Der 20. Mai 2013 war in Hamburg ein bedeckter Frühlingstag mit 16°C und leichtem Regen. Auf Hawaii fuhr ein 29-jähriger Angestellter des Beratungs- und Technologiedienstleisters „Booz Allen Hamilton“ zum Flughafen, um seinen Flug nach Hong Kong zu erreichen. Die folgenden Enthüllungen geheimdienstlicher Überwachungsprojekte durch Edward Snowden sollten die Welt verändern, aber taten sie es auch?
Der Inhalt im Überblick
Die Ruhe vor dem Sturm
Edward Snowden hatte alles, was man sich wünscht. Einen sicheren Job, ein sechsstelliges Gehalt und lebte in einem Haus auf Hawaii. Trotz aller Privilegien folgte er seinem Gewissen, als er (angeblich 1,7 Mio.) Dateien zu geheimen Überwachungsmaßnahmen der US Regierungen herunterlud. Diese veröffentlichte er mithilfe der Journalisten des Guardian und der Washington Post, sowie der Dokumentarfilmerin Laura Poitras. Wegen der Verletzung der Bürgerrechte sieht sich Edward Snowden als Whistleblower, denn er wusste: Auch wer nicht gegen Gesetze verstößt, wird überwacht.
„Ich möchte nicht in einer Welt leben, in der alles, was ich tue und sage, aufgezeichnet wird. Solche Bedingungen bin ich weder bereit zu unterstützen, noch will ich unter solchen leben“
Edward Snowden im Interview mit dem Journalisten Glenn Greenwald
Für die Kontaktaufnahme verwendete Snowden den Absender „citizenfour“ – dies ist auch der Titel des vielfach ausgezeichneten Dokumentarfilms von Laura Poitras. Die Artikel des Guardian und der Washington Post erschienen ab dem 06.06.2013.
Vom Winde verweht
Als Reaktion auf die Veröffentlichung der Artikel beantragte die US-Regierung Snowdens Auslieferung an die USA. Trotz Auslieferungsabkommens erlaubte die Regierung von Hongkong Snowden zu fliehen, obwohl die USA seinen Reisepass bereits annulliert hatten.
Snowden erwog politisches Asyl in mehreren Ländern, dieses wurde allerdings durchweg nicht zugesagt. Am 23. Juni 2013 landete Snowden in Moskau. Geplant war, weiter nach Lateinamerika zu fliegen. Allerdings wurde die Weiterreise wegen des annullierten Pass unmöglich. Snowden beantragte wiederum Asyl in mehreren Ländern, aber seine Anträge wurden abgelehnt.
Schließlich gewährte Russland Snowden im August 2013 für ein Jahr Asyl. Er lebt seitdem in Russland und hat im Herbst 2022 per Dekret die russische Staatsbürgerschaft erhalten.
Für internationale Irritationen sorgte ein erzwungener Zwischenstopp des bolivianischen Präsidenten am 2. Juli 2013 in Wien und eine Kontrolle des Fliegers durch österreichische Behörden. Von Moskau kommend befand er sich auf dem Rückflug, als ihm die Überfluggenehmigungen für Frankreich, Spanien, Portugal und Italien entzogen wurden, offenbar, weil angenommen wurde, Edward Snowden befände sich an Bord. Das französische Außenministerium gestand später ein, dass es sich beim Entzug der Überfluggenehmigung um ein „administratives Missgeschick“ gehandelt habe.
„Honi soit qui mal y pense“ – wer jetzt den Vorfall aus Mai 2021 im Kopf hat, als die autoritär regierte Republik Belarus ein Flugzeug auf dem Weg von Athen nach Vilnius (Litauen) zur Landung gezwungen hatte, um den von ihr gesuchten oppositionellen Blogger Roman Protassewitsch festzunehmen.
„Snowden hat die Werte unserer freiheitlichen Gesellschaft verteidigt – nun müssen wir ihn verteidigen“
Gerhard Baum in der Laudation zur Verleihung der Carl-von-Ossietzky-Medaille 2014
Im Oktober 2015 empfahl das Europäische Parlament allen Mitgliedstaaten, die Vorwürfe gegen Snowden fallen zu lassen und ihm als Whistleblower und Menschenrechtler Schutz zu gewähren. Kein europäisches Land folgte der Empfehlung.
10 Jahre Globale Überwachungs- und Spionageaffäre – Ein Jubiläum?
Nehmen wir das „Jubiläum“ zum Anlass kurz zurückzublicken und zu reflektieren. Abgesehen davon, dass die Krebsart „Cherax snowden“ nach Edward benannt wurde… war sonst noch was?
Die NSA und die Five Eyes
Es kam ans Licht, dass die NSA und ihre Partnerorganisationen der Five Eyes in riesigem Umfang die Kommunikation überwachten. Sie sammelten Telefondaten, E-Mails, Chat-Verläufe und andere digitale Informationen, ohne dass die Betroffenen davon wussten. Dies löste weltweite Empörung aus.
Überwachungsprogramme wie PRISM, XKeyscore oder das noch potentere, britische Tempora kamen ans Licht, wurden mit der angemessenen Aufgeregtheit diskutiert und … laufen weiterhin.
„Ich erkannte, dass ich Teil von etwas geworden war, das viel mehr Schaden anrichtete als Nutzen brachte.“
Edward Snowden
Die Offenlegungen von Snowden hatten auch Auswirkungen auf die Beziehungen der USA und ihren Verbündeten. Allerdings waren die Gesetzesreformen eher ein Sturm im Wasserglas. Gesetze wie de Freedom Act oder der Judicial Redress Act hinderten die Geheimdienste in der Realität nicht und waren wie das „Privacy Shield“ eher eine Fußnote in der Geschichte.
Wer strengere Auflagen forderte, war 2018 und 2021 der europäische Gerichtshof für Menschenrechte (EGMR), der zunächst die Überwachungspraxis des britischen Geheimdienstes GCHQ für rechtswidrig erklärte, um 2021 auf über 200 Seiten sehr konkrete Vorgaben zur Ausgestaltung von Überwachungsmaßnahmen aufzustellen (Urt. v. 25.05.2021, Az. 58170/13, 62322/14 and 24969/15).
Datenschutz durch Technikgestaltung
Aber einige Unternehmen, die vorher still mit den US-Behörden zusammengearbeitet hatten, begannen, ihre Praktiken zu überdenken und zu verbessern. Unternehmen wie Apple und Google führten Verschlüsselungstechnologien ein, weigerten sich Daten offen zu legen oder erwarteten Gerichtsbeschlüsse und veröffentlichten Regierungsanfragen.
Insbesondere das Google 2014 die HTTPS-Verschlüsselung standardmäßig für alle Suchanfragen vorgegeben hat, und gleichzeitig bei der Suche Websites priorisierte, die HTTPS verschlüsselt sind, sorgte für einen Schub was die Verbreitung der Technologie anging. Zuvor war die HTTPS-Verschlüsselung nur aktiviert, wenn explizit „https“ anstelle von „http“ in der URL eingegeben wurde.
Auch die wesentlich stärkere Verbreitung von Tor bzw. des „Onion-Netzwerks“, sowie die Verbreitung von Ende-zu-Ende-Verschlüsselung für Messenger-Dienste, kann als Folge interpretiert werden. Diese sorgt auch dieser Tage für Diskussionen, um unter dem Deckmantel des „Kinderschutzes“ effektives Privacy by Design zu verhindern.
Was hätte Snowden besser machen können?
2015 gab Snowden John Oliver ein legendäres Interview, in dem er lernen musste, wie man die Bedeutung der Programme vermutlich der Zielgruppe (uns) sinnvoller kommuniziert hätte, damit es die Menschen begreifen. In diesem Interview sagte er auch:
“I did this to give the American people a chance to decide for themselves the kind of government they want to have”
Ein Jahr später war Barack Obama Vergangenheit und das Volk wählte eine ganz andere Art von Regierung. Besser wurde es nicht. Vieles hätte besser laufen können, hätte man es richtig angefangen. Wir sollten im Kopf behalten, dass wenn Veränderung gewünscht ist, man die Menschen kommunikativ mitnehmen muss.
Ein Problem der anderen?
Vielleicht wäre es sinnvoll, wenn wir unseren Blick nicht auf andere richten. Auch in der Bundesrepublik gab es schließlich eine Überwachung von Journalisten durch Geheimdienste. Und ein gewisser Hans-Georg Maaßen (damals Präsident des BfV) ließ auch nach dem Skandal XKeystone nutzen, obwohl kein Sicherheitskonzept vorlag, denn der BND wusste nicht „was das Ding tut, wenn es ans Internet angeschlossen wird“.
„Wie würden Sie handeln, wenn Sie Zugang zu brisanten Informationen hätten?“
Edward Snowden
Die USA scheinen gerade den Spieß in den Verhandlungen um das geplante Trans-Atlantic Data Privacy Framework umzudrehen. Das US-Justizministerium stellt unbequeme Fragen zu Überwachungs- und Spionagepraktiken in EU-Staaten und fragt offen, ob Länder wie Ungarn, Polen und Frankreich ausreichende Rechtsmittel zur Verfügung stellen, damit Nicht-EU-Bürger sich vor Ort zur Wehr setzen können.
Schwierig für Europa das zu steuern, denn der Bereich der nationalen Sicherheit fällt in die Zuständigkeit der Mitgliedsstaaten. Die EU-Kommission, die die Gespräche über das Framework führt, hat darauf keinen Einfluss.
Bei einem Treffen im März 2023 forderten Vertreter der EU sowie von US-Justiz- und Strafverfolgungsbehörden nun, Zugang zu verschlüsselten Kommunikationsdaten im Klartext direkt in die Technik einzubauen. Dem Prinzip „Privacy by Design“ soll das Prinzip „Lawful Access by Design“ entgegengesetzt werden.
Recht auf informationelle Selbstbestimmung.
Und auch wenn diese Zeilen leise nach „Imagine“ klingen. Vor 10 Jahren bekamen wir ein Vorbild geliefert und es gibt viele weitere. Gerade erst stellte sich Wladimir Kara-Mursa der Willkür entgegen, trotz unendlich größerer Härten.
Nehmen wir es als Inspiration und lassen wir uns nicht entmutigen im Kampf für das Recht auf informationelle Selbstbestimmung.
„…und oben auf’m Dachboden steht ein Bett für Edward Snowden“
Fettes Brot – Mein Haus (2015)
Nutzen Sie gerne die Kommentarfunktion, um uns zu schreiben, wie sie dieses „Jubiläum“ sehen und welche positiven oder negativen Auswirkungen für Sie bemerkenswert sind oder waren.
Die EU hat die Resolution für Snowden und die DSGVO geschafft, die deutsche Politik hat die Geheimdienstkontrolle verbessert (auch wenn wir wohl alle bezweifeln, dass die unabh. Richter des neu geschaffenen Gremiums wirklich abjetzt alle Journalisten vor Machtmissbrauch der Geheimdienste schützen, oder mutige Dienste-Mitarbeiter das PKGR immer informieren, wo dies notwendig wäre). Aber die dt. Datenschutzbeauftragten haben kein Veto-Recht ( dagegen läuft ja wohl – zurecht! – eine EU-Klage gegen DE ) gegen Behörden. Und für mich am Schlimmsten: wir haben keinen Whistleblowerschutz für Edward Snowden bei uns – und da sitzt der unerträgliche Schmerz: unsere Demokratie ist nicht wirklich Korrektur-fähig, so lange sie diesen echten Whistleblowerschutz nicht schafft. Die Chance zur Korrektur sollte doch aber gerade in einer Demokratie gegeben sein! Ich verstehe absolut nicht, warum (???) der Schutz für mutige Whistleblower fehlt ! Ich habe das Vertrauen verloren, weil mein Land das Leben von Edward Snowden ruiniert hat.
Mal ehrlich:: Geheimdienste tun, was Geheimdienste nun mal tun, und wir wären wohl etwas naiv zu glauben, dass Recht und Gesetz hier stets ein Maßstab wären. Im Zweifel überwiegt das wie auch immer definierte nationale Sicherheitsinteresse, und das gilt eben nicht nur für die USA, sondern durchaus für europäische Staaten. Wir sollten daher nicht regelmässig (nur) auf die USA fixiert sein. Wenn die jeweiligen Verfassungsorgane nicht gewillt sind oder nur eingeschränkte Möglichkeiten haben, Datenschutz als Menschenrecht effektiv durchzusetzen, müssen die Betroffenen sich selbst bestmöglich schützen, wobei sie durch Datenschutzexperten unterstützt werden sollten. Das kann insbesondere im privaten Kontext zäh werden, weil Betroffene gerne immer wieder mit dem Totschlagargument: „Ich habe doch nix zu verbergen“ sich der Diskussion entziehen. Einfach dranbleiben, nicht missionarisch, aber mit gebotenem Respekt, Verständnis und Beharrlichkeit. Der stete Tropfen halt.
Dass bei der Diskussion „Datentransfer EU/USA“ gerade eine etwas andere Dynamik ins Spiel kommt, finde ich gut und höchst überfällig.
Und ja: Betroffene zu unterstützen, schön und gut – aber wenn stets aufs Neue versucht wird, die dazu erforderlichen Maßnahmen auszuhebeln (bspw. Chatkontrolle) oder das Vertrauen in Big Tech und Politik-Kompetenz kontinuierlich schwindet – ist ein wahrer Sisyphos-Job … „Ich habe doch nix zu verbergen“ war früher oft der Startpunkt (teils intensiver) Diskussionen, auf die ich kaum noch Lust habe. Meine Antwort heute: „Stimmt, du hast nix mehr zu verbergen“.
Edward Snowden ist das beste Beispiel – wieviel von dem, was er unter höchsten Einsatz veröffentlicht hat – und was nebenbei gesagt von z.B. heise hervorragend aufbereitet wurde – hat sich nachhaltig auf das Bewusstsein der Betroffenen (uns) ausgewirkt? Und: sofern wir uns verschiedener Sachverhalte tatsächlich bewusst sind, wie viele echte Handlungsoptionen haben wir denn noch?