Datenschutz in Europa Im Bann des amerikanischen Schnüffelwahns

Amerikanischer Militärnachrichtendienst National Security Agency NSA (Symbolbild aus dem Jahr 2006): Verbündeter liest mit.

(Foto: Jason Reed/Reuters)

Seit Jahren können US-Geheimdienste theoretisch auf viele private Online-Daten europäischer Internet-Nutzer zugreifen - ohne, dass diese je davon erfahren. Europäische Politiker begegneten dem Problem lange mit Schulterzucken. Das könnte sich nun ändern.

Von Johannes Kuhn

Der europäische Internetuser ist vieles gewohnt. Auch an der Möglichkeit einer Überwachung aus den USA stört er sich nicht. Oder doch? Womöglich könnte 2013 zum Jahr werden, in dem endlich Bewegung in die Debatte um den Umgang mit den beiden amerikanischen Anti-Terrorgesetzen Patriot Act und Foreign Intelligence and Surveillance Amendments Act (FISA) kommt. Das Europaparlament diskutiert einen Zusatz in der EU-Datenschutzverordnung, der die Weitergabe von europäischen Daten an die US-Behörden verbietet.

Zwei Studien haben in jüngster Zeit noch einmal deutlich gezeigt, dass das Thema Europäer stärker betrifft, als viele annehmen. Juristen der Universität Amsterdam veröffentlichten im November 2012 eine Untersuchung, wonach der Patriot Act, der US-Geheimdiensten umfangreiche Zugriffsrechte auf Kommunikations- und Nutzerdaten einräumt, viel weiter interpretiert werden kann als zunächst vermutet.

Demnach müssen nicht nur amerikanische Cloud-Anbieter wie Google oder Amazon die Daten ihrer Kunden auf Anfrage (optional mit der Verpflichtung zur Geheimhaltung) herausgeben - egal, ob diese auf Servern in Europa oder den USA stehen.

Vielmehr könnten auch europäische Firmen betroffen sein, die schlicht in den USA geschäftlich in nennenswertem Ausmaß tätig sind. "In einem Zeitalter, in dem immer mehr unserer Daten ins Netz wandern, ist das verheerend", sagt Ko-Autor Axel Arnback.

Niederländische Fingerabdrücke für US-Geheimdienste?

So mussten niederländische Sicherheitsbehörden eingestehen, dass theoretisch auch die Fingerabdrücke ihrer Bürger nicht vor solchen Zugriffen sicher sind. Die niederländischen biometrischen Pässe produziert die Firma Morpho, die wiederum Teil eines französischen Rüstungsunternehmens Sanfran-Group ist, das in den USA Geschäfte macht.

Ein amerikanischer Zugriff auf die Morpho-Datenbanken, so zitiert die liberale Partei D66 niederländische Geheimdienstmitarbeiter, sei deshalb nicht auszuschließen. Die Regierung verhandelte daraufhin die Verträge nach, um eine solche Weitergabe zu verhindern. "In der Praxis nützt das jedoch wenig", glaubt D66-Europaabgeordnete Sophie in 't Veld.

Kaum Rechte für Nicht-Amerikaner

Die zweite Studie, aus der in dieser Woche auch das amerikanische Online-Portal Slate zitierte, fertigte ein Think Tank vor einiger Zeit für das Europaparlament an. Sie kommt zu dem Schluss, dass die FISA-Gesetze aus dem Jahr 2008 Nicht-Amerikaner kaum vor Datenzugriff schützen.

FISA, für das auch der damalige Senator Barack Obama stimmte, diente eigentlich der nachträglichen Legalisierung der Abhörmaßnahmen unter der Bush-Regierung. Erst Ende Dezember vergangenen Jahres wurde es bis 2017 verlängert. Es ermöglicht den Sicherheitsbehörden unter Geheimhaltung ebenfalls den Zugriff auf Cloud-Daten von US-Unternehmen.

Ausländer sind hierbei im Gegensatz zu Amerikanern vor unverhältnismäßigen Datenzugriffen nicht durch den vierten Verfassungszusatz geschützt, der Durchsuchungen theoretisch einen engen rechtlichen Rahmen setzt, schreiben die Autoren. Zudem weisen sie darauf hin, dass als Zielgruppe "im Ausland tätige politische Gruppen" genannt werden. Dies sei ein "Blankoscheck" für amerikanische Geheimdienste, das ursprüngliche Terrorabwehr-Gesetz in ein Instrument für Spionage-Aktionen aller Art zu verwandeln.