Im Gefolge der Anschläge vom 11. September haben die westlichen Staaten ihre Überwachungssysteme stark ausgebaut. Methoden der elektronischen Datensammlung und -verarbeitung machen dies möglich.
Familie W. will dieses Jahr eine lang ersehnte Reise nach Kalifornien unternehmen. Die Buchung klappt, der Flug ist lang, aber problemlos. In Los Angeles angekommen, wird Herrn W. allerdings die Einreise in die USA verweigert: er muss retour nach Österreich. Was ist geschehen?
Martin W., 35, hat bei der Buchung der Reise einen Menüwunsch geäußert - er wählte das Essen ohne Schweinefleisch. Zusammen mit den Aufzeichnungen über seine Flüge im letzten Jahr, die ihn relativ oft in den Nahen Osten führten, entstand das Bild einer verdächtigen Person.
Was aber ist der reale Hintergrund? Herr W. ist Techniker bei einer Anlagenbaufirma und hatte deshalb in den letzten Jahren beruflich viel im Nahen Osten zu tun. Um dem beruflichen Stress entgegenzuwirken, hat er sich in zum Ausdauersportler entwickelt und läuft ein bis zwei Marathons pro Jahr. Das dafür notwendige Training unterstützt er durch eine gesunde Ernährungsweise.
Falsch die Daten gedeutet
Was zeigt uns dieses Beispiel? Daten aus der Berufswelt des Herrn W. haben direkte Auswirkungen auf sein Privatleben und damit auch auf jenes seiner Familie. Auf Grund der falschen Interpretation von an sich richtigen Daten kommt es zu Schäden (Ausfall des Urlaubs, Kosten für das Rückreiseticket usw.) in einem ursächlich nicht damit zusammenhängenden Bereich.
Doch damit nicht genug, es ist nicht auszuschließen, dass Herrn W. in Zukunft sogar beruflicher Schaden entsteht: eine Einreiseverweigerung durch US-Behörden bleibt als negativer Datenschatten an Herrn W. hängen. Und so könnte es passieren, dass ihm irgendwann in der Zukunft eine berufliche Reise in die USA verwehrt wird.
Wie aber kommen die US-amerikanischen Behörden überhaupt an diese Daten? Gibt es nicht so etwas wie Datenschutz in Österreich und der EU? Datenschutz gibt es tatsächlich, sowohl als EU-Richtlinie als auch als österreichisches Datenschutzgesetz. Und die Übermittlung der Passagierdaten an die USA sind zweifellos eine Verletzung beider Regelungen. Innerhalb der EU tobt gerade ein Kampf zwischen dem EU-Parlament, das dies ebenso sieht, und der Kommission, die in einer Vereinbarung den Anforderungen der USA weitgehend entgegengekommen ist.
In den USA - wie in anderen Staaten auch - wurden in Folge der Anschläge des 11. September 2001 eine Reihe von Gesetzen erlassen bzw. verschärft, die auf verstärkte Überwachung und Einschränkung ziviler Grundrechte abzielen. Konkret liegt dem oben angeführten Beispiel ein Gesetz zugrunde, das ausländische Luftfahrtunternehmen zwingt, den US-Zollbehörden Zugriff auf die Buchungssysteme zu gestatten.
Luftlinien, die gegen dieses Gesetz verstoßen, werden mit Geldstrafen, aber auch mit dem möglichen Entzug der Landerechte bedroht. Es reichen also nicht mehr Passagierlisten. Im Namen der Sicherheit fordern die US-Behörden den direkten Zugriff auf die Buchungssysteme und damit auf das Reiseverhalten von Millionen Europäern (im selben System werden auch Hotel-, Mietwagen- und Bahnreservierungen sowie Kreditkartennummern gespeichert).
In diesem Zusammenhang stellt sich allerdings die Frage: Kann mehr Überwachung überhaupt mehr Sicherheit garantieren?
Überwachung bedeutet Kontrolle über einen längeren Zeitraum. Kontrolle ist das Messen von Abweichungen. Ein Automat misst beispielsweise die Abmessungen eines Werkstückes am Ende des Herstellungsprozesses und vergleicht sie mit der Norm. Dies ist relativ unproblematisch, da die einzustellenden Größen (Länge, Gewicht usw.) klar definiert werden können.
Was ist richtiges Verhalten?
Ähnlich soll es nun auch bezüglich des menschlichen Verhaltens funktionieren. Bloß ist dieses weitaus vielfältiger. Es gibt keine eindeutigen Parameter für "richtiges" Verhalten, und außerdem stellt sich die Frage, wer die Norm für "richtiges" Verhalten definiert. Kontrolle und Überwachung können immer nur Abweichungen feststellen. Dies ist ein Haupteinwand gegen die oft verwendete Gleichung "mehr Überwachung ist mehr Sicherheit".
Im selben Flugzeug wie Familie W. könnte ein potenzieller Terrorist sitzen, der durch Heirat einen "unverdächtigen" Namen annehmen konnte, der die letzten Jahre unverdächtig, ohne viel zu reisen lebte und der keine Menüwünsche deponierte. So fällt er bei der Kontrolle nicht auf und kommt seinem potenziellen Einsatzort näher, während Herr W. seinen Urlaub nicht genießen darf.
Patriot Act
Die zunehmende Überwachung ist direkter Ausfluss der Anschläge vom 11. September 2001. Diese haben speziell in den USA, aber auch in anderen Ländern, bei der Bevölkerung ein Gefühl der Unsicherheit erzeugt. Diesem Gefühl wird seitens der Politik mit dem Instrument Überwachung begegnet. Die Veränderungen sind in den USA besonders problematisch. Mit dem Patriot Act wurden die Standards der richterlichen Überwachung von Ermittlungsschritten substanziell verringert, die Ermittlungsbefugnisse in einigen Bereichen erweitert und die Überwachung elektronischer Kommunikation wesentlich erleichtert.
Aber auch in Österreich gab es seit damals eine Reihe von Veränderungen: Zuerst wurde die Cybercrime Convention des Europarates ratifiziert. Darin wird eine Reihe neuer Tatbestände für Computerkriminalität geschaffen und vor allem der internationale Datenaustausch der Ermittlungsbehörden wesentlich erleichtert und beschleunigt.
Weiters wurde die Überwachungsverordnung in Kraft gesetzt, die Anbieter von Telekommunikationsdiensten dazu verpflichtet, technische Vorkehrungen zu treffen, dass Ermittlungsbehörden Abhörvorgänge direkt durchführen können. Außerdem wurden die beiden zunächst befristet beschlossenen Gesetze zur Regelung von Lauschangriff und Rasterfahndung unbefristet verlängert.
Mit dem Strafrechtsänderungsgesetz wurde den Anforderungen der Cybercrime Convention Rechnung getragen und durch nationales Recht die Überwachung erleichtert. Schließlich wurde mit dem Reorganisationsbegleitgesetz das Militärbefugnisgesetz geändert - den militärischen Diensten wurden umfangreiche Ermittlungsmöglichkeiten eröffnet.
Auf europäischer Ebene wurde außerdem noch die neue Richtlinie zur elektronischen Kommunikation in Kraft gesetzt. Hier ist der zentrale Punkt, die so genannte "Data Retention" zu ermöglichen. Gemeint ist damit, dass Anbieter von Telekomdienstleistungen durch nationales Recht verpflichtet werden können, Verbindungsdaten (wer hat wann mit wem wie lange telefoniert bzw. E-Mail-Kommunikation gehabt) zu speichern.
Die Richtlinie sieht vor, dass diese Regelung bis Oktober 2003 in nationales Recht umzusetzen ist. Damit wird dem Datenschutz in Europa ein schwerer Schlag versetzt, da diese Regelung zentralen Prinzipien des Datenschutzes zuwider läuft.
Datenschutz ausgehöhlt
Zum einen wird gegen das Zweckbindungsprinzip verstoßen. Dieses besagt, dass Daten nur für jenen Zweck verwendet, verarbeitet und übermittelt werden dürfen, für den sie erhoben wurden. Verbindungsdaten werden aus technischen Gründen zur Qualitätssicherung des Dienstes und aus wirtschaftlich-rechtlichen Gründen zur Rechnungslegung erhoben - nicht jedoch zum Erstellen von Kommunikationsprofilen der Kunden.
Ein weiteres wichtiges Gebot im Datenschutz ist die Datenminimierung, die bei unbedingt notwendigen Daten durch eine möglichst kurzfristige Speicherung erzielt werden kann. Bisher mussten Verbindungsdaten sofort gelöscht werden, sobald sie technisch bzw. rechtlich nicht mehr gebraucht wurden - etwa nach Ende der Einspruchsfrist gegen eine Rechnung. Wenn nun die Speicherung bis zu einem Jahr vorgeschrieben werden soll, stellt dies eine beträchtliche Aushöhlung des Schutzes der Privatsphäre dar.
Da es sich hier um ein Grundrecht handelt, sind Eingriffe besonders sensibel und sehr genau abzuwägen. Wer - aus welchen Gründen immer - Eingriffe in Grundrechte unternimmt, muss sich der Folgen bewusst sein und sehr ernsthaft die Nachteile gegenüber den Vorteilen abwägen. Die überzeugenden Erfolge in der Verbrechensprävention durch verstärkte Überwachung stehen bislang allerdings aus.
Keine Sicherheitsgarantie
Schon die Vorgeschichte der Anschläge vom 11. September selbst führte dies sehr eindrucksvoll vor Augen: Wesentliche Drahtzieher des Terrors lebten jahrelang unerkannt als so genannte "Schläfer" mitten unter uns ein angepasstes Leben. Doch selbst wenn man anerkennt, dass Überwachungsmaßnahmen unter bestimmten Rahmenbedingungen einen positiven Beitrag zur öffentlichen Sicherheit leisten können, bleibt zu fragen: Welchen Preis zahlen wir für diese Sicherheit?
Neben der Einschränkung wesentlicher Grundrechte besteht dieser Preis vor allem in der Förderung von Normverhalten, weil man nur ja nicht auffallen will. Damit werden aber auch die Wahlmöglichkeiten des Einzelnen eingeschränkt. Dies hat wiederum langfristig negative Auswirkungen auf die notwendigen Entwicklungspotenziale von Gesellschaften.
Der Autor ist wissenschaftlicher Mitarbeiter am Institut für Technikfolgen-Abschätzung der Österreichischen Akademie der Wissenschaften in Wien.
Zum Thema
Weitere Infos zum Thema auf der Website des Instituts für Technikfolgen-Abschätzung: http://www.oeaw.ac.at/ita; kommentierte Linkliste:http://www.oeaw.ac.at/ita/privacylinks.htm. Sie enthält mit 566 Links einen umfassenden Wegweiser zum Thema.
Unter der Adresse
http://www.oeaw.ac.at/ita/privacy.htm findet man einen Überblick über das Forschungsprogramm Privacy und die Möglichkeit, aktuelle Forschungsberichte herunterzuladen.
