Das Ausmaß der Abhöraktivitäten der NSA im Rahmen des PRISM-Programms hat zurecht hohe Wellen geschlagen. Große Teile der Politik haben sich sehr zurückhaltend geäußert – nur selten wurde offene Kritik laut – und das obwohl die meisten Bürger verärgert sind und wir uns im Vorwahlkampf befinden. In Wahrheit wird auch bei uns schon seit Jahren eine etwas zweifelhafte Gesetzgebung angewandt. Aus meiner Arbeit als Projektleiter hier meine Erfahrungen mit dem G10-Gesetz.
Das sogenannte G10-Gesetz findet schon seit Jahren bei uns Anwendung. Ich habe es selbst als Projektleiter miterleben müssen. Ich saß mitten in einem Meeting, da bekomme ich einen Anruf von einem unbekannten Herrn. Er sei der G10-Beauftragte, wir müssten uns treffen, er wisse von meinem Projekt und es wäre nötig, dass wir über die Schnittstelle sprechen würden. Ich war total verdattert und habe erst einmal abgewiegelt – denn wenn einer in meinem Projekt mitarbeiten will, dann soll er sich bitte erst einmal richtig vorstellen. Seine Antwort war, dass man seine Abteilung doch kennen müsse. Wenn es eine Abteilung dafür gibt, dann kann es also kein Witz sein, dachte ich mir.
Was viele nicht wissen: in Deutschland werden Anbieter von Telekommunikationsdiensten über das G10-Gesetz verpflichtet, eine dauerhafte Schnittstelle zum Abhören der Kommunikation einzubauen. Offiziell heisst das G10-Gesetz Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses und existiert schon seit dem Jahr 2001.
Wenn man einen Internetdienst baut, denkt man nun nicht sofort an einen Telekommunikationsdienst. Auch wenn Messaging-Funktionen eingebaut sind. Der G10-Beauftragte war der Ansicht, auch ein Social Media Dienst würde unter das Gesetz fallen. Es sei notwendig, bereits ab 10000 Nutzern im Monat sei das Gesetz anzuwenden. Ich konnte ihn damit abwimmeln, dass wir ja erst starten würden und zunächst wenige Nutzer hätten. Außerdem sei sicherlich die Anzahl gleichzeitiger Chats gemeint… Wir konnten ihn so zunächst abwimmeln und erst einmal ohne Abhörschnittstelle starten.
Ab 10.000 Nutzern müssen sie eine permanente Schnittstelle einbauen!
Im Klartext bedeutet das, dass eine permanente Verwanzung aller relevanten Medien in Deutschland längst Realität ist. Wie gesagt: die gesetzliche Grundlage ist längst da. Ob sie auch flächendeckend angewendet wird, möchte ich bezweifeln. Die meisten Startups dürften andere Probleme haben, als sich mit dem G10-Gesetz zu befassen und auch keinen entsprechenden Sicherheitsbeauftragten eingestellt haben. Ich kann aus dieser beruflichen Grenzerfahrung jedoch nur bestätigen, dass auch bei uns bereits Zustände herrschen, die zu denken geben.
Mal angenommen, die Schnittstellen wären tatsächlich flächendeckend scharfgeschaltet, also Whatsapp, Facebook & Co. wären bereits verwanzt. Wie würde so etwas dann ablaufen? In der Praxis sieht das dann wohl so aus, dass bei konkretem Verdacht eine Anfrage an den G10-Beauftragten geschickt wird und dieser dann freischaltet. Es ist also kein permanenter Zugriff möglich und das Unternehmen bekommt davon auch immer etwas mit. Die Äußerungen von Mark Zuckerberg waren diesbezüglich nicht nur widersprüchlich, sondern mit hoher Wahrscheinlichkeit falsch. Eine Vorratsdatenspeicherung ist wohl auch nicht damit verbunden.
Was jedoch nachdenklich machen sollte, ist das Verfahren bei einem Verdacht. Laut Wikipedia sieht das ungefähr so aus:
“Die Anordnung solcher Maßnahmen der Geheimdienste geschieht auf schriftlichen Antrag des Behördenleiters des jeweiligen Nachrichtendienstes durch das – je nach Antragsteller – im Einzelfall zuständige Innenministerium des Bundes oder eines Bundeslandes, wobei in diesem Verfahrensstadium eine Überprüfung durch Gerichte nicht vorgesehen ist. Eine Kontrolle auf Rechtmäßigkeit geschieht auf Bundesebene dergestalt, dass das für die Anordnung der Beschränkungen zuständige Ministerium in Abständen von höchstens sechs Monaten das hierfür eingerichtete, aus einer kleinen Zahl Abgeordneter bestehende Parlamentarische Kontrollgremium unterrichtet. Zwischen den Unterrichtungen des Kontrollgremiums obliegt die Kontrolle der Maßnahmen der so genannten G-10-Kommission, deren Mitglieder vom Parlamentarischen Kontrollgremium ernannt werden und die aus einem Vorsitzenden – der als einziger Volljurist sein muss – und drei Beisitzern besteht. In den einzelnen Bundesländern sind zur Kontrolle der Maßnahmen der in Deutschland existierenden 16 Landesbehörden für Verfassungsschutz entsprechende Gremien aufgrund von Landesgesetzen zur Ausführung des Artikel-10-Gesetzes eingerichtet.
Wie der Systematik des Kontrollverfahrens im G-10-Gesetz zu entnehmen ist, ist ein effektiver Rechtsschutz gegen nachrichtendienstliche Lauschangriffe faktisch ausgeschlossen. Die anstelle gerichtlicher Prüfung des Sachverhalts vorgesehenen politischen Kontrollgremien haben sich in der Vergangenheit aber oft als unzulänglich erwiesen: Bei früheren Abhörskandalen in der Bundesrepublik waren es mitunter politische Entscheidungsträger bis in die Spitze des Ministeriums (vergleiche die Lauschaffäre Traube), die in die rechtswidrigen Maßnahmen involviert waren oder sie sogar initiiert hatten.
Dazu passt dann irgendwie auch diese Meldung, dass der BND weitere Millionen in die Überwachung investieren will.
Foto: Dirk Ingo Franke Six surveillance cameras overlooking a gas station next to the Autobahn A9, licensed under the Creative Commons Attribution 3.0 Unported license.