Kanzlerin, BND, Verfassungsschutz und BKA im Tal der Ahnungslosen: Ich widerspreche #Prism

Alles geheim - das ist gemein
Alles geheim – das ist gemein

Meine Anfragen nach dem Informationsfreiheitsgesetz über den Zugriff von deutschen Sicherheitsbehörden auf PRISM-Daten sind ja bekanntlich abgeschmettert worden. Nur das BKA hat in der Begründung einige Ankerpunkte freiwillig oder unfreiwillig für weitere Recherchen hinterlassen.

Deshalb habe ich heute noch einmal nachgelegt. Beim BKA und beim Datenschützer des Bundes:

Vermittlung bei Anfrage „Spähprogramm Prism“
Datum 16. Juli 2013 11:01:38
An Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Sehr geehrte Damen und Herren,

ich bitte um Vermittlung bei einer Anfrage nach dem IFG, UIG, VIG. Die bisherige Korrespondenz finden Sie hier:

https://fragdenstaat.de/a/4428

Ich bin der Meinung, die Anfrage wurde zu unrecht abgelehnt, weil der Verweis des BKAs auf den Aufwandsvorbehalt nicht schlüssig ist. Schon bevor ein konkretes Informationsbegehren eingeht, muss die Behörde sich so organisieren, dass der spätere Aufwand zur Informationserteilung gering gehalten wird. Beispiele für solche vorwirkenden Pflichten für das Informationsmanagement in Behörden sind eine Speicherungspflicht für Datenübermittlungen, die Verpflichtung zur Einführung effizienter, kostensparender Verfahren zur Auskunftserteilung und besondere Anforderungen an die Aktenführung.

Sie dürfen meinen Namen gegenüber der Behörde nennen.

Mit freundlichen Grüßen
Gunnar Sohn

Und an das BKA:

Sehr geehrte Damen und Herren,

1) In Ihrem Antwortschreiben erklären Sie: “Ein solches zielgerichtetes Zusammenstellen wird weder vom IFG, noch von einem anderen von Ihnen zitierten Gesetzt erfasst”. Bitte teilen Sie mir den einschlägigen IFG-Paragrafen mit, auf dem diese Entscheidung beruht.

2) Desweiteren schreiben Sie:
“Dem BKA liegen keine Informationen vor, mittelbar und unwissentlich Daten aus PRISM erhalten oder Zugriff auf diese gehabt zu haben.” Bitte teilen Sie mir mit, ob Ihre Behörde unmittelbar und/oder wissentlch Daten aus PRISM erhalten hat.

3) Generell lege ich gegen die Ablehnung meines Antrags auf Informationszugang Widerspruch ein.

Mit freundlichen Grüßen
Gunnar Sohn

Siehe auch:

BKA hat mittelbar und unwissentlich keine #PRISM-Daten erhalten: Und unmittelbar und wissentlich?

Statt für Aufklärung zu sorgen, werden Facebook-Späße im Auftrag der USA polizeilich verfolgt.

Hintergründige Analyse von Christoph Kappes: VERTRAUEN, VERRAT UND SCHATTEN – A LETTER FROM HAMBURG.

Meine Zusatzfragen an das BKA #Prism – Weitere Vorschläge?

Big Brother-Zielobjekt Deutschland

Geschichtsprofessor Josef Foschepoth hat in seinem Buch „Überwachtes Deutschland“ (Verlage Vandenhoeck & Ruprecht) dokumentiert, wie umfangreich die USA seit den Anfängen der Bundesrepublik die Kommunikation kontrollieren. Im Interview mit der Süddeutschen Zeitung erklärt er, wieso die US-Geheimdienste auch nach der Wiedervereinigung freie Hand haben:

„Die NSA darf in Deutschland alles machen. Nicht nur aufgrund der Rechtslage, sondern vor allem aufgrund der intensiven Zusammenarbeit der Dienste, die schließlich immer gewollt war und in welchen Ausmaßen auch immer politisch hingenommen wurde.“

Foschepoth hat auch kompakt zusammengefasst, wie man politisch auf die Überwachungsorgien der USA reagieren sollte:

„Als erstes müsste Artikel 10 des Grundgesetzes korrigiert werden, damit das Post- und Fernmeldegeheimnis endlich geschützt ist. Es kann nicht sein, dass Eingriffe in ein Grundrecht vor der Justiz verheimlicht werden dürfen. Danach müsste man das Zusatzabkommen zum Nato-Truppenstatut aufkündigen und die übrigen Vereinbarungen außer Kraft setzen. Die Nachrichtendienste müssten ein klareres Profil erhalten – mit deutlichen Grenzen und unter echter deutscher parlamentarischer Kontrolle. Aktionen müssen vorher genehmigt werden und nicht im Nachhinein legalisiert werden. Erst wenn das erreicht ist, werden rechtsstaatliche Verhältnisse herrschen.“

Das ist doch ein schönes Wahlkampfthema! Genau wie die Informationspolitik der Sicherheitsdienste. Wie bereits berichtet, hat nur das Bundeskriminalamt ausführlicher auf meine Anfragen via fragdenstaat.de reagiert. Siehe: BKA hat mittelbar und unwissentlich keine #PRISM-Daten erhalten: Und unmittelbar und wissentlich?

Spionage leicht gemacht
Spionage leicht gemacht

Mit ein paar Zusatzfragen möchte ich die juristischen Spitzfindigkeiten der BKA weiter beleuchten. Hier mein Vorschlag:

1) In Ihrem Antwortschreiben erklären Sie: „Ein solches zielgerichtetes Zusammenstellen wird weder vom IFG, noch von einem anderen von Ihnen zitierten Gesetzt erfasst“. Bitte teilen Sie mir den einschlägigen IFG-Paragrafen mit, auf dem diese Entscheidung beruht.

2) Desweiteren schreiben Sie:
„Dem BKA liegen keine Informationen vor, mittelbar und unwissentlich Daten aus PRISM erhalten oder Zugriff auf diese gehabt zu haben.“ Bitte teilen Sie mir mit, ob Ihre Behörde unmittelbar und/oder wissentlch Daten aus PRISM erhalten hat.

Gibt es weitere Fragen, die ich stellen sollte. Bitte bis Mittwochabend Vorschläge machen. Entweder hier als Kommentar oder per E-Mail (die ja auch vom NSA mitgelesen wird) an gunnareriksohn@gmail.com

Siehe auch:

Kein nachweisbarer Nutzen der Vorratsdatenspeicherung.

BKA hat mittelbar und unwissentlich keine #PRISM-Daten erhalten: Und unmittelbar und wissentlich?

Schutz gegen Totalüberwachung

Ob Daten aus den Totalüberwachungsprogrammen der USA auch von deutschen Sicherheitsbehörden genutzt wurden, beantworten BND und Verfassungsschutz mit Verweis auf Paragraf 3 Nr. 8 des Informationsverhinderungsfreiheitsgesetzes (IFG). Demnach sind die Nachrichtendienste vom Anwendungsbereich dieses Gesetzes ausgenommen. Insofern gibt es bei den Schlapphut-Behörden auch keine Veröffentlichungspflichten nach Paragraf 11 IFG. Wie bereits erwähnt, habe ich die wichtigsten deutschen Schlapphut-Behörden mit einer Prism-Anfrage über das Portal fragdenstaat.de beehrt:

Bitte teilen Sie mir auf Grundlage des Informationsfreiheitsgesetzes mit, ob Ihre Behörde Daten aus dem amerikanischen Spähdienst PRISM erhalten hat oder Zugriff auf diese hatte. Dabei ist es ohne Belang, wann dies geschah und ob die Daten weiterverwendet wurden oder nicht. Auch ist es für mein Informationsersuchen nicht von Belang, zu welchen Vorgängen diese Daten erhalten oder genutzt wurden, so dass ich keine Offenlegung von eventuell sicherheitsrelevanten, einzelnen Vorgängen erwarte.

Siehe dazu mein Blogpost „Paradoxon des staatlichen Datenschutzes“ sowie meine Kolumnen „Schafsköpfige Einfaltspinsel“ und „Vademekum für Internet-Freigeister“

Mittelbar und unwissentlich hat BKA keine Prism-Daten erhalten
Mittelbar und unwissentlich hat BKA keine Prism-Daten erhalten

Etwas aufschlussreicher ist die Antwort des BKA, die mir schön analog als Einschreiben zugeschickt wurde. BKA Prism Antwortschreiben

Mein Antrag wird zwar mit Verweis auf § 1 Abs. 1 S. 1, § 1 Abs. 2 S. 1, § 2 Nr. 1; § 7 Abs. 1 S. 1 IFG abgeschmettert, „da Informationen im Bundeskriminalamt (BKA) dazu nicht vorliegen.

Spannender ist die sehr ausführliche Begründung:

„Zu 1: Der Informationsanspruch nach § 1 Abs. 1 IFG erstreckt sich gemäß § 2 Nr. 1 IFG nur auf tatsächliche im BKA vorhandene Informationen, z. B. aus eigenem Bedürfnis erstellte ‚Aufzeichnungen, unabhängig von der Art der Speicherung‘. Eine Informationsbeschaffungs- oder Erstellungspflicht ist hingegen nicht gegeben. Sind die beantragten Informationen bei der Behörde nicht vorhanden, fehlt es an einem tauglichen Gegenstand des Informationsanspruchs (vgl. Schach, Kommentar zum Informationsfreiheitsgesetzes, § 1, RN 29).

Auch eine Bereitstellungspflicht der von Ihnen angeforderten Auskunft lässt sich aus dem IFG nicht ableiten, da diese Informationen nicht bereits aufbereitet vorliegen (!,gs). Sofern dem BKA mittels vorliegender Aufzeichnungen eine aussagekräftige Antwort überhaupt möglich wäre (siehe unten stehenden allgemeinen Hinweis), müsste diese mittels einer gesonderten Auswertung erst generiert werden. Ein solches zielgerichtetes Zusammenstellen wird weder vom IFG, noch von einem anderen der von Ihnen zitierten Gesetze erfasst. Das BKA trifft insoweit auch keine Verpflichtung, bestimmte eventuell vorhandene Informationen so aufzubereiten, dass aus ihnen zusätzliche Erkenntnisse zu schöpfen sind.“

Und jetzt wird es noch spannender:

„Allgemeiner Hinweis:

Dem BKA liegen keine Informationen vor, mittelbar und unwissentlich Daten aus PRISM erhalten zu haben oder Zugriff auf diese gehabt zu haben.“

Dann folgt noch der Hinweis auf die Kostenkeule, die ja als beliebtes Instrument zur Abwehr von IFG-Anfragen genutzt wird:

„Zu 2. Gemäß § 10 Abs. 1 IFG werden für Amtshandlungen nach diesem Gesetz grundsätzlich Gebühren und Auslagen erhoben. Allerdings ist bei einfachen schriftlichen Auskünften, der Ablehnung oder bei Zurücknahme eines Antrags keine Gebührenerhebung vorgesehen….“

Ausführlich in der pdf-Datei nachzulesen. In diesem prosaischen Einschreiben des BKA stecken einige merkwürdige Widersprüche und juristische Spitzfindigkeiten – da sind wohl einige Hausjuristen zu Rate gezogen worden. Und das kann man aus dem „Allgemeinen Hinweis“ ableiten: „Dem BKA liegen keine Informationen vor, mittelbar und unwissentlich Daten aus PRISM erhalten zu haben oder Zugriff auf diese gehabt zu haben.“ Keine Aussage gibt es zu unmittelbaren und wissentlichen Daten aus PRISM. Dies wäre der Fall, wenn die BKA-Schlapphüte nicht aus dem Programm direkt Informationen bezogen hätten, sondern aus anderen Quellen. Ein Zugriff auf das Big Brother-System der NSA würde man wohl selbst guten Freunden dritter Klasse wie Deutschland nicht gewähren.

Und wie kann man die Aussagen im zweiten Absatz auf Seite 2 interpretieren?

„Sofern dem BKA mittels vorliegender Aufzeichnungen eine aussagekräftige Antwort überhaupt möglich wäre (siehe unten stehenden allgemeinen Hinweis), müsste diese mittels einer gesonderten Auswertung erst generiert werden.“

Anders formuliert. Meine Anfrage könnte wohl nur über eine gesonderte Auswertung beantwortet werden, dazu fehlt aber die Anspruchsgrundlage nach dem IFG. Der Beamte der BKA-Rechtsabteilung sollte sich noch einmal ausführlich die Anwendungshinweise zum Informationsfreiheitsgesetz durchlesen und seine Antwort überdenken.

Soweit meine Kurzanalyse. In den nächsten Tagen werde ich ein paar Nachfragen an das BKA richten.

Wenn es von Eurer Seite dazu Anregungen und weitere Interpretationen des BKA-Briefes gibt, würde ich mich sehr freuen. Bin schließlich kein Jurist. Vielleicht gibt es Ableitungen, die noch viel interessanter sind!

Das die Verflechtungen zwischen NSA und deutschen Sicherheitsbehörden weiter gehen als bislang bekannt, belegen die Recherchen des Spiegels: Interview mit Edward Snowden: NSA liefert BND Werkzeuge für Lauschangriff.

Erhellend ist auch der Bericht der FAZ: NSA-Affäre – Der große Bruder: Konnte wirklich niemand ahnen, dass die Amerikaner ihre Freunde ausspähen? Schwer zu glauben. In Deutschland haben sie das jahrzehntelang getan – mit heimlicher Zustimmung der Regierung.

Was wollen eigentlich die deutschen Beamten bei ihren amerikanischen Kollegen erfragen, wenn sie sich auf den nach Washington machen? Die Vereinigten Staaten können sich immer noch auf Rechtsgrundsätze und Verwaltungsvereinbarungen der Nachkriegszeit zurückziehen. Und da gilt das oberste Motto: Alles kann als streng geheim eingestuft werden und wir dürfen die Klappe halten.

Daher ist der netzpolitik.org-Beitrag nicht weiter verwunderlich: Transatlantische Arbeitsgruppe zu PRISM kriegt Maulkorb.

Update: Gerade lief im Weltspiegel ein toller Beitrag! Der Fall Snowden: Thomas Drake -„Im Land der Schatten ist die Wahrheit eine Lüge“, hat Tom Drake gesagt. Eine deutliche Warnung vom Veteranen der Whistleblower.

Link zur fragdenstaat-Anfrage an das BKA.

Informationen als Waffe: Prism und die Schule des Wirtschaftskrieges

Geopolitik mit den Mitteln der Datenspionage
Geopolitik mit den Mitteln der Datenspionage

Die Amerikaner überwachen rund 500 Millionen deutsche Datenverbindungen im Monat:

„Sie behandeln uns wie einen Feind. Wir alle sind Opfer des größten Spionageskandals aller Zeiten“, schreibt Jakob Augstein in seiner wöchentlichen Kolumne für Spiegel-Online.

Der Spiegel habe enthüllt, dass der US-Geheimdienst NSA jeden Monat die Metadaten von einer halben Milliarde deutscher Kommunikationsverbindungen speichert, egal ob Telefon, SMS oder E-Mail.

„Ähnlich eifrig wie in China, dem Irak und Saudi-Arabien überwachen die Amerikaner in Deutschland. Genau 50 Jahre nach Kennedys Ich-bin-ein-Berliner-Rede müssen wir einsehen: Wir sind ein Ziel, keine Verbündeten. Hier zerbricht ein deutsches Weltbild“, meint Augstein.

Vielleicht zerbricht auch nur unsere Naivität. Vielleicht dient die Totalüberwachung von Daten, die außerhalb der USA kursieren, ganz anderen Zielen. Im Unterschied zu Deutschland hat es sich in den angloamerikanischen Ländern längst eingebürgert, Wettbewerb und Markstrategien mit den Instrumenten militärischer Planung anzugehen. Werden jetzt aus Verbündeten automatisch Feinde? Auf diese Frage hat man beispielsweise in Frankreich eine dualistische Sichtweise entwickelt: politischer Freund, aber wirtschaftlicher Gegner.

In einer Welt, die aus vielen Schafen und wenigen Füchsen besteht, gibt es für den Sinologen und Strategem-Experten Harro von Senger keine Zweifel, wer das Sagen hat. Alle Geistessysteme, die vom Besten im Menschen ausgehen, verbreiten eine Schafsethik, bei der am Ende die Füchse regieren. Vor allem die Europäer zeichnen sich als schafsköpfige Einfaltspinsel aus – listenblind und leicht zu täuschen.

„Die Europäer legen hinsichtlich der Zusammenhänge, dieser Art der Konfrontation eine gewisse Heuchelei an den Tag. Die Wirtschaftsexperten und Managementspezialisten prangern die Wirklichkeit an, indem sie sie als Verschwörungstheorie verharmlosen. Aber diese Ablehnung, die Wirklichkeit zu akzeptieren, wie sie ist, geht fast schon ins Lächerliche. In Deutschland spricht man höchstens über Wettbewerb zwischen den Marken. Diese Sichtweise ist jedoch zu einseitig und birgt langfristig das Risiko, den Überblick darüber zu verlieren, wie Teile der weltweiten Wirtschaft wirklich funktionieren“, sagt Christian Harbulot, Gründer und Direktor der Ecole de Guerre Economique.

Etwa beim Wettbewerb Boing versus Airbus oder bei der Destabilisierung der Euro-Länder über halbseidene Einstufungen durch die Rating-Agenturen der USA. Die gezielten Lauschangriffe auf mehrere EU-Vertretungen dienen mit Sicherheit nicht der Anti-Terror-Bekämpfung. Das macht die Totalüberwachung nicht sympathischer. Die Europäer sollten sich jetzt nicht nur mit irgendwelchen Resolutionen die Zeit vertreiben, um das Vorgehen der USA moralisch zu ächten. Sie sollten die wahren Ziele der Spähprogramme aufdecken, die Rolle der Internet-Giganten Google, Facebook und Co. unter die Lupe nehmen, endliche eine eigene Rating-Agentur auf die Beine stellen und Abwehrmaßnahmen gegen die Daten-Spionage überlegen.

Sind meine Thesen idiotisch? Eure Meinung interessiert mich!

Siehe auch:
Ausspähaktionen in Deutschland – Gabriel: Die Kanzlerin hat es gewusst.

Paradoxon des staatlichen Datenschutzes – Aufruf zur digitalen Selbstverteidigung

Jedi-Kräfte gegen Totalüberwachung
Jedi-Kräfte gegen Totalüberwachung

Der Dadaist Walter Serner hat es auf den Punkt gebracht:

Tüchtig ist, wer nicht gegen die Gesetze sich vergeht. Tüchtiger, wer sich nicht auf sie verlässt. Am Tüchtigsten, wer immer wieder daran sich erinnert, dass nur staatliche Funktionäre sie ungestraft übertreten können.

Das ist die Realität, liebwertester Datenschutz-Deichgraf-Gichtling. Wie naiv ist eigentlich dieser Thilo Weichert, wenn er das größte Bedrohungsszenario bei amerikanischen Konzernen verortet und die Empfehlung ausspricht, keine US-amerikanischen Dienste mehr zu nutzen. Auf „Prism“ folgt nun die Operation „Tempora“ des britischen Geheimdienstes GCHQ. Welchen Rat hat denn Weichert parat?

„Nach den wahrscheinlichen Schnittstellen für bekannte US-Plattformen rücken jetzt Maßnahmen des britischen Geheimdienstes in die Öffentlichkeit, wonach dieser interkontinentale Glasfaserkabel in Echtzeit überwacht und fast den gesamten Datenverkehr zwischenspeichert. Davon ist (fast) jeder Internetbenutzer in Deutschland betroffen, auch wenn man keine populären US-Plattformen nutzt“, bemerkt Markus Beckedahl in einem Gastbeitrag für n24.

Die Empfehlungen von Weichert sind also ein Griff ins Klo, genauso wie die Informationspolitik der Bundesregierung zur Netz-Totalüberwachung von „befreundeten“ Staaten.

Ob Daten auch von deutschen Sicherheitsbehörden genutzt wurden, beantworten BND und Verfassungsschutz mit Verweis auf Paragraf 3 Nr. 8 des Informationsverhinderungsfreiheitsgesetzes (IFG). Demnach sind die Nachrichtendienste vom Anwendungsbereich dieses Gesetzes ausgenommen. Insofern gibt es bei den Schlapphut-Behörden auch keine Veröffentlichungspflichten nach Paragraf 11 IFG.

Als kleines Dankeschön für meine Anfrage schickte mir übrigens der Verfassungsschutz eine Broschüre und den Verweis auf die eigene Website. Zudem würden die Überwacher ja regelmäßig die Öffentlichkeit über Ausstellungen, Messebeteiligungen, Pressearbeit, Publikationen und der Beantwortung von Bürgeranfragen informieren. Hat bei meiner Anfrage ja supi geklappt. Dabei ging meine Anfrage an die beiden Behörden doch gar nicht in die Tiefe:

Bitte teilen Sie mir auf Grundlage des Informationsfreiheitsgesetzes mit, ob ihre Behörde Daten aus dem amerikanischen Spähdienst PRISM erhalten hat oder Zugriff auf diese hatte. Dabei ist es ohne Belang, wann dies geschah und ob die Daten weiterverwendet wurden oder nicht. Auch ist es für mein Informationsersuchen nicht von Belang, zu welchen Vorgängen diese Daten erhalten oder genutzt wurden, so dass ich keine Offenlegung von eventuell sicherheitsrelevanten, einzelnen Vorgängen erwarte.

Das Bundesinnenministerium stellte im Bundestag klar, zumindest von der grundsätzlichen Überwachung nicht überrascht gewesen zu sein.

„Das kann niemand behaupten, der sich damit beschäftigt.“

Was passiert, wenn Ähnliches in Deutschland bekannt wird? Manöver „Nibelungen“ oder so. Von den staatlichen Datenschützern geht kein wirklicher Schutz aus. Wir sollten uns vielleicht eher Hacker-Kompetenzen in Kryptografie aneignen und Werkzeuge wie das Tor-Netzwerk einsetzen. Nachzulesen in meiner gestrigen Kolumne: HACKER-ETHIK GEGEN STAATSÜBERWACHUNG.

Ähnliches schlägt auch Beckedahl vor. Ist aber nicht so ganz einfach umsetzbar.

Siehe auch:

Bundestagsreden zu #PRISM & #TEMPORA