Netzpolitische Stakeholder diskutieren Reaktionen auf Überwachungsprogramme
Der sechste European Dialogue on Internet Governance (EuroDIG) in Lissabon stand sehr im Zeichen der Debatte um die Abhöraffäre rund um das Prism-Programm. Zwischenstaatliche Klagen, etwa gegen das Vereinigte Königreich, wurden da erwogen, und das, obwohl das britische Abhörprogramm Tempora erst am Wochenende im vollen Umfang bekannt wurde. Gleichzeitig forderte ein Vertreter des portugiesischen Generalstaatanwaltes aber auch eine „Flexibilisierung“ beim grenzüberschreitenden Austausch von Lauschergebnissen. Vertreter von Google, die selbst im Feuer der Kritik standen, warnten vor einem Vertrauensverlust – für Unternehmen und Regierungen. Der EuroDIG ist die europäische Ausgabe des Internet Governance Forum der Vereinten Nationen.
Die Abhöraktionen können eine Vielzahl von Grundrechten der Europäischen Menschenrechtskonvention beeinträchtigen, warnte Sophie Kwasny, Anwältin beim Europarat, nicht nur das Recht unbeobachtet zu bleiben (Art. 8), sondern auch das, ohne behördliche Eingriffe zu kommunizieren (Art. 10) und das Recht auf eine wirksame Beschwerde bei Verletzung der Grundfreiheiten (Art. 13) und noch ein paar mehr. Die Geheimhaltung der Rundumüberwachung der Bürger, die erst durch die Enthüllungen Edward Snowdens bekannt wurde, stellt die Durchsetzung der Grundrechte zudem in Frage.
Staatsklagen wegen Überwachungsaktionen
Eine Klage gegen Großbritannien wegen Verstoßes gegen die Europäische Menschenrechtskonvention wäre dabei ein denkbarer Weg, sagte Matthias C. Kettemann, Völkerrechtsexperte von der Universität Graz, bei einer kurzfristig anberaumten Diskussion zu staatlicher Überwachung und Menschenrechten.
Solche zwischenstaatlichen Klagen vor dem Europäischen Gerichtshof für Menschenrechte wegen eigener Abhöraktionen oder Beihilfe für US-Geheimdienste könnten rascher eine Entscheidung herbeiführen. Klagen einzelner Bürgern müssen zunächst den Rechtsweg im eigenen Land ausschöpfen. Gegen die USA vorzugehen sei nach Ansicht der Experten schwierig, denn diese erkennt der internationale Gerichtshof nicht an. Denkbar ist schließlich die Anrufung des Menschenrechtsausschusses der Vereinten Nationen, in dem sich die USA kürzlich für die Verabschiedung einer von Schweden eingebrachten Erklärung über Meinungs- und Informationsfreiheit im Cyberspace eingesetzt hatten.
Der schwedische Botschafter Olof Ehrenkrona winkte in Lissabon ab. Schweden überwacht selbst den gesamten Internetverkehr, der das Land verlässt. Gegen das hoch umstrittene FRA-Lagen-Gesetz liege ebenfalls eine Klage vor dem Europäischen Gerichtshof für Menschenrechte vor. Ehrenkrona begrüßte die Prism-Diskussion, denn die neuen Technologien hätten die Kommunikationsüberwachung dramatisch verändert. Der schwedische Diplomat stimmte mit Menschenrechtsvertretern überein, dass die Grenzen zwischen geheimdienstlicher Tätigkeit und Strafverfolgung zunehmend verwischt würden.
Strafverfolger wollen flexibleren Austausch von Daten, ganz offiziell
“Der Trend geht zu Big Data”, warnte Meryem Marzouki, Wissenschaftlerin beim französischen Centre national de la recherche scientifique (CNRS), und Aktivistin bei European Digital Rights (EDRi). Marzouki verwies in Lissabon unter anderem auf Vorschläge, die
-Konvention des Europarates so zu ergänzen, dass der Zugriff auf Daten in Computernetzen außerhalb des eigenen Staatsgebietes offiziell möglich wird. Dazu hat das Cybercrime Convention Committee verschiedene Optionen (PDF) vorgelegt. Selbst ein extraterritorialer Zugriff ohne Zustimmung der dazu berechtigten Stellen wäre danach nicht ausgeschlossen. Mindestens für Strafverfolger beim FBI, wenn auch nicht für die NSA (und andere Geheimdienste), würde der Griff in die Netzdaten damit abgesichert.
Dieser Vorstoß ist nicht zuletzt eine Reaktion auf das Cloud Computing. Die klassische Zusammenarbeit über Rechtshilfeabkommen sei einfach veraltet, hatte Pedro Verdelho, vom Cybercrime-Büro des Generalstaatsanwalts in Portugal in der EuroDIG-Debatte über Cybercrime argumentiert. Verdehlho warb übrigens sehr für die Cybercrime-Konvention, zu deren Partnern auch schon eine Reihe von Nicht-Mitgliedern des Council of Europe, unter anderem die USA, gehören. Die Konvention habe sich bewährt, eine neue UN-Konvention zu Cybercrime wie sie etwa Russland befürworte, habe demgegenüber mittelfristig kaum eine Chance. Ein Vertreter Russlands lehnte demgegenüber die Cybercrime-Konvention ab. Eher schon könne man sich auf das von den NATO-Ländern entwickelte Tallin Manual einlassen.
Die Europäische Kommission hat das Thema Cloud Computing ihrerseits auf die Agenda des geplanten Freihandelsabkommens mit den USA gesetzt, sagte Linda Corugedo Steneberg, Director DG Connect der Kommission (siehe dazu auch hier). Multi-laterale Diskussionen über das Thema Cloud Computing seien ebenfalls wichtig, und daher sei die Fortführung von Foren wie EuroDIG, aber auch Internet Governance Forum (IGF) wichtig.
Das Ende staatlicher Souveränität und das globale öffentliche Interesse
Fragen zum Ende der Souveränität im Cyberspace, beziehungsweise der Aneignung von Souveränität außerhalb der eigenen Staatsgrenzen, sind das Herzstück von EuroDIG und IGF. In Lissabon wurde gleich in mehreren Plenarsitzungen über die Frage nach Alternativen zu klassischer staatlicher Gesetzgebung und Regulierung debattiert.
„Horizontale Problemlösungen“ seien effektiver statt Top-Down- oder Bottom-Up-Regulierung sagte der Präsident und CEO der Internet Corporation for Assigned Names and Numbers (ICANN), Fadi Chehade, und empfahl seine eigene Organisation gleichzeitig als dem globalen Multi-Stakeholder-Modell am nächsten kommende Selbstverwaltung. Auch bei der ICANN wird allerdings um die Austarierung der Interressengruppen (stakeholder) noch gerungen. Erstmals wurden kürzlich Forderungen des Regierungsbeirates öffentlich zur Diskussion gestellt. Die Regierungen sollen nicht ohne Rückmeldung der anderen stakeholder das letzte Wort in der Namensverwaltung haben, so die Idee.
Thomas Schneider, Vertreter der Schweizer Regulierungsbehörde Bakom, warnte allerdings davor, dass es vor allem die Unternehmen selbst seien, die an solchen Konsultationen teilnehmen können. Zivilgesellschaftliche Forderungen blieben dabei leicht auf der Strecke. Wäre es besser, wenn Nutzer direkt an der Selbstverwaltung großer Plattformen im Netz beteiligt wären? Oder wäre das der erste Schritt zur Kapitulation des Nationalstaats im Cyberspace, zumindest was den Schutz der Bürger – wenn schon nicht ihre massenhafte Überwachung – anbelangt?
Ausgerechnet ein Parlamentarier, Bundestagsmitglied Jimmy Schulz (FDP), riet in Lissabon angesicht der Überwachung an erster Stelle einmal zum Selbstschutz, also Kryptierung und Verschleierung eigener Kommunikation in den Netzen. Und ein früherer UN-Diplomat forderte die Wahrnehmung öffentlicher Interessen jenseits von Nationalstaaten und internationalen Organisationen. Das globale öffentliche Interesse sei eben nicht die Summe aller nationalen Interessen und könne daher auch nicht von einer Konferenz versammelter Diplomaten bestimmt werden, sagte der ehemalige Schweizer UN-Vertreter und IGF-Sekretär Markus Kummer, jetzt Vice President Public Policy bei der Internet Society. Kummer sagte: “Das globale öffentliche Interesse kann wohl am besten durch das Volk definiert werden.”