Die finnische Regierung will Massenüberwachung legalisieren

Die finnische Regierung will Massenüberwachung legalisieren

Diesen Gastartikel hat Nomi Byström, Direktorin von Electronic Frontier Finnland geschrieben. Lesen Sie auch Artikel zur Überwachung in den Niederlanden, Österreich und der Schweiz von dortigen Datenschutz-Organisationen.
(English version)
Übersetzung von Digitalcourage: AG Text und AG Übersetzung – Lizenz: CC BY-SA 4.0

Digitalisierung inspiriert viele Ideen – gute, schlechte und grässliche. Wir haben Initiativen gesehen, die hoch hinaus wollen – bis ins All: Eine Arbeitsgruppe zum Thema „Faire und intelligente Transportmittel“, geleitet von Jorma Ollila (Vorsitzender von Royal Dutch Shell und ehemaliger CEO des Mobiltelefonherstellers Nokia), schlug ein System für eine Verfolgung aller Autos mit GPS vor, um die Maut abzurechnen. Die Auswirkungen, die ein solches System auf die Privatsphäre aller Menschen hätte, wären beispiellos. Es hätte sicherlich die Datenschutzgesetze gebrochen.

Nachdem der europäische Gerichtshof im April 2014 die Vorratsdatenspeicherung für grundrechtswidrig erklärte, musste Finnland die eigenen Gesetze prüfen. Der Minister für Bildung, Wissenschaft und Kommunikation stellte fest, dass Änderungen an den Gesetzen nötig waren, die das Speichern von Daten durch Telekommunikationsanbieter regulieren.

Vorbereitungen für das Internetüberwachungsgesetz

Allerdings steht außer Frage, dass die wichtigste Zankapfel in Finnland das neue Internet-Überwachungsgesetz ist. Im Vergleich zu seinen Nachbarn Schweden oder Russland hat Finnland bisher kein solches Gesetz. Die Sicherheitsbehörden haben schon länger das Recht gefordert, Internetüberwachung durchzuführen, doch bisher gab es keinen Konsens über den Namen eines solchen Gesetzes, geschweige denn den Inhalt.

Nach den Snowden-Enthüllungen herrscht in Finnland die Sorge, dass das Land den Beispielen von England und den Vereinigten Staaten folgen könnte. Es stellt sich die Frage, welche Rechte die finnischen Streitkräfte und vor allem der finnische Geheimdienst Supo (Wikipedia) erhalten werden. Im Moment gibt es keine Rechtsgrundlage, auf deren Basis der Supo Internetüberwachung betreiben könnte. Außerdem stellt sich die Frage nach den Grundrechten auf Privatsphäre und Meinungsfreiheit: Unter Finnlands Verfassung sind Telefongespräche und andere Kommunikation geschützt. Allerdings existiert auch dort eine Ausnahme für Zwecke der Strafverfolgung. Wird Finnland gar die eigene Verfassung ändern, zugunsten eines neuen Überwachungsgesetzes?

Das ist nicht alles. Ein Internetüberwachungsgesetz kann noch weitreichendere Konsequenzen haben. Könnte Finnland in eine Situation geraten, in der die nationale Gesetzgebung gegen die Europäische Menschenrechtskonvention und die Grundrechtecharta der EU verstößt? Auch darf das Land nicht die zwei Grundsatzentscheidungen des europäischen Gerichtshofs ignorieren. 2014 hat das Gericht die Richtlinie zur Vorratsdatenspeicherung aufgehoben. Am 6. Oktober diesen Jahres hat es außerdem das Datenhandelsabkommen „Safe Harbor“ für ungültig erklärt. Und schließlich sind auch die wirtschaftlichen Folgen von Internetüberwachung inmitten der schwierigen ökonomischen Lage des Landes absehrbar: Wird Finnland seinen Ruf als sicherer Knotenpunkt für die Datenübertragung riskieren?

Die Position von Electronic Frontier Finland

Die vorige Regierung begann die Vorbereitungen auf den Gesetzentwurf, und am 14. Januar 2015 wurde ein Bericht der Arbeitsgruppe des Verteidigunsministeriums veröffentlich. Die Richtlinien zur Entwicklung der finnischen Geheimdienstgesetzgebung empfehlen, dass sowohl minitärische als auch zivile Sicherheitsbehörden das ermächtigt werden sollen, grenzüberschreitende Überwachungsmaßnahmen zu betreiben. Ein unabhängiger Prüfprozess soll Teil der Online-Überwachung werden. Außerdem soll unabhängiges Aufsichtssystem zu diesem Zweck geschaffen werden. Der Report stellt fest, dass es nicht möglich zu sein scheine, Gesetze zur Telekommunikationsüberwachung auf den Weg zu bringen, ohne die Verfassung zu ändern. Über 150 Organisationen, Ministerien, Parteien, Professoren und andere Individuen wurden um eine Stellungnahme gebeten – auch Electronic Frontier Finland (Effi).

Effi legte eine rechtliche Einschätzung des Berichts vor. Die Organisation begrüßt, dass für die Landesverteidigung notwendige Überwachungsmaßnahmen gesetzlich geregelt werden. Effi begrüßt ebenfalls, dass der Bericht Individuen nicht das Recht abspricht, sich gegen Überwachung zu verteidigen, (etwa durch ein Verschlüsselungsverbot) und auch Unternehmen nicht zwingt, Hintertüren in ihre Produkte einzubauen. Dennoch ließ der Bericht Alarmglocken schrillen, denn er empfiehlt einen Pfad, der de facto Zugriff auf die Gesamtheit des Online-Verkehrs eröffnen würde. Das würde der Verfassung widersprechen, internationale Grundrechte verletzen und eine einschüchternde und abschreckende Wirkung („chilling effect“) entfalten durch die Gewissheit, ständig überwacht zu werden. Rechtsstaatlichkeit, Datenschutz, informationelle Selbstbestimmung und das Postgeheimnis müssen zugesichert werden. Laut Effi bedeutet dies, dass zwischen militärischer und ziviler Überwachung unterschieden werden muss. Supo soll Online-Kommunikation nur in Situationen überwachen dürfen, wo kriminelle Aktivitäten vermutet werden. Effi schlägt acht Punkte für den Gesetzentwurf vor.

1.) Da das Gesetz auf Massenüberwachung hinauslaufen würde, sollte es Grundrechte und das Völkerrecht nicht missachten. Einschlägige Urteile sollen beachtet werden, vor allem das Urteil des Europäischen Gerichtshofs in den verbundenen Rechtssachen C-293/12 und C-594/12 Digital Rights Ireland und Seitlinger u.a. vom 8. April 2014 worin das Gericht die Vorratsdatenspeicherungsdirektive für ungültig erklärte, weil sie unvereinbar mit der EU-Grundrechtecharta, besonders Artikel 7 (Achtung des Privat- und Familienlebens) und Artikel 8 (Schutz personenbezogener Daten) ist.
Gleichermaßen hat der Europäische Gerichtshof im historischen Fall von Max Schrems (Fall C-362/14) befunden: „Insbesondere verletzt eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des durch Art. 7 der Charta garantierten Grundrechts auf Achtung des Privatlebens (…).“ (94) Weiter heißt es: „Desgleichen verletzt eine Regelung, die keine Möglichkeit für den Bürger vorsieht, mittels eines Rechtsbehelfs Zugang zu den ihn betreffenden personenbezogenen Daten zu erlangen oder ihre Berichtigung oder Löschung zu erwirken, den Wesensgehalt des in Art. 47 der Charta verankerten Grundrechts auf wirksamen gerichtlichen Rechtsschutz (…).“ (95)

2.) Um Überwachung ohne Richtervorbehalt zu vermeiden, empfiehlt Effi, dass Internetdienstleister auf richterliche Anordnung einen klar begrenzten Zugang zum Internetverkehr gewähren.

3.) Es ist unerlässlich, dass die Überwacher wirksam beaufsichtigt werden, damit sie ihre Befugnisse nicht überschreiten. Es wird empfohlen, dass dazu ein Aufsichtsgremium eingerichtet wird, das aus Richtern, Abgeordneten und dem Datenschutz-Ombudsman besteht.

4.) Um Transparenz zu gewährleisten, ist es unerlässlich, dass akkurate und detaillierte Statistiken über die Online-Überwachung veröffentlicht werden. Die Statistiken sollten mindestens enthalten: Gesamtzahl der richterlichen Anordnungen innerhalb eines bestimmten Zeitraums, die Größe des Anwendungsbereichs, der Umfang der Daten, die Personen und der Zeitraum, für die die Anordnung gültig war. Zusätzlich sollte das Aufsichtsgremium die Möglichkeit haben, die Statistiken nachzuprüfen, denn Statistiken können geschönt werden. Darum ist es von höchster Wichtigkeit, dass das Aufsichtsgremium die Pflicht hat, die tatsächlichen Überwachungsmaßnahmen mit den angefertigten Statistiken zu vergleichen, und z.B. jährlich einen Bericht veröffentlichen kann. Bekanntlich musste die NSA die großspurige Behauptung, 54 Terroranschläge seien durch Massenüberwachung vereitelt worden, zurückziehen, nachdem sie sich als haltlos erwiesen hatte.

Die Punkte 5.) und 6.) betonen den Schutz der Grundrechte. Der Austausch von Informationen ist ein wesentlicher Bestandteil der Geheimdienstarbeit. Dieser sollte jedoch streng reguliert sein, um schwere Verletzungen von Grundrechten auszuschließen, wie sie durch Five Eyes (eine Allianz aus den USA, Großbritannien, Australien, Neuseeland und Kanada) begangen wurden, indem die Geheimdienste die Bürger der jeweils anderen Staaten ausspionierten und die Daten austauschten, um einheimische Gesetze zu umgehen, die das Ausspähen der eigenen Bürger untersagen. Darum soll 6.) das Gesetz Supo nur dann erlauben, Online-Kommunikation zu überwachen, wenn kriminelle Aktivitäten vermutet werden.

7.) Um einen Teufelskreis eskalierender Überwachungsmethoden zu vermeiden, soll jede Genehmigung, die einem Geheimdienst erteilt wird, nur für Echtzeitdaten gelten und nicht für Personen oder Endpunkte. Gerade Verschlüsselung, die zunehmend auch von Firmen wie Apple und Google zum Schutz der Privatspäre ihrer Kunden eingesetzt wird, ist ein willkommener Vorwand für den Ausbau immer invasiverer Massenüberwachung – eine Eskalation hin zu immer invasiverer Überwachung muss aber verhindert werden. Das Recht auf Privatsphäre und Datenschutz muss gewahrt bleiben.

8.) Der achte und letzte Punkt betont, dass Datensicherheit und nicht Überwachung der richtige Weg ist, um dafür zu Sorgen, dass das Recht auf Privatsphäre und das Vertrauen in die Technik nicht zerrüttet werden. Die Internetüberwachung wirft grundsätzliche ethische Probleme auf, und paradoxerweise könnte sie eher zu einer Verunsicherung führen als zu dem, was sie bewirken soll. Was wird aus einer Demokratie, wenn ihre Bürger fürchten müssen, dass der Internetverkehr überwacht wird? Was wird aus Finnlands Ruf als sicherer Hafen für Datensicherheit? Er würde irreparabel beschädigt. Auch die Bedürfnisse der Geschäftswelt und der Industrie sollten nicht ignoriert werden: Beide sind besorgt, dass das geplante Gesetz sowohl die Wettbewerbsfähigkeit als auch die Attraktivität für Investitionen beschädigen könnte.

Der Teufel steckt nicht im Detail

Ein Folgebericht der Arbeitsgruppe, der die Stellungnahmen einbezog, erschien am 30. Juni 2015 und betonte, aufgrund internationaler Überlegungen sei es dringend notwendig, das Gesetz voranzutreiben. Obwohl der neue Bericht die Beiträge von Effi und anderen würdigt, hat er doch ähnliche Schwächen wie sein Vorgänger vom Januar 2015. Der Teufel steckt nicht im Detail, sondern in den fehlenden Zusicherungen, die Grundrechte zu achten. Am 20. August begann das finnische Parlament offiziell mit der Vorbereitung auf die Gesetzgebung. Bis dahin bestand noch geringe Hoffnung, dass es nicht zu einem Massenüberwachungsgesetz kommen würde.

Das Kernproblem ist jetzt: Wenn das neue Gesetz in Kraft tritt – dessen Wortlaut bei Redaktionsschluss im Oktober 2015 noch nicht bekannt ist – bleibt es doch eine Tatsache, dass Finnland an internationale Menschenrechte und die EU-Grundrechtecharta gebunden ist und sie achten muss. Sie bleiben bestehen, auch wenn die finnische Verfassung geändert wird.

Text: Nomi Byström, Direktorin von Electronic Frontier Finnland
Übersetzung von Digitalcourage: AG Text und AG Übersetzung
Lizenz: CC BY-SA 4.0
Titelbild: Iago Laz: Bandeira de Finlandia en HDR CC BY 2.0