Der FDP-Politiker Burkhard Hirsch, Jahrgang 1930, war Innenminister von Nordrhein-Westfalen und Vizepräsident des Deutschen Bundestages.
Habe den Mut, dich deines eigenen Verstandes zu bedienen" - war der erste Satz der Aufklärung. "Habe den Mut" - möchte man hinzufügen, "die Tatsachen zur Kenntnis zu nehmen. Habe den Mut, auszusprechen, was gesagt und getan werden muss." Was die Ausspähungen der NSA angeht - die Regierung Merkel hat diesen Mut nicht. Sie sollte es aber. Dabei könnte sie sich ein Beispiel am Europa-Parlament nehmen.
Bereits im vergangenen April verurteilten die EU-Parlamentarier ohne Umschweife die massenhafte Überwachung und Speicherung von Daten zahlloser Bürger ohne konkreten Anlass und ohne Möglichkeit, Rechtsmittel einzulegen. Sie verlangten die unverzügliche Suspendierung der sogenannten Safe-Harbour-Regelung und der verschiedenen Datenverarbeitungsprogramme zwischen der EU und den USA über Passagierlisten oder Finanzbewegungen. Sie forderten die Kommission und die Mitgliedstaaten der EU auf, das geplante Freihandelsabkommen mit den USA nur dann abzuschließen, wenn die pauschalen Massenüberwachung völlig eingestellt worden ist.
Der Umgang mit Snowden hat den USA fast noch mehr geschadet als die Enthüllungen. Nicht nur die Beziehungen mit Russland leiden. Aber was sind die geopolitischen Folgen?
Die Parlamentarier ermahnten die EU-Staaten zudem, gemeinschaftlich, also solidarisch zu handeln. Sonderabkommen zwischen einzelnen EU-Staaten und den USA - also auch ein No-Spy-Abkommen - lehnten die Parlamentarier als eine Gefährdung dieser Solidarität ab.
In Deutschland hingegen wurden geradezu sehnsüchtige Hoffnungen auf den Abschluss eines No-Spy-Abkommens mit den USA gehegt. Aber: Die Vereinigten Staaten haben kein erkennbares Interesse an einem völkerrechtlich verbindlichen, mit Sanktionen belegten Abkommen über einen Spionageverzicht. Wenig hilfreich ist auch die spöttelnde Bemerkung des Präsidenten des Verfassungsschutzes Maaßen, es gehe um die "deutsche Angst", also um eine unbegründete Übertreibung.
Den NSA sind Verstöße gegen EU-Datenschutz egal
Der Präsident weiß, dass die NSA die in den USA tätigen IT-Unternehmen einschließlich ihrer europäischen Töchter verpflichtet, alle denkbaren Daten zu übermitteln. Sie erstreckt diese Möglichkeit auch auf in Europa tätige Filialen der großen sozialen Netzwerke. Die NSA berücksichtigt nicht, ob ihre Forderung gegen das europäische oder das jeweilige Datenschutzrecht des Landes verstößt, in dem die Mutter oder die Tochter ihren Sitz hat. Es ist ihr egal.
Die Zahl der betroffenen europäischen Bürger und der Umfang der über sie gesammelten Daten ist geheim. Für Daten von Europäern gibt es keine spezifischen Vorschriften, nach denen ihre Sammlung, Verarbeitung oder Speicherung durch die NSA auf das Notwendige beschränkt werden muss, selbst wenn diese keine Verbindung zu Spionage, Terrorismus, oder sonst rechtswidrigen Tätigkeiten haben.
Einzelpersonen haben keine Möglichkeit, Zugang zu ihren Daten, Berichtigungen oder Löschungen zu erlangen oder eine verwaltungsmäßige oder richterliche Kontrolle zu erwirken. Zu den Abkommen über Flugpassagierdaten und Finanzbewegungen haben die einschlägigen US-Regierungsstellen offiziell versichert, dass sie sich an die Vereinbarungen gehalten haben. Sie haben aber jede Beantwortung der Frage verweigert, ob amerikanische Behörden auf andere Weise Zugang zu diesen Daten bekommen haben.
Noch grotesker ist die Safe-Harbour-Regelung. Wenn amerikanische Unternehmen vom dortigen Handelsministerium als Gesellschaften registriert wurden, die den Safe-Harbour-Regeln entsprechen, dann können ihnen Daten aller Art wie an inländische Unternehmen übermittelt werden. Das ist für das Cloud Computing entscheidend, also für die kostengünstige Auslagerung der Speicherung, Verarbeitung und Übermittlung vertraulicher Daten.
Inzwischen sind alle Unternehmen, die am NSA-Programm Prism beteiligt sind und den US-Behörden den Zugriff auf in den USA gespeicherte und verarbeitete Daten gestatten, der Safe-Harbour-Regelung beigetreten. Safe Harbour ist auf diese Weise zu einem Informationskanal geworden, über den die US-Nachrichtendienste auf personenbezogene Daten zurückgreifen können, die ursprünglich in der EU verarbeitet worden sind. So ist das Cloud Computing geradezu eine besondere Eingriffsquelle der NSA geworden.
Die Vereinigten Staaten sind nicht ernsthaft bereit, Abstriche von ihrer informationellen Vorherrschaft zu vereinbaren. Es soll dabei bleiben, dass alle Daten dem potenziellen Zugriff der NSA unterliegen, die entweder in den USA gespeichert oder die in Europa Gesellschaften anvertraut werden, die mit US-amerikanischen Providern kapitalmäßig verbunden sind.
Deutschland muss klare Positionen beziehen
Das Europäische Parlament kommt zu dem Schluss, "dass jüngste Enthüllungen durch Informanten und Journalisten in der Presse gemeinsam mit den im Rahmen dieser Untersuchung abgegebenen Sachverständigengutachten, Zugeständnissen von staatlichen Stellen und der Tatsache, dass auf diese Anschuldigungen nicht genügend reagiert wurde, einen zwingenden Beweis für die Existenz weit verzweigter, komplexer und hochmoderner Systeme darstellen, die von den Geheimdiensten der USA und einiger Mitgliedstaaten entwickelt wurden, um die Kommunikationsdaten . . . zu sammeln, zu speichern und zu analysieren." Das ist nicht "deutsche Angst", sondern europäische Wirklichkeit.
Es hilft nichts: Bundesregierung und Bundestag müssen endlich klare Positionen beziehen:
1. Die europäische Datenschutz-Grundverordnung sollte noch in diesem Jahr insoweit in Kraft treten, dass alle in der EU erhobenen personenbezogenen Daten dem Schutz der Grundverordnung unterstellt und die in der EU tätigen Unternehmen verpflichtet werden, ihnen anvertraute oder zugängliche Daten in dritte Staaten nur bei festgestelltem Rechtsschutz des Betroffenen auszuleiten. Anbieter müssen verbindlich zusichern können, dass die Daten eines Kunden nur auf Servern verarbeitet werden, die im Gebiet der Europäischen Union stationiert sind.
2. Das Safe-Harbour-Abkommen und die Abkommen über Passagierdaten und Bankbewegungen sollten bis Ende des Jahres 2014 mit dem Ziel neu verhandelt werden, dass die Daten ausnahmslos so zu behandeln sind, als ob sie in Europa gespeichert wären.
3. Zu den Freihandelsabkommen sollte die Bundesregierung ihre Zustimmung wie das EU-Parlament davon abhängig machen, dass die Rechte der europäischen Bürger nach der Europäischen Grundrechts-Charta geschützt werden.
Hier ist Klartext erforderlich - wer das gestörte Vertrauen zwischen Europa und den Vereinigten Staaten wiederherstellen will, hat dazu keine Alternative.