ENDitorial: Das FRA-Gesetz – wir schlafwandeln unaufhaltsam in eine Überwachungsgesellschaft

Neue Enthüllungen von Forschern und Experten für elektronische Überwachung in einem Versuch zur Erklärung der tatsächlichen Auswirkungen und Folgen des FRA-Gesetzes.

Das Schwedische Parlament hat letzten Juni eine umstrittene Gesetzgebung, das sogenannte FRA-Gesetz, verabschiedet. Man war sich offensichtlich nicht im Klaren darüber, worüber man da abgestimmt hat. Das FRA-Gesetz ist eines mehrer Gesetze, die die Massenüberwachung gewöhnlicher Bürger fordern. Es befugt den schwedischen technischen Geheimdienst (FRA), alle zivile Internet-, Telefon-, und Faxkommunikationen abzuhören und zu überwachen und Buch über die sozialen Netzwerke unschuldiger Bürger zu führen. Das wird durch den Zugriff auf verschiedene bestehende Datenbanken bewerkstelligt, in denen Informationen über Rassenzugehörigkeit, ethnische Herkunft, politische Einstellung, Gewerkschaftsmitgliedschaft, sexuelle Gewohnheiten etc. einer beliebigen Person geführt werden. Dazu kommt, dass die FRA-Behörde befugt ist, persönliche Daten an ausländische Staatsmächte weiterzugeben. Daraus folgt, dass die FRA dich womöglich besser kennst als du selbst. Eine Menge unschuldiger Privatpersonen zu überwachen ist inakzeptabel und widerspricht den Grundsätzen herrschender demokratischer Regierungen. Zu dem Schluss kommen die 13 Forscher und Fachleute aus verschiedenen Fachgebieten, die das FRA-Gesetz untersucht haben.

Die digitale Revolution beeinflusst unser tägliches Leben und unsere Privatsphäre stärker als wir denken. Wir hinterlassen überall digitale „Fußabdrücke“, was immer wir tun: ob wir per Kreditkarte bezahlen, Hompages besuchen, Freunde anrufen oder E-Mails verschicken. Stell dir vor, jemand beschließt, alle diese Informationen zu sammeln und sie in einer riesigen Datenbank zu speichern. Mit dem richtigen Werkzeug wird dieser Jemand in der Lage sein, deine Alltagsmuster und deine Lebensart herauszufinden und einen ziemlich guten Einblick in deine Persönlichkeit erhalten.

Diese sich wiederholenden Persönlichkeitsmuster können mithilfe eines Soziogramms grafisch dargestellt werden.

Ein Soziogramm ist die grafische Darstellung der Beziehungen zwischen Personen, Organisationen, Homepages etc., mit dem Ziel, persönliche soziale Netzwerke zu bestimmen, Stellungen in Machtgefügen, Ansichten und Glaubensvorstellungen und andere persönliche Informationen.

Die tatsächliche Message ist dabei weit weniger wichtig als die Information über den Absender, den Empfänger, die Zeit der Durchführung und das Kommunikationsmittel. Mit einem persönlichen Soziogramm ist es möglich, die Kontakte einer Person zu ermitteln, was meistens alles ist, das benötigt wird.

In der Debatte über das FRA-Gesetz wurden zwei Fragen unbeantwortet gelassen. Die erste Frage lautet: Wie wird die FRA in der Lage sein, auf Informationen zuzugreifen, wenn eine steigende Anzahl von Nutzern ihre Nachrichten zu verschlüsseln? Dieser Punkt wird immer wichtiger, weil sich die Verschlüsselungstechniken schneller weiterentwickeln als die Entschlüsslungstechniken. FRA sagte dazu, dass dies kein unüberwindbares Hindernis darstellen würde, da die Inhalte der Nachrichten nicht untersucht werden müssten, um feststellen zu können, ob eine beliebige Kommunikation weiterer Überprüfung bedarf.

Die zweite Frage lautet: Was geschieht mit all dem eingehenden elektronischen Verkehr, wenn er einmal umgeleitet und in die FRA-Behörde eingespeist wurde? Die Antwort lautet, dass er untersucht und mit Analysetechniken für soziale Netzwerke ausgewertet wird, wie zum Beispiel soziografische Repräsentationen.

Verschiedene Personen können verschiedenen Soziogrammen zugeordnet werden: wir alle haben verschiedene alltägliche Erlebnisse, Interessen, Ansichten und Vorstellungen, die alle in unseren elektronischen Kommunikationskontakten widergespiegelt werden. Soziogramme verfügen über Anwendungen auf Unmengen von Gebieten. Mithilfe von leistungsstarken Computern und angemessenen analytischen Werkzeugen wären wir daher in der Lage, ein Profil eines typischen Sozialschmarotzers zu erstellen und diesen zu identifizieren, oder eines untergetauchten Flüchtlings, eines Hackers, eines homosexuellen Paares oder eines politischen Aktivisten, um nur einige Beispiele zu nennen. Wenn wir auch grenzüberschreitende Kommunikationen überwachen, wären wir –zumindest theoretisch - in der Lage, Soziogramme über Währungsspekulaten oder ausländische politische oder militärische Führer zu erstellen. Die Ziele des FRA-Schemas, in dem die Überwachung der Zivilbevölkerung möglich ist, stimmen mit dieser Art der Analyse überein.

Die Annahme der neuen Gesetzgebung, die den Behörden berauschende Vollmachten zum Zugriff auf alle elektronischen Informationen beschert, wurde mit der Bekämpfung externer Bedrohungen begründet, wie internationalem Terrorismus, feindseligem Verhalten ausländischer Staaten gegenüber Schweden, IT-Abhängigkeit, wirtschaftlichen Krisen, Umweltbedrohungen, ethnischen und religiösen Konflikten, massiven Flüchtlingsströmen und illegaler Einwanderung sowie Spekulationen am Börsenmarkt.

Die Idee hinter dem FRA-Gesetz war, dass bei gewaltigen Datenmengen mit Hilfe des „elektronischen Fußabdrucks“, der zurückbleibt, sogenanntes „abweichendes Verhalten“ erkannt werden kann. Deshalb behaupten die FRA-Verfechter auch, dass selbst die kompliziertesten Verschlüsselungen kein unüberwindliches Problem darstellen, weil der Inhalt einer Nachricht gar nicht überprüft werden muss um festzustellen, ob man sich weiter mit der Nachricht beschäftigen soll.

Es ist jedoch kein Geheimnis, dass sich die besten Ergebnisse aus der Überwachung einer Öffentlichkeit erzielen lasse, die sich dessen gar nicht bewusst ist, oder jener Personen, die sich nicht dagegen wehren oder schützen können. Wir sind der Meinung, dass die Behauptung, dadurch könnten zukünftige Terroristenverschwörungen verhindert werden, maßlos übertrieben ist. Das wird auch im MI5-Bericht verdeutlicht, der am 21. August 2008 im Guardian erschien und die Auffassungen des Terrorismus in Großbritannien in Frage stellt. Die wichtigste Schlussfolgerung des Berichts lautet, dass diejenigen, die zu Terroristen werden, „eine breitgefächerte Gruppe aus Einzelpersonen darstellen, die sich nicht in einem einzigen demografischen Profil zusammenfassen lassen oder eine typische Laufbahn für gewalttätige Extremisten einschlagen.“ Wir wollen an dieser Stelle auch darauf hinweisen, dass ein Terrorist über Mittel und Wege verfügt, um seine oder ihre Machenschaften zu verschleiern, wohingegen ein unschuldiger Bürger, der außerdem keinen Verdacht hegt, ungeschützt und äußerst gefährdet ist, wenn persönliche Daten in die falschen Hände gelangen.

Am 16. Juni 2008 hat Schwedens führende Nachrichtenprogramm enthüllt, dass FRA schon seit 10 Jahren Kommunikationsdaten in ihrer großen Datenbank Titan speichert.

Gibt es jedoch irgendwelche Anzeichen, dass unter der Gesetzgebung zur elektronischen Überwachung, die das schwedische Parlament am 18. Juni verabschiedete hat, die Einführung eines solchen Schemas zulässig ist? Wenn wir die neu in Kraft getretene Gesetzgebung mit der vorigen Gesetzgebung zu FRA vergleichen, müssen wir das leider bestätigen.

Die Regierungsvorlage Nr. 2006/07:63, Seite 86 besagt, dass „die Datenreduktion notwendig ist. Das bedeutet, dass der Großteil der abgehörten Signale durchsucht und danach beseitigt wird.“ In anderen Worten wird FRA nicht die Originalnachrichten speichern, sondern nur die Ergebnisse der Verkehrsanalyse. Die Speicherung der Analyseergebnisse braucht nur sehr wenig Speicherplatz, und darum kann praktisch auch eine schier unendliche Menge dieser Art von Daten gespeichert werden.

Aus Abschnitt 3 des Erlasses zur Verarbeitung von Personendaten durch schwedischen technischen Geheimdienst (2007:261) können wir die Schlussfolgerung ziehen, dass ein Soziogramm das Endprodukt der Datenanalyse darstellt, in der aus dem Informationsfluss zwischen Gruppen von Sendern und Empfängern bestimmte Muster ermittelt werden. Die Analyseergebnisse werden in einer speziellen Datenbank gespeichert. Ähnlich wie andere Erlasse wurde auch dieser Erlass direkt von der Regierung bewilligt und musste nicht das legislative Standardverfahren durchlaufen.
Die Regierung hat sich zu dem obigen Erlass im Zusammenhang mit der existierenden Datenbank nicht öffentlich geäußert. Daher hegen wir den dringenden Verdacht, dass der Durchschnitts-MP über die Existenz dieser Datenbanken nicht informiert wurde oder über den Einsatz von Soziogrammdaten. Wir konnten das Wort „Soziogramm“ in den Vorbereitungen zum Erlass nicht finden, wir nehmen allerdings an, dass es das Äquivalent zu „Verkehrsmustern“ in Erlass Nr. 2006/07:46, S. 29 darstellt.

Diese Art der Verkehrsdatenanalyse stellt eine Verletzung der persönlichen Integrität dar, was einer Verletzung des Brief- und Telekommunikationsgeheimnisses gleichkommt, wenn alle Kabelkommunikationen gemäß Kapitel 6, Abschnitt 19 a des Gesetzes zu Elektronischer Kommunikation (2003:389) für die FRA zugänglich gemacht werden.

Die Fans des FRA-Gesetzes haben versucht, die Kritiken und Anschuldigen der Verletzung der persönlichen Integrität mit dem Argument abzuschwächen, dass die Datenverarbeitung nicht durch Personen erfolgt. Uns erfüllt gerade diese Leistungsfähigkeit der automatischen Datenverarbeitung, durch welche scheinbar harmlose Daten mithilfe von Statistiken in ein Instrument verwandelt werden, das dem Staat den direkten Zugang in unser aller Leben verschafft, mit Entsetzen.

Die FRA kann ihre Machenschaften in Verbindung mit dem Gesetz zu Personendaten (das in 1998 in Kraft trat, um das schwedische Gesetz mit den Auflagen der EU Richtlinie zum Datenschutz (95/46/EC) in Übereinstimmung zu bringen) immer mit dem Verweis auf das Sondergesetz rechtfertigen, in dem Auflagen angeführt sind, die sich auf die Verarbeitung von Personendaten beziehen. Diesem Gesetz zufolge (Gesetz zur Datenverarbeitung durch den schwedischen technischen Geheimdienst in seiner Funktion bei der Signalaufklärung und Entwicklung (2007:256), sind Suchvorgänge nach Kriterien wie die Rassenzugehörigkeit oder die ethnische Herkunft, politische Ansicht, religiöse Glaubensrichtung oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft, Gesundheits- oder Sexualleben einer Person zulässig, wenn gewisse Vorbedingungen erfüllt werden. Artikel 1 Abschnitt 17 des oben angeführten Gesetzes führt an, dass Personendaten, die von der FRA eingeholt werden, „in ein Drittland weitergeleitet werden können“.

Mithilfe der sozialen Netzwerkanalyse ist es der FRA möglich, eine bestimmte Person besser kennenzulernen als diese Person sich selbst kennt, wie im Hinblick auf Gewohnheiten, über die sich die Zielperson gar nicht bewusst ist. Das große Problem dabei besteht darin, dass Daten dieses Typs über einen langen Zeitraum hinweg gesammelt werden müssen und wir im Vorfeld noch nicht sagen können, wer das Abweichungskriterium für eine externe Bedrohung erfüllen wird. Daher muss die FRA die Soziogramme einer riesigen Anzahl von Leuten speichern, was bedeutet, dass praktisch Jeder und Jede, unschuldig oder nicht, sehr genau überwacht wird.

Das Gesetz enthält Auflagen für die Vernichtung von Aufzeichnungen, gleichzeitig enthält aber in Kapitel 6, Abschnitt 1 eine Ausweichklausel, die die Vorratsdatenspeicherung der Daten für historische, statistische oder wissenschaftliche Zwecke einräumt.

Schlussendlich bedeuten die Lauschangriffe der FRA auf die Kommunikationen von Zivilisten, dass unschuldige, rechtschaffene Bürger massiv überwacht werden.

Das FRA-Gesetz bedeutet einen Schlag ins Geseicht der Demokratie und muss aufgehoben werden. Wir sind nicht gegen Signalaufklärung an sich, wenn sie sich ausschließlich auf militärische Kommunikationssysteme bezieht, z.B. die Kommunikationen zwischen Kriegsschiffen, Kampfflugzeugen, Panzern oder Infanterien. Noch haben wir Einwände gegen die Anzapfung von Telefonen von verdächtigten Terroristen oder von verbrecherischen Aktivitäten, wie sie im Strafgesetzbuch angeführt werden, wenn es eine dahingehende richterliche Verfügung gibt. Die Massenüberwachung unschuldiger Bürger jedoch ist etwas ganz anderes und völlig inakzeptabel. Wir müssen die Frage noch einmal stellen: wussten die MPs wirklich was sie taten, als sie im letzten Juni FÜR das Gesetz gestimmt haben?

List of Signatories

Originalartikel (Schwedisch)

unwatched: ENDitorial: Lauschangriffe auf schwedische Art (27.08.2008)

(Beitrag von Mark Klamberg - Doktorant - Schweden)