in diesen Fragen weiter als die Praxis in Deutschland. Denn US-Unternehmen dürfen nicht nur grob die Anzahl geheimer Anfragen, sondern auch detaillierter aufgeschlüsselt die Zahl der Anfragen zur allgemeinen Strafverfolgung, also etwa durch die Polizei, veröffentlichen. Das ist deutlich mehr, als Konzerne in Deutschland tun: Die Telekom etwa verweist darauf, dass die Behörden schon selbst Zahlen veröffentlichen müssten. Das ist auch der Fall – allerdings ist dort weder ersichtlich, welche Provider Nutzerdaten herausgeben mussten, noch, wie viele Daten die Unternehmen tatsächlich an die Behörden weitergaben. Schließlich ist denkbar, dass die Bereitschaft zur Kooperation mit den Behörden bei jedem Anbieter verschieden ist.

Hier gibt es keine Kontrolle

Doch die Provider scheinen auch vor der Rechtslage zurückzuschrecken: Die Telekom verweist auf das G10-Gesetz als Grundlage für Anfragen von Sicherheitsbehörden. Das sieht eine Verschwiegenheitspflicht nicht nur bei Auskunftsersuchen von Geheimdiensten, sondern auch bei Anfragen durch Strafverfolgungsbehörden vor. Wer sich nicht daran hält, dem droht schlimmstenfalls eine mehrjährige Haftstrafe.

„Die USA sind uns hier einen Schritt voraus“, sagt Patrik Löhr, Geschäftsführer des Mail-Anbieters Posteo. „Es muss irgendeine Art von Kontrolle über diese Anfragen geben, und die gibt es hier derzeit nicht.“ Löhr wünscht sich, im Nachhinein offenlegen zu können, ob und wie viele Anfragen nach Datenweitergabe er erhalten hat. Das sei nicht nur wichtig für die demokratische Kontrolle, sondern auch für das Vertrauen der Nutzer in Kommunikationstechnologien. Denn die sind laut Löhr durch die Überwachungsdebatte stark verunsichert. „Sie fangen an, jeglichen Kommunikationswegen zu misstrauen.“ Dürften die Provider offenlegen, wie viele Behördenanfragen zu wie vielen Accounts sie erhalten haben, könne das die Relation geraderücken.

Der Rechtsanwalt Meinhard Starostik, unter anderem Autor der Massenklage gegen die Vorratsdatenspeicherung, kann sich vorstellen, dass man die Verschwiegenheitsklauseln auch anders interpretieren kann und das Veröffentlichen allgemeiner Zahlen rechtens wäre. „Wir müssen doch wissen, in welchem Umfang in das Telekommunikationsgeheimnis eingegriffen wird“, sagt er. Der Bürger dürfe nicht das Gefühl haben, ständig überwacht zu werden. „Momentan ist die Zahl der Überwachungsmaßnahmen erschreckend hoch.“ Tatsächlich ist aus Kreisen von Strafverteidigern zu hören, dass ein Beschluss für die Überwachung ohne Probleme vom Gericht zu bekommen ist – auch bei kleinen Straftaten.

Rena Tangens vom Verein Digitalcourage sieht die USA trotzdem nicht als Vorbild. Den Internetkonzernen dort, kritisiert sie, gehe es doch nur darum, die Kunden aus Europa nicht zu verschrecken. Intransparentes Sammeln von Daten über weit verzweigte Netzwerke, das Verknüpfen von Informationen aus verschiedenen Quellen und die Tendenz zur Monopolstellung blieben problematisch. Ein Stück Transparenz beim Umgang mit behördlichen Umfragen mache die Unternehmen noch lange nicht privatsphärenfreundlich.