Zugriffe auf Überwachungsdaten in den USA wird ausgeweitet!

USA weiten die Überwachung auch in Europa aus.

Parallel zur Fertigstellung der neuen Datenschutzvereinbarung “Privacy Shield” zwischen Europa und den USA am Montag werden dort die Zugriffsrechte der Geheimdienste auf abgefangene Daten enorm ausgeweitet. Aus einem Exklusivbericht der “New York Times” geht hervor, dass die NSA auch anderen US-Geheimdiensten sowie dem FBI Zugriff auf abgezapfte Rohdaten einräumen wird. Wie diese Regelung aussieht, ist noch nicht bekannt, die Weitergabe von Rohdaten ist jedenfalls ein absolutes Novum.

Oberste Priorität bei “Privacy Shield” ist für die EU-Verhandler aber gerade die Einschränkung von Geheimdienstzugriffen auf Daten europäischer Bürger in den USA. Diese in Europa mit Skepsis aufgenommene Datenschutzregelung beendet die US-Massenüberwachung keineswegs, denn “es wurden keine neuen Einschränkungen der Datenabgriffe getroffen”, sagte der Rechtsinfomatiker Walter Hötzendorfer zu ORF.at. Dort würden lediglich Beschränkungen erwähnt, die bereits davor bestanden haben. (Siehe weiter unten)

Aktuell dazu in ORF.at
Der Abkommenstext für “Privacy Shield” traf bei seiner Präsentation am Montag auf große Skepsis in Europa, Datenschützer bezeichneten das Abkommen als einen “Witz”

Beschränkungen, die keine sind.

Diese Zugriffsbeschränkungen, die vor allem Staatsbürger der USA betreffen, finden sich in zwei älteren Präsidialerlässen namens PPD-28 (Presidential Policy Directive 28) und Executive Order 12333. PPD-28 wurde in Reaktion auf NSA-Skandal von Präsident Barack Obama Anfang 2014 verabschiedet und sieht erweiterte interne Kontroll- und Aufsichtsregeln vor. Darauf weist auch ein Schreiben des für den gesamten Geheimdienstkomplex zuständigen obersten Rechtsbeauftragten Robert Litt hin, das von der Kommission zusammen mit dem “Privacy Shield”-Entwurf am Montag veröffentlicht wurde.

orf1

 

 

Diese Passage stammt aus einem Schreiben des obersten Geheimdienst-Generalanwalts Robert Litt und wurde von der EU-Kommission ebenfalls veröffentlicht.

Der Präsidialerlass PPD 28 von 2014

PPD-28 betrifft “Signals Intelligence en Gros”, also das Abzapfen kompletter Datenströme, und listet die erlaubten Anwendungsgebiete. Die Palette reicht von “Überwachung gewisser Aktivitäten fremder Mächte” über Terrorabwehr und “Cybersecurity” bis zur Entdeckung von potenziellen Bedrohungen gegen die USA oder einen ihrer Allierten ganz allgemein. Das FBI kann auf diese Daten ebenfalls für Ermittlungen in “transnationalen Verbrechen” legal zugreifen, allerdings nur in gefilterter Form, nachdem die NSA sie freigegeben hat.

Geplante Zugriffsmaximierung

Der Präsidialerlass “Executive Order 12333″von 1981, sowie das Update 13470 aus dem Jahre 2008.

Das wird sich schon bald ändern, denn der von EU-Seite ebenfalls in Sachen Datenminimierung angeführte Präsidialerlass “Executive Order 12333”, erfährt gerade ein Update. Während PPD-28 von Präsident Barack Obama stammt, wurde 12333 bereits 1981 vom damaligen Präsidenten Ronald Reagan in Kraft gesetzt und in Folge mehrfach novelliert, so auch während der letzten Monate unter Präsident George W. Bush im Jahr 2008 mit dem Erlass 13470. Offiziell wurde dieses Update als Stärkung der Rolle des Obersten Geheimdienstbeauftragten ausgewiesen, der auch beauftragt wurde, ein Rahmenwerk zur Verteilung von Daten auf die einzelnen Agenturen zu erstellen.

orf2

 

Diese Passage im Erlass E.O. 13470, die nunmehr schlagend wird, wurde sieben Jahre lang kaum beachtet. Hier wurde bereits 2008 angekündigt, in Zukunft auch Rohdaten zu verteilen.

Tatsächlich wichtigster Punkt von 13470 sind direkte Zugriffsmöglichkeiten für CIA, FBI und andere “Agencies” des Geheimdienstapparats auf Rohdaten, die von der NSA abgefangen wurden. “Intelligence” solle von der NSA nicht nur in “finaler”, also ausgewerteter Form verteilt werden, sondern auch in der “Form wie gesammelt”, heißt es in Erlass 13470. Der oberste Geheimdiensbeauftragte wird darin angewiesen, ein entsprechendes Regelwerk zu erstellen, das Zugriffe von anderen Organisationen aus dem Geheimdienstkomplex auf NSA-Rohdaten erst ermöglicht.

Echtheit bestätigt, Text gibt es nicht

Das Konvolut an Dokumenten der EU-Kommission zu “Privacy Shield” .Die Vereinbarung selbst heißt hier Draft adequacy decision), das Schreiben von Robert Litt findet sich in Annex 6 (Die Dokumente dazu wurden mittlerweile alle dem Zugriff der Öffentlichkeit entzogen!!)

Nach mehr als sieben Jahren ist dieses Regelwerk nun offensichtlich in seinen Grundzügen fertig, das bestätigte auch Generalanwalt Robert S. Litt gegenüber der “New York Times”. Über den Inhalt des nur 21 Seiten umfassenden Entwurfs ist sonst nicht viel bekannt, aber allein die Zugriffsmöglichkeit auf abgefangene Rohdaten, die bisher nur die NSA verarbeiten durfte, stellt einen Paradigmenwechsel dar. Sobald der zugehörige Erlass dazu fertig ist, wird sich die Zahl der Geheimdienstanalysten vervielfachen, die in den massiven Datensätzen der NSA eigenständig ermitteln können. Wieviele Agencies sonst noch an diese Daten kommen können, ist derzeit unklar. Für “Privacy Shield” und den gesamten europäischen Datenschutz bedeutet es jedenfalls nichts Gutes, wenn die Zugriffsmöglichkeiten auf Rohdaten solchermaßen vervielfacht und auf den gesamten Geheimdienstkomplex ausgewertet werden.

orf3

 

flickr.com/Brookings Institution / CC BY-NC-ND 2.0

CC BY-NC-ND 2: Generalanwalt Robert S. Litt

Kein Rechtsschutz gegen Zapfangriffe

“Privacy Shield” hätte bereits Ende Jänner vorliegen sollen, dieHauptstreitpunkte wurden offenbar erst in den letzten beiden Wochen geklärt

Rechtschutz für Europäer biete auch die “Privacy Shield”-Vereinbarung dagegen nicht, sagte Walter Hötzendorfer, Rechts- und Wirtschaftsinformatiker an der Universität Wien. Alleine schon der Rechtsrahmen für “Privacy Shield” sei dubios, denn äußerst fraglich sei, was eine bloße Veröffentlichung der betreffenden Dokumente im “Federal Register” der USA in Bezug auf die rechtliche Qualität bewirke. “Hier ist Skepsis angebracht” so Hötzendorfer weiter, denn die Datenabgriffe durch die NSA selbst würden keineswegs minimiert, extrem beschränkt seien vielmehr die Möglichkeiten europäischer Bürger oder Firmen, gegen diese geheimdienstliche Verarbeitung ihrer Daten rechtlich vorzugehen.

 

Walter Hötzendorferorf4

Der “Foreign Intelligence Surveillance Act” (FISA), der etwa den Abgriff an Glasfaserkabeln auf amerikanischem Boden regelt, biete zwar rechtliche Möglichkeiten, gegen erwiesenen Missbrauch der Daten vorzugehen, wie auch aus Absatz 96 von “Privacy Shield” hervorgehe, sagt Hötzendorfer. “Gegen die Überwachung selbst, die jedoch bereits ein Grundrechtseingriff ist, gibt es unter FISA keine Beschwerdemöglichkeit”. Auch die in den Absätzen 96 f. in der Vereinbarung gelisteten US-Gesetze seien die Möglichkeiten für Europäer derart eingeschränkt, dass dies “kein effektiver Weg für Betroffene” darstelle, “gegen den Grundrechtseingriff der Überwachung vorzugehen.”

Der transatlantische Unterschied

“In der EU gelten Daten als verwendet, wenn sie mitgeschnitten werden, in der US-Diktion aber erst nach ihrer Auswertung mittels Selektoren”, so Hötzendorfer weiter. Dass das meiste nicht von Menschen gelesen wird, sondern erst das Selektierte oder Teile davon, ist aus Kapazitätsgründen ohnehin klar, ändert aber nichts daran, dass es sich um undifferenzierte Massenüberwachung aller über den jeweiligen Kanal laufenden Kommunikationsvorgänge handelt.

orf5

 

Auch diese Passage aus dem Text von “Privacy Shield” bestätigt, dass der Abgriff von Daten “en Gros” keineswegs beschränkt wurde, nur ihre Verwendung wird durch interne Dienstvorschriften der Geheimdienste eingeschränkt.

Walter Hötzendorfer lehrt und forscht in der Arbeitsgruppe Rechtinsinformatik der Abteilung für Völkerrecht und Internationale Beziehungen an der Universität Wien

“Dies ist Voraussetzung, um selektieren zu können und ist bereits ein Grundrechtseingriff nach europäischem Rechtsverständnis.” Die in “Privacy Shield” vorgesehene Ombudsperson nehme zwar auch individuelle Beschwerden entgegen, sagte Hötzendorfer. Geprüft werde da freilich nur, “ob US-Recht eingehalten wurde – ob in die Grundrechte des Betroffenen nach europäischem Verständnis eingegriffen wurde, hingegen nicht”. Selbst wenn sich dieser Beschwerdemechanismus als brauchbar erweisen sollte, bleibt auf materieller Ebene somit das Problem, dass die Überwachung, wie sie vom EuGH als mit EU-Grundrechten unvereinbar erkannt wurde, bestehen bleibt und man sich gegen diese, da sie nach US-Recht rechtmäßig ist, auch nicht wehren kann.”

 

Veröffentlicht zuerst auf: https://fm4.orf.at/stories/1767986/


Erstellt am: 03/02/2016

Schreibe einen Kommentar