Also weiter Spion gegen Spion: Wohl kein „No-Spy-Abkommen“ zwischen den USA und Deutschland
von , veröffentlicht am 13.01.2014Den in Berlin kursierenden Begriff eines „No-Spy-Abkommens“ haben sich die Amerikaner nie zu eigen gemacht. Dennoch vertrauten viele in Deutschland bis vor kurzem noch darauf, dass die USA sich verbindlich auf einen gegenseitigen Verzicht auf Spionage einlassen würde.
Ende Dezember wurde jedoch durch einen Bericht der New York Times deutlich, dass die USA kein No-Spy-Abkommen unterschreiben wollen. Die Bundesregierung hatte den Bericht dementiert und gesagt, es werde weiter verhandelt. Ernüchternd stellen jedoch nun die deutschen Verhandlungspartner fest, dass daraus wohl nichts wird. "Wir kriegen nichts", zitiert die Süddeutsche jetzt einen Mitarbeiter des Bundesnachrichtendienstes (BND), der mit den Verhandlungen vertraut sei. Hier in Washington ist das Abkommen ohnehin kein wichtiges Thema.
Die USA haben bislang auch keine Auskunft darüber gegeben, seit wann das Handy von Angela Merkel abgehört wurde, vgl. dazu bereits die Diskussion im Blog und wollten auch keinen Zugang zu der vermuteten Abhörstation von US-Geheimdiensten im Obergeschoss der Botschaft am Pariser Platz in Berlin gewähren. Das war auch nicht unbedingt zu erwarten.
Bleibt die Frage, selbst wenn ein „No-Spy-Abkommen“ tatsächlich zustande käme, würden sich die US Geheimdienste überhaupt daran halten - oder wäre so ein Abkommen doch nur ein wertloses Stück Papier?
Und - innenpolitisch - wie wird dadurch die Debatte zu einem möglichen deutschen IT-Sicherheitsgesetz beeinflusst? Was meinen Sie....?
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
13 Kommentare
Kommentare als Feed abonnierenIst es nicht vollkommen blauäugig gewesen, so ein Abkommen überhaupt zu erwarten und ggfs. zu hoffen, dass sich ein Geheimdienst daran hält?
Guten Morgen Hr. Dr. Spies,
die Politik beschädigt durch ihr Nichtstun massiv das System in Deutschland und das Vertrauen der Bürger in den Staat.
Die Deutsche Regierung blockiert seit Monaten jedwede Aufklärung; sie blockiert, dass Druck auf die USA aufgebaut wird: sei es politischer (zur Not auch über Bande in der EU) - oder wirtschaftlicher. Die Regierung hat augenscheinlich kein Interesse, dass irgend etwas aufgeklärt wird, was die USA (und die anderen five eyes-Beteiligten) in Sachen Spionage so machen. Das Interesse der Regierung erschöpft sich darin, dass ein Brief beschrieben wird, der eine Liste von Fragen erhält, die beantwortet werden sollen - Folgen bei Nichtbeantwortung: keine; es scheint auszureichen, wenn - obschon Finger <-> Keksdose sichtbar ist - gesagt wird: wir machen künftig nichts mehr!
Die verantwortlichen Deutschen Politiker scheinen zudem noch hörig zu sein: dass die in den USA für die Spionage verantwortlichen Leute beweisbar das Repräsentantenhaus und den Senat angelogen haben, spielt keine Rolle (der Schluss, dass es naheliegt, dass dann auch in Richtung Europa gelogen wird, wird nicht gezogen). Das ist (sehr wohlwollend formuliert; das, was mir an Ausdrücken durch den Kopf geht ist strafrechtlich relevant) ignorant bis dorthinaus - ich hoffe, dass mit TdM ein bisschen mehr logisches Denken und Sachverstand im BMI anwesend sein wird. Ein Abkommen ohne Kontrollmöglichkeit und spürbare Sanktionen wäre deswegen auch das Papier nicht wert auf dem es geschrieben ist.
Innenpolitische Folgen: Bei mir ist das eine Mischung aus Haareraufen, massiver Verärgerung und Belustigung: "Das passiert nicht - so dumm kann keiner sein!" -> "Oh, doch, da gibt es einen Politiker, der so dumm ist!" -> "Ach, der ist ja sogar noch dümmer als bisher absehbar war…" -> "Ach, der Politiker will jetzt ein Gesetz machen, dass fingiert wird, dass es keine Spionage im Sinne des Gesetzes ist, wenn ein befreundeter Staat spioniert - ist ja lustig…".
Ich (FA IT-Recht) stelle fest, dass ich dem Deutschen Staat in keiner Konstellation mehr vertrauen werde, wo er ein auch nur entfernt liegendes Eigeneinteresse haben könnte (insbesondere im Hinblick auf Strafverfolgung oder geheimdienstliche Tätigkeit) oder wo andere Länder ein auch nur entferntes Interesse haben könnten (und damit bei meinen gewerbetreibenden Mandanten: immer, denn Industriespionage, die von den USA schon vor 20 Jahren in Deutschland betrieben wurde -> "Enercon", steht nunmal im Raum). Dass dabei die Deutsche Politik nicht bereit ist, den notwendigen Rahmen für einen effektiven Schutz Deutscher Unternehmen zu schaffen, ist für mich nur ein Nebenaspekt (abgesehen von den drei schönen Fragen: 1. ob sie es denn könnte, wenn sie wollte, wenn man sich die lange Liste der grandios gescheiterten IT-Projekte der öffentlichen Hand anschaut, 2. ob sie es denn kann, wenn sie wollte, denn ausgerechnet der Verfassungsschutz [sein Präsident - sagt paraphrasiert: "Das Spähprogramm der USA wurde mir erst durch die Presse bekannt."] ist für die Abwehr von Spionageangriffen zuständig und 3. ob man jemandem vertrauen sollte, der einerseits bereitwillig sensibelste Daten an einen Staat gibt, der sich seinerseits einen Scheißdreck um die Rechte der Bürger eines anderen Staates schert (PNR, SWIFT/TFTP, TTIP/THIP/TAFTA) und andererseits ein besseres Schutzniveau torpediert (Datenschutzgrundverordnung).).
Das fängt innenpolitisch beim geplanten IT-Sicherheitsgesetz an (das gegen Überwachung [aus den USA] nicht schützt und nur einem einzigen Anbieter nützt), geht über gesetzliche Fiktionen, in denen etwas, das in Sachen Sicherheit broken by design ist, gesetzlich für sicher erklärt wird (De-Mail); hin zu dem unsinnigen Overkill, der in Sachen ERV veranstaltet werden soll und wird (wo ich ja bis heute nicht verstanden habe (und mir auch noch niemand ansatzweise erklären konnte), welcher praktische (oder rechtliche) tatsächliche Zugewinn mit einer qualifizierten Signatur einher geht). Oder auch der Unsinn, wie er mit dem ZugErschwG veranstaltet wurde. Die Liste ist lang und lässt sich fast beliebig fortsetzen. Ich warte praktisch täglich, dass ein Verschlüsselungsverbot in den Raum gestellt wird, wenn nicht der Schlüssel beim Staat hinterlegt wird…
Weil es in der Politik Leute gibt, die anscheinend ohne jeglichen Sachverstand Entscheidungen treffen und verantworten (und Leute, die daran dann mit offen gelegten Argumenten Kritik äußern, teilweise sogar diffamieren), werde ich dem Staat (für mich und meine Mandanten) immer mit (inzwischen) zu tiefst verankertem Mißtrauen gegenüber treten und gegen alles intervenieren, was politisch gewollt ist und keine hinreichende Sicheheit gegen unbefugte oder staatliche Kenntnisnahme bietet. Und dieses Mißtrauen (und aktives Gegenarbeiten) wird so lange anhalten, bis für mich der Eindruck entstanden ist, dass sich am Sachverstand und Willen zum Schutz der Rechte der Bürger nachhaltig etwas verbessert hat (also im Zweifel ab 2044 - vielleicht aber auch nie).
RA Dr. Frank A. Koch
Das Ergebnis oder Nichtergebnis kommt nicht unerwartet. Eine größere Chance, Änderungen der Position der USA zu erreichen, wird wohl nur über die EU zu erreichen sein. Diese hat im Entwurf für einen Bericht zur NSA-Surveillance beispielhaft die Probleme und Handlungserfordernisse aufgelistet (s. LInk bei http://itlawdotme.wordpress.com)
Vielen Dank für die Kommentare. Immerhin ist positiv anzumerken, dass das Thema nach der BT-Wahl nicht von der Tagesordnung verschwunden ist. Was Maßnahmen der EU betrifft, bin ich eher skeptisch.
In der "Welt" findet sich heute eine Aussage von Herrn Bosbach (CDU), der Vorsitzende des Innenausschusses des BT:
"Die "Lösung" liege in der Schaffung besserer technischer Voraussetzungen, die Spionage zumindest erschweren. "Losgelöst von der Rechtslage müssen wir an technischen Möglichkeiten arbeiten, um uns vor Spionage zu schützen."
http://www.welt.de/politik/deutschland/article123849062/Technik-soll-No-Spy-Abkommen-verzichtbar-machen.html
Was meinen Sie, sollte das der Schwerpunkt sein?
Sind damit so "Lösungen" gemeint, wo ein System, das broken by design ist, per Gesetz als "sicher" definiert wird? Oder sind das Lösungen, wo Sicherheitsforschern das notwendige Forschungswerkzeug per Gesetz (202c StGB) aus der Hand geschlagen wird?
Der erste Schritt wäre Hoheitsrechte in Deutschland konkret wahrzunehmen oder die (teilweise) Nichtgeltung des deutschen Rechts auf deutschem Boden offen einzugestehen. Letzteres wäre das Eingeständnis der Ungültigkeit der verfassungsmäßigen Ordnung.
Zweiter Schritt wäre, statt dem sinnlosen Fingerzeig auf die USA, die Beteiligung, Unterstützung und Nutzung der Überwachung durch den deutschen Staat transparent zu machen.
Dritter Schritt wäre die Prüfung der Einhaltung des Datenschutzes durch Netzbetreiber und Provider in Deutschland.
Es wären rigide Konsequenzen in Deutschland entsprechend den geltenden Rechtsnormen zu ziehen, dazu benötigt man weder die EU noch die USA.
Beispiel:
Wenn ich über eine gesicherte Verbindung zum deutschen Email-Provider (https) eine Email an einen anderen Nutzer eines deutschen Email-Accounts sende, die dieser wiederum über eine gesicherte Verbindung zu seinem deutschen Provider (https) abruft, dann gibt es weder technische, wirtschaftliche oder sonstige Gründe, diese Email von Provider zu Provider unverschlüsselt zu übertragen und womöglich noch über das Ausland. Das Vortäuschen einer gesicherten Verbindung (https) und nachfolgende unverschlüsselte Weiterleitung über Umwege ist eine Betrugshandlung.
Gleichermaßen könnte die Post eingeworfene Briefe vom Umschlag trennen, ungesichert auf offenen Lastwagen in ein Billiglohnland transportieren, dort sortieren und wieder "eintüten" lassen, um ihn anschließend scheinbar sicher verschlossen dem deutschen Empfänger zuzustellen. Ich gehe davon aus, dass die Post dies schon wegen des Postgeheimnisses nicht in Erwägung zieht.
Es ist kaum vorstellbar, dass sich Verantwortliche aus Unkenntnis mit solcher Art dämlichen Begründungen für einen anderen Umgang mit digitalen persönlichen Daten widerspruchslos zufrieden geben. Vielmehr wird wohl die Unkenntnis der Bevölkerung über die technischen Hintergründe bewusst genutzt, um die Tatenlosigkeit und eigene Beteiligung an der Ausforschung zu verbergen.
Echte Spionage, also heimliche, ist ein ganz anderes Thema. Der Aufwand Daten auf der normalen Strecke heimlich abzufangen und zu entschlüsseln ist deutlich höher, analog zur heimlichen Postkontrolle. Die umfassende Datenspionage, wie sie nach den Berichten stattfindet, wäre heimlich nicht umsetzbar.
Die technischen Möglichkeiten für einen Schutz vor massenhafte Spionage existieren also bereits und sind unabhängig vom Nutzerverhalten auf Providerebene verfügbar. Zwischen Nutzer und Provider werden sie sogar häufig automatisch genutzt (https). Eine zusätzliche Sicherheit gegenüber dem Provider ist sicherlich sinnvoll (Analogie Briefsiegel), aber demzufolge nicht zwingende Voraussetzung für die Einhaltung des Datenschutzes.
Interessant ist auch diese Meldung von Spiegel-Online, nach der der ehemalige Innenminister (und jetzt Bundesminister für Ernährung und Landwirtschaft) während seiner Amtsperiode wichtigeres zu tun hatte als die Aufarbeitung der NSA-Affäre. Vielleicht lässt diese Aussage auch auf den Arbeitseinsatz und das Engagement schließen, der bislang in die Herbeiführung eines No-Spy-Abkommens gesteckt wurde. Schließlich lag vielen Beteiligten daran, die Affäre schnell für beendet zu erklären.
Meiner Ansicht nach ist die US-Regierung bemüht, durch ein Abkommen mit der Bundesregierung keinen Präzedenzfall zu schaffen, der andere Staaten ebenfalls in eine Position bringen würde, ein solches Abkommen zu fordern.
Insofern ist die Verweigerungshaltung der US-Regierung die ehrlichere Variante, gegenüber dem Szenario, in dem ein No-Spy-Abkommen geschlossen wird und die Geheimdienste dieses dann ignorieren oder umgehen. Ein Verzicht auf die umfassende Datensammlung der NSA scheint vor dem Hintergrund, dass diese anscheinend (angeblich) effektiv zur Terrorismusbekämpfung eingesetzt wird, nur utopisch.
Hm....
Unterhält Deutschland (oder ein anderer EU-Staat) auf dem Staatsgebiet der USA so etwas wie den Dagger-Complex?
Vgl. http://de.wikipedia.org/wiki/Dagger_Complex
Bzw. erlaubt die USA die Einrichtung eines Consolidated Intelligence Center vgl. http://de.wikipedia.org/wiki/Consolidated_Intelligence_Center betrieben vom BND auf ihrem Staatsgebiet?
Das Überwachungs- und Schnüffel-Equipment auf Botschaftsgelände (-gebäude) mag ja eine Sache sein, aber einem anderen Staat (auch wenn er befreundet ist) praktisch einen Freiraum zuzustehen, wo er tun und lassen kann was er will und zudem der BND und Co. dort keinen Zutritt hat....das ist schon ein etwas stärkeres Stück besonders im Lichte der Enthüllungen von Snowden.
Mir stellt sich da die Frage wie es sich da mit Industriespionage verhält....denn soviel ich weiß behinahlten die Statuten der NSA da durchaus dementsprechende Passagen, die so Einsätze legal machen.....
Wäre interessant, was die USA machen würde, wenn es hieße Unterschreiben oder diese beiden Standorte schließen.....
bombjack
Eine schöne Chronologie des „No-Spy-Abkommens“, das laut Pofalla im August 2013 ja angeblich von den Amerikanern selbst „angeboten“ wurde, findet sich hier http://www.sueddeutsche.de/politik/no-spy-abkommen-chronologie-eines-missverstaendnisses-1.1862393
Zu den Reaktionen aus der Politik- Ich stimme der Grundaussage von Herrn Bosbach zu; der einzige Weg Spionage insbesondere Industriespionage zu verhindern ist bessere Technik, um sich vor Lauschangriffen zu schützen. (Fraglich nur, wer diese entwickeln und herstellen soll)
Bosbachs Schlussfolgerung, dass dies durch ein “europäisches Netz” möglich sei, kann ich jedoch wiederum nicht nachvollziehen. Auch „Wirtschaftssanktionen“ gegen die USA zu verhangen, wie jetzt teilweise gefordert, finde ich eher abwegig, das würde uns noch mehr schaden. Vielleicht bringt Frau Merkel von ihrer geplanten Washington Reise auch doch noch so was Ähnliches wie ein „No-Spy-Abkommen“ mit, mich würde es nicht wundern.
Und noch einmal zum Datensammeln aus einer anderen Perspektive über die man sich auch Gedanken machen sollte. Im privaten Sektor wird natürlich auch gesammelt, natürlich mit anderen Interessen. Google hat gerade NEST Labs gekauft, ein Thermostat- und Feuermelderhersteller… Haushaltsgeräte können sehr persönliche Informationen über deren Nutzer liefern. Google’s und Facebook’s Geschäftsmodell ist auf personalisierter Werbung aufgebaut. Google verfügt angeblich über Programme, die die Nachrichten aller 425 Millionen Kunden von Gmail auf die Konsuminteressen des Schreibers hin durchsuchen können... Der Umsatz des weltweiten Internetanzeigenmarkts stieg 2012 im Vergleich zum Vorjahr um 16,2 Prozent auf 99 Milliarden Dollar. Eine Onlinevernetzung von Haushaltsgeräten oder personalisierte Werbung ist aber auch ein hilfreicher Service, wenn man ihn denn will!
#8 Isabell Gernand meint:
"Zu den Reaktionen aus der Politik- Ich stimme der Grundaussage von Herrn Bosbach zu; der einzige Weg Spionage insbesondere Industriespionage zu verhindern ist bessere Technik, um sich vor Lauschangriffen zu schützen. (Fraglich nur, wer diese entwickeln und herstellen soll)"
Woher nimmt Hr. Bosbach, woher nimmt Fr.Gernand diese technologische Kenntnis? Massenhafte Spionage in Deutschland geht m.E. technisch nicht ohne Zustimmung/Duldung deutscher Behörden/Politiker. Es geht weniger um heimliches Datensammeln von Außen, als um einen Freibrief für den massenhaften Verstoß gegen Artikel 10 der Verfassung innerhalb Deutschlands. Es ist also im Grundsatz kein technisches sondern ein politisches, innerdeutsches Problem von existenzieller Bedeutung. Eine Unterscheidung der Bedeutung von Industriespionage und Bürgerüberwachung ist mir verdächtig. Freiheit, Souveränität und Demokratie gefährdet man mit beiden Zielrichtungen. Offen für diese Art des "Bürgerschutzes" zeigt sich z.B. Polizeigewerkschafter Rainer Wendt http://www.handelsblatt.com/politik/deutschland/lob-der-polizeigewerksch...
"Im privaten Sektor wird natürlich auch gesammelt, natürlich mit anderen Interessen."
Das Sammeln ist schon lange bekannt und diskutiert. Als Nutzer oder eben Nichtnutzer von Google, Amazon, Facebook, WhatsApp etc. hätte man zumindest teilweise Einfluss auf den Umfang, Inhalt und die Verwendung. Problematischer ist die Verpflichtung/Verflechtung der angelsächsischen Unternehmen zur Zusammenarbeit mit den Geheimdiensten, die wohl nicht passende Werbung schalten wollen. Also Abschalten soweit möglich. Das darf aber Jeder selbst entscheiden und berechtigt deutsche Behörden noch lange nicht, die Bürger allgemein zur Überwachung freizugeben. Ist Polizeigewerkschafter Bernhard Witthaut in der Phönix-Runde betroffen oder neidig? http://www.youtube.com/watch?v=CpWtWFRh2OE
Was mit den analysierten Daten im demokratischen Prozess so geht, erklärt unumwunden Politikwissenschaftler Prof. Weidenfeld im Beckmann-Talk auf ZDF: “Wenn wir in einer ernsten Frage anderer Auffassung sind, dann kommt Geheimdienstmaterial auf den Tisch...”
Also Füsse still halten, SONST ...!
Ist es jetzt nun 5 vor 12 oder schon nach?
Zwar kein No-Spy-Abkommen, aber zumindest eine mündliche "Präsidenten-Garantie" soll es nun geben. (Quelle)
Alles pure Augenwischerei!
Obama ist doch jetzt schon bald "a lame duck". Wie wird es dann der Nächste im Chefsessel des Weißen Hauses handhaben?
Da halte ich es für konsequent, diese Delikte auf bundesdeutschem Boden strafrechtlich durch die Strafverfolgungsbehörden verfolgen zu lassen. Mal sehen wann die ermittelnde StA zurückgepfiffen wird.
#12 ra.stroecker am 20.01.2014 sagt: Alles pure Augenwischerei!
Es erstaunt mich wirklich, wie selten diese Tatsache benannt, kommentiert oder eben angegriffen wird. Sie wird einfach übergangen. So kenne ich es auch aus beliebigen Gerichtsverfahren, wenn Richter Tatsachen nicht mehr leugnen können, sie aber nicht zur Grundlage ihrer Entscheidung machen wollen. Die Tatsachen werden einfach ignoriert oder pauschal als unerheblich abgetan. In der Politik und den Medien ist es genauso.
Ich bin Techniker und Informatiker. Es ärgert mich, dass zu wenige Technikexperten sich an der politischen Diskussion um die Internetüberwachung beteiligen. Die bekannten Netzaktivisten wie Sascha Lobo u.a. sind zwar aktive Nutzer, aber keine Experten der technischen Infrastruktur und Software. Warum greift sich Lobo nicht mal Technikexperten und geht den Dingen auf den Grund. Die Scheindebatten zu Ursachen der Misere sind grotesk und damit auch die Lösungsansätze. Die Verantwortlichen der Überwachung in deutschen Netzen und bei deutschen Providern sind deutsche Politiker, Behörden und Firmen. Sie unterliegen eigentlich dem deutschen Grundgesetz und deutschem Recht. Sie sind also zur Verantwortung zu ziehen. Dafür muss man nicht bei Obama betteln gehen oder No-Spy-Handschlag-Symbolpolitik betreiben. Wenn der neue Innenminister De Maiziere behauptet Email wäre wie Postkarte schreiben, dann beschreibt er eine politische, administrative Tatsache und Rechtsverletzung. Die technischen (möglichen) Bedingungen sind andere. Dem Nutzer wird real mit SSL-Verschlüsselung und Passwort-Login beim Betreiber Sicherheit (analog einem Briefumschlag) garantiert. Bei der Weiterleitung von Email-Provider zu Email-Provider wird der Umschlag entfernt und der systematische und massenhafte Überwachungszugriff ermöglicht. Beim Empfänger ist mit SSL-Verschlüsselung und Passwort-Login scheinbar wieder alles "sicher". Nichts von wegen Postkarte. Der verschlossene eBrief wird also von der ePost geöffnet, als ePostkarte bekannt gemacht und weitergeleitet, dann dem Empfänger wieder als verschlossener eBrief zugestellt. So etwas nenne ich Betrug. Für solche Szenarien gibt es keine technische Notwendigkeit und technologische Abhängigkeit von den USA oder amerikanischen Firmen. Es wurde in deutschen Firmen und Behörden als Regelkonzept so eingeführt und dem Nutzer Sicherheit und die Einhaltung deutschen Rechts nur vorgegaukelt. Der freie Zugang zu Knotenpunkten wird den Datensammlern unkontrolliert ermöglicht. Die unzureichende parlamentarische Kontrolle erklärt sich erst nach der Enthüllung selbst zum Opfer von Täuschungen durch die Geheimdienste. Alles scheinheilige Ausreden. Dafür sind politische Konsequenzen zu ziehen und strafrechtliche Ermittlungen anzustellen. Die verwirrenden Meldungen über heimliche Zugriffe der NSA, in Kabelschächten, über Satellitenantennen, Entschlüsselungstechnik, Super-LWL-Lauschtechnik etc. sind nicht das Hauptproblem, damit ist die Datenmasse nicht zu bewältigen. Das Hauptproblem ist die Beteiligung deutscher Behörden und Firmen an der systematischen und absichtlichen Auslieferung und Auswertung unserer Daten. Ein elementarer Grundrechtsverstoss.