Spitzel und Spione - Wem können wir noch vertrauen?
Neue Erkenntnisse und Enthüllungen, wer wann, wo und von wem abgehört wurde, liefern Kritikern neuen Zündstoff. Die Bürger sind verunsichert, die Politik scheint ratlos und die Geheimdienste sind sich keiner Schuld bewusst. Selbst das Handy der deutschen Kanzlerin Angelika Merkel wurde angeblich geknackt und bespitzelt. Immer öfter werden auch private Firmen mit der Speicherung und Verarbeitung von Informationen beauftragt. Unternehmen wie der IT- und Sicherheitsdienstleister CSC, einer der wichtigsten Auftragnehmer von CIA, FBI und der US-Armee. Doch auch mit österreichischen und deutschen Behörden arbeitet die Firma eng zusammen, und viele ihrer Aufträge betreffen hoch sensible Bereiche wie Visa-Anträge oder Gesundheitsdaten.
Ist das Ausmaß der Überwachung schlimmer als zu Zeiten des Kalten Krieges? Wem können wir noch vertrauen? Was können wir von unseren Regierungen erwarten? Ist der Versuch, sich zu schützen noch sinnvoll, oder nur noch naiv?
Darüber diskutiert KURIER-Chefredakteur Helmut Brandstätter heute Abend ab 22:15 Uhr auf ServusTV mit folgenden Gästen:
Gert-René Polli - ehem. Geheimdienst-Chef Österreichs
Stefan Karner - Historiker und Autor
Herbert Lackner - Chefredakteur "profil"
padeluun - Netz-Aktivist und Bürgerrechtler
Reinhard Heinisch - Politikwissenschaftler
Der geheimdienst-nahe amerikanischer IT-Dienstleister Computer Sciences Corporation (CSC) war bis vor Kurzem in die Abwicklung zehntausender Visa-Anträge für das österreichische Außenministerium und die Einrichtung des zentralen Patientenindex für die elektronische Gesundheitsakte ELGA involviert. Das berichtet „profil-online“ am Dienstag.
CSC war laut Berichten im „Boston Globe“ und im „Guardian“ unter anderem an den berüchtigten „extraordinary renditions“ der CIA und an der Entwicklung eines groß angelegten Datenabsaug-Programm den US-Geheimdienst NSA beteiligt. Die „Süddeutsche Zeitung“, die vor wenigen Tagen über eine Reihe öffentlicher Aufträge für CSC in Deutschland berichtet hat, nennt das Unternehmen „so etwas wie die EDV-Abteilung der US-Geheimdienste“.
An rund 15 Botschaften - darunter in Moskau und Kiew - übernahm nach „profil“-Recherchen der IT-Dienstleister die Vereinbarung von Terminen für Visa-Antragssteller. Damit gelangten die Namen, Geburtsdaten, Pass- und Telefonnummern, Wohn- und E-Mail-Adressen von zehntausenden Personen, die nach Österreich einreisen wollten, in den Besitz von CSC.
ELGA-Auftrag
Inzwischen gehört das Außenministerium nicht mehr zu den Kunden des IT-Dienstleisters. „Vor rund eineinhalb Jahren wurde der Vertrag im Zuge einer Neuausschreibung nicht mehr verlängert“, so Martin Weiss, Sprecher des Außenministeriums, gegenüber „profil“. Vor nunmehr zwei Jahren schloss CSC einen weiteren sensiblen Auftrag mit Österreich ab: Es unterstützte den Hauptverband der Sozialversicherungsträger dabei, den Zentralen Patientenindex für die elektronische Gesundheitsakte ELGA aufzusetzen, über den künftig Krankendaten aller Art abrufbar sein sollen.
Ein Sprecher des Hauptverbandes bestätigte gegenüber „profil“ die Inanspruchnahme von CSC, schloss aber die Möglichkeit von „Spionagetätigkeiten“ aus. Es seien weder Software noch Systeme angekauft worden, sondern nur Know-how und Programmierkapazität von zwei österreichischen Mitarbeitern des Unternehmens.
CSC wollte sich gegenüber „profil“ unter Hinweis auf die US-Gesetzeslage nicht konkret zu seiner Tätigkeit für den öffentlichen Sektor in Österreich äußern.
Soziale Medien wie Facebook und Twitter sind fixer Bestandteil des Alltags geworden, die Google-Suchmaschine Anlaufpunkt Nummer eins, wenn man irgendetwas wissen will. Vieles ist durch Social Media & Co. für die Nutzer bequemer und schneller geworden, seine Freunde und Bekannten hat man sozusagen immer und überall mit. Doch wie sieht es auf der anderen Seite, mit dem Datenschutz, aus? Und welche Spuren hinterlässt der durch die Enthüllungen des Whistleblowers Edward Snowden aufgedeckte riesige Überwachungsskandal? Am Mittwochabend diskutierten darüber Experten an der Universität Wien im Rahmen einer Gesprächsreihe, die vom KURIER mitveranstaltet wird. “Auch die Universität ist natürlich von solchen Fragen betroffen. Wir wollen zur öffentlichen Diskussion beitragen”, sagte Heinz W. Engl, Rektor der Universität Wien.
Die derzeit gültigen Datenschutzregeln stammen aus dem Jahr 1995 und sind schlichtweg nicht mehr zeitgemäß. Die EU arbeitet derzeit an einer Neuregelung, die sich den technischen Veränderungen der vergangnen Jahre anpassen soll. Doch auch das gestaltet sich angesichts massiver Lobbyingarbeit seitens der großen US-Konzerne schwierig. “Die aktuellen Datenschutzregeln gehen leider immer noch davon aus, dass Daten an einem zentralen Ort gespeichert sind”, sagte Daniel Ennöckl, Professor am Institut für Staats- und Verwaltungsrecht. Es brauche jedoch einen globalen Anspruch in Sachen Datenschutz und in Zukunft eine Regelung für Europa, der sich dann alle gleichermaßen zu beugen hätten, so Ennöckl.
“Keiner weiß, was Facebook mit den Daten macht”
Dass Firmen wie Facebook Unmengen an Nutzerdaten sammeln, ist kein Geheimnis. Doch tatsächlich wisse eigentlich niemand so genau, was Facebook mit den Daten mache. “Das weiß Facebook selbst nicht einmal. Es wird einfach so viel wie möglich gesammelt”, sagte Max Schrems, Facebook-Kritiker und führender Kopf der Initiative europe-vs-facebook.
Schrems betonte, dass selbst nach der derzeit gültige Gesetzeslage vieles von dem, was US-Unternehmen wie Facebook machen, illegal wäre. Allerdings würde niemand dagegen vorgehen. “Grundrechte werden in Europa nicht durchgesetzt”, kritisiert Schrems. In Irland, wo Facebook ebenso wie Google und viele andere Konzerne ansässig ist, habe man schon gar kein Interesse daran, etwas zu unternehmen. Immerhin profitiere das Land davon, dass sich die IT-Firmen aufgrund steuerlicher Vergünstigungen dort ansiedeln. Die Initiative europe-vs-facebook hat daher auch gegen die irische Datenschutzbehörde geklagt.
Aufräumen mit Mythen
Katharine Sarikakis befasst sich auf wissenschaftlicher Ebene mit Social Media, Privatsphäre und Datenschutzfragen. Sie ist der Ansicht, dass soziale Netzwerke den Begriff von Privatsphäre verändert haben und dass Nutzer keine Möglichkeit mehr haben, ihre “Öffentlichkeit” zu kontrollieren. Davon abgesehen sei es ein Mythos, dass die jungen Menschen heute keinen Wert mehr auf Privatsphäre legen würden. “Studien haben gezeigt, dass das nicht stimmt und dass die jungen Menschen, Kontrolle über ihre Daten behalten wollen”, so die Wissenschaftlerin. Es gehe dabei auch nicht nur um Daten, sondern um Demokratie und Menschenwürde. “Jeder Mensch darf ungestört träumen”, sagt Sarikakis. “Anonymität und Unvorhersehbarkeit sind wichtig für die Freiheit der Bürger.”
Dass man trotz des Wissens um Datensammelwut und Überwachungsrisiko die Nutzung der Angebote fortführe, habe unterschiedliche Gründe. “Einerseits spüren wir die Auswirkungen davon nicht unmittelbar in unserem Leben. Gleichzeitig haben wir uns an vieles schon gewöhnt oder verstehen manchmal auch gar nicht ganz genau, worum es geht”, meint Sarikakis. Außerdem habe der Mensch ein grundlegendes Bedürfnis sich zu vernetzen, und das werde ausgenutzt.
Spitze des Eisbergs
Dass Facebook, Google und Co nur die Spitze des Eisbergs sind, darüber war man sich auf dem Podium weitgehend einig. Cloud Computing und Big Data zeigten die wahren Ausmaße, blicke man hinter die Kulissen, so Gerald Quirchmayr von der Forschungsgruppe Multimedia Information Systems. “Jede Firma versucht heute, so viel wie möglich von diesem Öl des 21. Jahrhunderts zu haben.” Quirchmayr appelliert eindringlich, Daten nicht unverschlüsselt bei Diensten wie Google Drive oder Dropbox hochzuladen, und ebenfalls keine unverschlüsselten E-Mails zu verschicken. Da könne man seine persönlichen Informationen genauso gut in der Stadt plakatieren.
“NSA größter Arbeitgeber von Mathematikern”
Eine neue Dimension hat die Datenschutzproblematik mit den NSA-Enthüllungen von Edward Snowden erhalten. Es zeigten sich Ausmaße von Überwachungsmaßnahmen, die selbst das, was ohnehin angenommen worden war, noch übertreffen. “Wir haben den Kern unserer Grundrechte verloren. Das, was die USA da machen, hat eine neue Qualität”, meint Ennöckl. Es gebe einfach niemanden mehr, der von Überwachung ausgenommen werden kann. Das zu sagen, habe nichts mit Antiamerikanismus zu tun, selbstverständlich gebe es auch in Europa Spionage, aber die Dimensionen von NSA und PRISM seien noch viel gewaltiger. Europa müsse hier nun auf die Bremse treten, die bisherigen Reaktionen seitens der Politik seien nicht vehement genug. Es sei etwa zu überlegen, die Verhandlungen zum Freihandelsabkommen auszusetzen oder geltende Abkommen wie Safe Harbor aufzukündigen, meint Ennöckl.
Rektor Engl zeigt sich bestürzt darüber, wie über viele Jahre bewusst technologische Schlupflöcher geschaffen worden seien, um die entsprechnenden Abhörmaßnahmen setzen zu können. “Die NSA ist der weltweit größte Arbeitgeber von Mathematikern”, sagt Engl. Durch Bestechungen sei es gelungen, dass Softwareprogramme so geschrieben wurden, dass ein Eindringen überhaupt möglich wurde.
Fokus auf europäische Dienste
Als Reaktion auf den NSA-Skandal sei es umso wichtiger, europäische Unternehmen zu stärken, eine IT-Industrie aufzubauen, die unabhängiger von den USA agieren kann. “Die Chance ist noch da”, meinte Quirchmayr, besonders bei Software könne Europa heute noch gut mithalten bzw. sei sogar in manchen Punkten führend. Dem pflichtet auch Engl bei, der in Sachen Hardware den Zug jedoch abgefahren sieht.
Natürlich gibt es aber auch hierzulande grobe Probleme in Datenschutzfragen. Ennöckl kritisiert etwa, dass es bei Verstößen kaum Strafen gibt. Das sei zum Teil auch auf die extreme Unterbesetzung der Österreichischen Datenschutzkommission zurückzuführen. “Wir haben die nötigen Gesetze, aber es kommt zu keinen Sanktionen”, kritisierte Ennöckl. Außerdem würde in Österreich die Dualität von öffentlichen und privaten Informationen ignoriert. “Behörden wollen nie etwas transparent machen. Wenn man eine Auskunft will, wird plötzlich ganz streng mit Datenschutz argumentiert”, kritisiert der Rechtsexperte. “Öffentliches muss öffentlich, Privates privat sein.”