Johannes Caspar legte sich mit Google und Facebook an. Jetzt sieht der Hamburger Datenschutzbeauftragte durch die US-Spionage die Gefahr eines neuen Überwachungsstaates.
Hamburg. Wirklich repräsentativ untergebracht sind der Hamburger Datenschutzbeauftragte Johannes Caspar und seine Mitarbeiter nicht. Sie arbeiten verteilt auf mehrere Stockwerke in einem der hässlichen City-Hochhäuser am Klosterwall, in denen auch das Bezirksamt Mitte untergebracht ist. Aber bei dem, was den 51 Jahre alten Juristen und Honorarprofessor vor allem umtreibt, geht es auch nicht um schicke Räume, sondern eher um unterirdische Datenkabel oder Serverkästen. Das Bekanntwerden der US-Ausspähprogramme Prism und Xkeyscore, mit denen wohl alle Daten abgegriffen werden können, die wir über das Internet versenden, hat Caspar erschüttert. Nachdem wir das Foto gemacht haben, setzen wir uns zum Gespräch in einen Konferenzraum, in dem ein paar Bücher und ein einzelner Computer stehen.
Hamburger Abendblatt: Herr Prof. Caspar, sind Sie sicher, dass dieser Raum nicht verwanzt ist, oder wir über ein PC-Mikro abgehört werden?
Johannes Caspar: Sicher kann man vor nichts mehr sein. Am Ende wird man vom Ausmaß der Bespitzelung immer wieder überrascht. Dinge, die man vor dem 6. Juni nicht für möglich gehalten hat, sind Realität geworden. In diesem Sommer muss man plötzlich Angst um die Privatsphäre der freien Welt haben.
Am 6. Juni hat der frühere NSA-Mitarbeiter Edward Snowden das Ausspähprogramm Prism bekannt gemacht. Jetzt wurde klar, dass die USA mit dem noch effektiveren Programm Xkeyscore uns im Grunde komplett überwachen. Aber mal ehrlich: Ist es nicht erwartbar, dass Geheimdienste alle technischen Möglichkeiten nutzen? Waren wir naiv?
Caspar: Natürlich war nach den Anschlägen vom 11. September 2001 und der Verabschiedung des Patriot Acts davon auszugehen, dass die Geheimdienste Kommunikation ausspähen. Aber die Qualität und die Quantität haben uns doch sehr überrascht. Wir waren der Meinung, dass wir uns in punkto Datenschutz vor allem um private Unternehmen wie Google, Facebook und andere kümmern mussten.
Und nun ist doch der Staat die größte Datenkrake.
Caspar: Ja, wir haben den Staat nach den Urteilen des Verfassungsgerichts und dem Streit um die Volkszählung in den 1980ern im Sinne von Thomas Hobbes für einen datenschutzrechtlich gebändigten Leviathan gehalten. Da haben wir uns getäuscht. Es zeigt sich: Wir sind vom Überwachungsstaat zu einer Überwachungsgesellschaft und doch wieder zurück zum Überwachungsstaat gekommen, der selbst die Überwachungsgesellschaft für seine Zwecke ausnutzt.
Weiß man mittlerweile, was die NSA genau abgreifen? Geht es nur um Verbindungsdaten, oder werden alle Inhalte von E-Mails gespeichert?
Caspar: Die letzten Enthüllungen gerade über das Computersystem XKeyscore zeigen, dass theoretisch alles, was im Internet passiert, in Echtzeit gespeichert werden könnte. Allerdings stößt das System an die Grenzen der Speicher- und Durchleitungskapazität. Deswegen sind die Geheimdienste darauf angewiesen, auf Internetanbieter und soziale Medien zuzugreifen, etwa durch das Programm Prism, um weit in die Vergangenheit zurück recherchieren zu können.
Sie haben bei den in Hamburg ansässigen Unternehmen Google, Facebook und AOL angefragt, ob diese Daten an Geheimdienste weiter gegeben haben. Haben Sie schon Antworten erhalten?
Caspar: Ja. Es wurde im Grunde von den Unternehmen bestritten, dass man überhaupt etwas von Prism wusste. Und es wurde ein massiver Zugriff auf die Nutzerdaten verneint. Gleichzeitig wurde deutlich gemacht, dass man keinen Zugriff auf Server durch Geheimdienste zulässt. Im Wesentlichen wurden wir dabei auf öffentliche Verlautbarungen verwiesen.
Ist das glaubhaft und befriedigend?
Caspar: Das ist am Ende eine unbefriedigende Antwort. Es gibt keine Gewissheiten. Wir geraten gegenwärtige in eine Spirale des Misstrauens. Dort kann uns nur rückhaltlose staatliche Transparenz heraushelfen.
Sie haben ja in anderem Zusammenhang gegen Google rechtliche Schritte eingeleitet. Gehen Sie auf ähnliche Weise nun gegen die Geheimdienste vor? Die deutschen Dienste profitieren ja auch von den Daten der NSA.
Caspar: In der Tat darf der BND auf Antrag so genannte strategische Beschränkungen für internationale Telekommunikations-Beziehungen in Höhe von 20 Prozent der Übertragungskapazität durchführen. Dies ist zulässig zur Sammlung von Informationen über Sachverhalte, deren Kenntnis notwendig ist, um insbesondere die Gefahr von terroristische Anschlägen rechtzeitig zu erkennen und einer solchen Gefahr zu begegnen. Insgesamt werden wir eine Diskussion über eine klare Regelung der Befugnisse und eine effizientere Kontrolle der Geheimdienste auf nationaler wie auch auf internationaler Ebene führen müssen. Dabei sollte auch überdacht werden, ob die Datenschutzbeauftragten bei der Kontrolle der Geheimdienste stärker einbezogen werden können. Zunächst müssen aber erst einmal die Fakten auf den Tisch. Hier trifft die Regierung eine besondere Pflicht.
Kommt sie dieser Pflicht nach?
Caspar: Die Bundesregierung muss die Anstrengungen zur Aufklärung des Überwachungsskandals deutlich intensivieren, und zwar in die eigene Richtung, aber auch in Richtung ausländischer Dienste. Der offene Fragenkatalog wird derzeit immer länger. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat die Bundesregierung kürzlich aufgefordert, plausibel darzulegen, dass der unbegrenzte Zugriff ausländischer Nachrichtendienste auf personenbezogene Daten deutscher Kommunikationsteilnehmer effektiv im Sinne der rechtsstaatlichen Grundsätze beschränkt wird. Hier geht es insbesondere um die Frage der Zulässigkeit der Übermittlung von Daten in die USA, wie sie das sogenannte Safe Harbor Abkommen vorsieht.
Ist es nach deutschem Recht noch in Ordnung, wenn Unternehmen oder Behörden Google nutzen? Oder Daten in Clouddiensten speichern, deren Server in den USA stehen? Was raten Sie Firmen und Bürgern?
Caspar: Mit Blick auf den internationalen Datenverkehr und die Zulässigkeit der Datenübermittlung ergeben sich vor dem Hintergrund der Enthüllungen neue Fragestellungen. Was unser eigenes Verhalten angeht, gilt: Natürlich können wir die digitale Welt nicht hinter uns lassen und plötzlich alle nur noch mit Papier und Bleistift arbeiten. Und natürlich bringt digitale Kommunikation viele persönliche und wirtschaftliche Vorteile. Aber wir müssen bei all dem wissen: Je weiter wir raus gehen in diese digitale Welt, umso verletzbarer werden wir auch. Man muss keine amerikanischen Suchmaschinen nutzen – und auch keine amerikanischen Cloud-Dienste. Damit ist aber noch lange nicht gesagt, dass man der Ausspähung entgehen kann.
Gegen das, was jetzt passiert, war die Stasi eine Lachnummer, oder?
Caspar: Die Technik macht es möglich. Der gravierende Unterschied ist, dass wir heute in einer demokratischen und nicht in einer totalitären Gesellschaft leben. Wenn totalitäre Regierungen Zugriff auf solche Daten hätten, wäre das eine Katastrophe. Davor muss man Angst haben.
Wer sagt uns denn, dass Russland oder China nicht dieselben Techniken anwenden?
Caspar: Das sagt uns niemand. Aber bei uns gelten rechtsstaatlich-demokratische Prinzipien. Hier werden die Dinge nicht gegen die Bürger verwendet. Wenn bei der Abwägung zwischen Freiheit und Sicherheit die Freiheit vernachlässigt wird, widerspricht dies unserem Verständnis der Geltung von Grundrechten, auch ohne dass es zu einer missbräuchlichen Verwendung der Daten kommen muss.
Führen die neuen Möglichkeiten nicht auch zu massiver Industriespionage? Wer schließt aus, dass es im Interesse der USA, also auch der NSA liegt, etwa für Boeing geheime Daten von Airbus zu beschaffen?
Caspar: Das können wir nicht ausschließen. Deutsche Firmen sollten deutlich mehr im Bereich Datensicherheit tun. Und sie sollten ihre Zusammenarbeit mit Geheimdiensten transparenter gestalten.
Man kann die Debatte natürlich auch anders herum führen: Warum regen sich eigentlich die Deutschen wieder am meisten über Prism und Co auf – wo angeblich zahlreiche Terroranschläge damit verhindert wurden? Sind wir mal wieder hysterisch?
Caspar: Nein, das glaube ich nicht. Das, was gerade passiert, ist eine Entwicklung zu einem digitalen Untertanen. Die anlasslose massenhafte Ausspähung unserer Kommunikation darf nicht zur Normalität unseres Lebens werden. Dass wir Deutschen da früher und sensibler reagieren als andere, liegt sicher an der historischen Erfahrung zweier Unrechtsregime, die wir im 20. Jahrhundert hatten. Was die Verhinderung von Anschlägen angeht, gilt auch hier: Der Erfolg heiligt nicht die Mittel. Wir müssen ein verhältnismäßiges Verfahren finden, unsere Sicherheit zu gewährleisten. Die absolute Überwachung durch exzessiven Einsatz digitaler Technologien ist ganz sicher nicht der richtige Weg.
Im Ausland schüttelt trotzdem mancher den Kopf: Die Deutschen gehen nackt mit Fremden in die Sauna, heißt es, aber werden sauer, wenn einer ihr Haus von außen fotografiert.
Caspar: Das mag komisch klingen. Aber ein Saunabesuch wird ja nicht digitalisiert. Eine Hausfassade bei Google Streetview dagegen schon. Und sie ist weltweit einsehbar. Die Sauna und ihre Besucher nicht. Unabhängig von nationalen Eigenheiten: Angesichts der neuen Überwachungsdimension ist Datenschutz heute so wichtig wie nie zuvor. Ich denke, dass es auch in den USA und anderen Ländern noch zu massiven Diskussionen kommen wird.
Was müssen die Schulen angesichts der neuen Entwicklung leisten?
Caspar: Schulen sollten einen Pflichtunterricht Medienkompetenz mit dem Thema Datenschutz einführen. Es geht hier um Grundkompetenzen. Und sie sollten vorsichtig bei der Facebook-Nutzung sein. Die Organisation etwa interner Kommunikation über Facebook stellt eine unzulässige Übermittlung von Daten dar.
Facebook gehört zu einem wichtigen Kommunikationskanal auch für Parteien, Politiker und staatliche Stellen.
Caspar: Wenn das jemand privat macht, ist das seine Sache. Aber bei staatlichen Stellen ist das problematisch.
Fühlen Sie sich in Ihrer Dienststelle angesichts der wachsenden Herausforderungen gut genug ausgestattet?
Caspar: Wir arbeiten hart am Limit. Die Probleme des Datenschutzes nehmen nicht ab, statt dessen wachsen die digitalen Herausforderungen immer weiter an. Eine effektive aufsichtsbehördliche Datenschutzkontrolle wird immer wichtiger. In seinem Urteil zur Antiterrordatei hat das Bundesverfassungsgericht festgestellt, dass dies auch bei der Ausstattung der Datenschutzbehörden berücksichtigt werden muss. Letztlich geht es auch um die Beratung gerade nicht-öffentlicher Stellen. Hamburg ist ein Medienstandort mit vielen innovativen Unternehmen. Der Datenschutz spielt für diese Unternehmen eine wichtige Rolle.
Ist Edward Snowden für Sie eher ein Held im Kampf für Bürgerrechte, oder, wie die USA es sehen, ein Verräter?
Caspar: Jedem, der seinem Gewissen folgt und damit seine bisherige Existenz aufs Spiel setzt, um öffentlich auf Misstände aufmerksam zu machen, gebührt aus moralischer Sicht unsere Hochachtung.