Nach der Verhandlung über die BND-Massenüberwachung: 7 Lehren für die (investigative) journalistische Arbeit
Zwei Tage lang hat das Bundesverfassungsgericht geprüft, ob die Massenüberwachung des Bundesnachrichtendienstes das Grundgesetz verletzt. Geheimdienst und Bundesregierung wollten sich zwar um konkrete Aussagen drücken, aber durch energisches Nachfragen der Richter:innen sind so viele Details und Zahlen wie lange nicht bekannt geworden. Die neuen Erkenntnisse schärfen den Blick, worauf es bei investigativen Recherchen derzeit ankommt — insbesondere beim digitalen Quellenschutz im Rahmen von internationalen Recherchekooperationen.
Transparenzhinweis: Ich schreibe nicht unabhängig über das Verfahren gegen das BND-Gesetz vor dem Bundesverfassungsgericht, weil ich darin involviert bin. Wie genau, erläutere ich am Ende dieses Textes.
Auf dem Prüfstand in Karlsruhe steht derzeit die Massenüberwachung von Kommunikation durch den BND. Der Auslandsgeheimdienst darf als einzige Behörde in Deutschland ganze Telekommunikationsströme anzapfen, erlangt dabei manchmal Millionen von Verbindungen binnen Minuten und filtert daraus die Informationen, die für den Geheimdienst interessant sein könnten. Das ist genau das, was Edward Snowden 2013 bei der NSA aufgedeckt hat.
Schwerpunkt des Verfahrens bildet das 2016 reformierte BND-Gesetz, welches nun die Überwachung von Ausländer:innen im Ausland regelt. Was heißt das? Laut Bundesregierung muss der BND nur dann das Kommunikationsgeheimnis achten, wenn Deutsche oder EU-Bürger involviert sind. Spricht aber zum Beispiel ein pakistanischer Journalist mit seiner Quelle, kann der BND nach Belieben abhören, die Informationen verwerten und mit ausländischen Nachrichtendiensten teilen. Der BND könnte diesen Journalisten sogar auf Wunsch des pakistanischen Geheimdienstes abhören und die Daten automatisch nach Pakistan schicken. Alles legal, solange es im politischen Interesse der Bundesregierung läge.
So etwas ist keinesfalls Paranoia, sondern Realität. Der letzte Fall großflächiger Überwachung von Journalist:innen durch den BND wurde 2017 publik. Damals enthüllte der Spiegel, dass der BND ab 1999 weltweit mindestens 50 Telefon- und Faxnummer oder E-Mail-Adressen von Journalist:innen oder Redaktionen überwachte:
„Unter den Spähzielen waren zum Beispiel mehr als ein Dutzend Anschlüsse der britischen BBC in Afghanistan und in der Zentrale London. Zudem wurden Redaktionen des internationalen Programms BBC World Service überwacht. Ein Anschluss der “New York Times” in Afghanistan stand auf der Liste wie auch Anschlüsse von Mobil- und Satellitentelefonen der Nachrichtenagentur Reuters in Afghanistan, Pakistan und Nigeria.“
Gegen das Gesetz erarbeitete ein Bündnis aus Medien-NGOs — darunter Reporter ohne Grenzen und die Gesellschaft für Freiheitsrechte — im Jahr 2017 eine Verfassungsbeschwerde. Neben ROG klagen sieben Investigativ-Journalist:innen aus der ganzen Welt. Sie fürchten eine Aushöhlung des Quellenschutzes, drei von ihnen waren zum Beispiel in die Arbeit an den Paradise-Papers beteiligt. Sie recherchieren zu organisierter Kriminalität, was ein Aufklärungsschwerpunkt des BND ist, und kommunizieren digital in globalen Netzwerken, womit eine Erfassung in der BND-Massenüberwachung höchst wahrscheinlich ist.
Ich setze mich seit Jahren für einen stärkeren Schutz von Journalist:innen vor Überwachung ein und trainiere Medienschaffende weltweit in digitaler Sicherheit. Während der zwei Verhandlungstage, die ich persönlich im Sitzungssaal verfolgt habe, gab es einige neue Erkenntnisse, die den Blick schärfen, worauf es bei investigativen Recherchen im internationalen Kontext derzeit ankommt:
- Weltraumtheorie 2.0? Der BND kann dank einer höchst kreativen Rechtstheorie auch massenhaft in Deutschland überwachen.
- Kooperationen mit Partner-Medien außerhalb der EU sind überproportional gefährdet, vom BND überwacht zu werden.
- Geheimdienste interessieren sich vor allem für Metadaten. Die Verschleierung von Datenspuren muss ins Zentrum journalistischer Sicherheitsstrategien rücken.
- Ein Schutz journalistischer Kommunikation vor Massenüberwachung ist laut BND technisch möglich. Sollte es Listen „schutzwürdiger Anschlüsse“ geben?
- Der BND kann auch journalistische Kommunikation für ausländische Geheimdienste weitergeben, kennzeichnet sie aber dann als „besonders schützenswert“.
- Ausländische Medien erfahren nie etwas von BND-Überwachung; deutsche theoretisch schon, praktisch aber selten.
- Überwachen ausländische Nachrichtendienste die Arbeit von Journalist:innen und geben es an den BND weiter, unterliegt dies in Deutschland an keiner Stelle einer Kontrolle.
Weltraumtheorie 2.0? Der BND überwacht mittels einer absurden Rechtstheorie möglicherweise auch massenhaft in Deutschland
Die absurdeste Rechtstheorie, um BND-Überwachung mit dem Grundgesetz für vereinbar zu erklären, war bisher die Weltraumtheorie. Im NSA-BND-Untersuchungsausschuss war ans Licht gekommen, dass der BND Satellitenkommunikation am Stützpunkt Bad Aibling schrankenlos überwacht, weil
„die Erfassung von über Satelliten laufender Kommunikation an der Außenstelle in Bad Aibling nicht auf bayerischem Grund und Boden stattfindet, sondern allenfalls im Ausland beziehungsweise letztlich auf den Erdtrabanten im All und damit in einem weitgehend rechtsfreien Raum, in den das Grundgesetz nicht hineinreicht, und somit keinen deutschen Beschränkungen unterliegt“.
Der Bundesdatenschutzbeauftragte Ulrich Kelber berichtete nun von einem Streit mit dem BND, der ähnlich bizarr anmutet. Der BND bestätigte, dass der Dienst sogenannte Maschine-Maschine-Kommunikation nicht als schutzwürdig betrachtet. Wenn sich also zum Beispiel ein Handy bei einem Funkmast anmeldet, um sich zu orten, mache das ja das Handy automatisch und nicht der Mensch aktiv. Daher, so ein BND-Mitarbeiter, sei das keine menschliche Kommunikation, unterliege nicht dem Schutz des Grundgesetzes — und der Geheimdienst könne die Daten nutzen. Das Justiziariat des BND beweist einmal mehr einen erstaunlichen Sinn für Kreativität.
Kelber führte plastisch aus, dass solche Datenübertragungen sehr wohl schutzwürdig seien, zum Beispiel wenn sich ein Adressbuch automatisch mit der Cloud abgleicht und dabei nochmal alle Datensätze hochlädt; oder wenn Facebook in seinem System eine Freundschaftsanfrage von Gerät A zu Gerät B schickt — all‘ das sei personenbeziehbar und häufig schutzwürdig.
Bisher dachte man, dass Deutsch-Deutsche-Kommunikation verhältnismäßig gut geschützt sei vor massenhafter BND-Überwachung. Allein die Tatsache jedoch, dass der BND auf so absurde Weise das Recht interpretiert, zeigt, dass auch innerhalb Deutschlands nicht allzu sorglos recherchiert und kommuniziert werden darf. Journalist:innen sind dabei in ihrer Arbeit qua Profession immer besonders gefährdet, denn sie haben regelmäßig genau dort Informant:innen, wo der BND Informationen benötigt. Dabei geht es ferner um weit mehr als das, was Journalist:innen aktiv sagen oder schreiben — auch Informationen, die digitale Geräte automatisch senden, können journalistischen Selbst- und Quellenschutz gefährdet. Umfassende digitale Sicherheit muss bei Medien noch viel stärker zum Berufsethos werden, auch im beschaulich-demokratischen Deutschland.
Kooperationen mit Partner-Medien außerhalb der EU sind überproportional von BND-Überwachung gefährdet.
Der BND musste aktuelle Zahlen zur Dimension der Massenüberwachung herausrücken. Eine Kern-Befürchtung der Kläger:innen wurde dabei bestätigt: Durch den schwachen Schutz von EU-Ausländer:innen im EU-Ausland ist es besonders wahrscheinlich, dass der BND dort zupackt. Kooperieren nun mehrere internationale Medien miteinander, mag es für die Überwachung europäischer Medien zwar verhältnismäßig hohe Hürden geben — dann kann sich der Geheimdienst die Infos aber notfalls bei Medien außerhalb der EU beschaffen, die zum Beispiel Zugriff auf gemeinsame Recherche-Datenbanken haben. Das Redaktionsgeheimnis wird damit ausgehöhlt.
Die Zahlen verdeutlichen dies: Laut Regierungsangaben filtert der BND auf Basis des BND-Gesetzes täglich etwa 154.000 Kommunikationsinhalte von EU-Ausländer:innen im EU-Ausland automatisch als „nachrichtendienstlich relevant“ heraus. Das können zum Beispiel Telefonate oder Email-Inhalte sein. Nachrichtenbearbeiter:innen sichten diese schier unglaubliche Zahl an Inhalten und stufen im Schnitt täglich 260 davon als relevant ein. Das dürfte man vergleichen können mit der Arbeit von Moderator:innen bei Facebook, die binnen weniger Sekunden entscheiden müssen, ob ein Post gegen die Community-Standards verstößt oder nicht.
Zusätzlich zu diesen Inhalten kommen noch einmal Millionen von Metadaten, die der BND als relevant einstuft und danach die Kommunikationsströme filtert. Man könnte sagen: Bei EU-Ausländer:innen im EU-Ausland nimmt der BND, was er nur kriegen kann — und es wäre ein Wunder, wenn journalistische Kommunikation dabei nicht strukturell mit betroffen wäre.
Andere Dimensionen gibt es, wenn Deutsche oder EU-Bürger:innen an der Kommunikation beteiligt sind. Ein Beispiel wäre, wenn ein Türke (EU-Ausländer) in Deutschland anruft. Hier gilt das Artikel 10-Gesetz als Rechtsgrundlage und der BND muss genauer benennen, zu welchen Zwecken er die Überwachung durchführen will. Diese rechtlichen Hürden zeigen offensichtlich Wirkung: Bei dieser sogenannten G10-Überwachung filtere der BND in einem halben Jahr durchschnittlich „nur“ nach circa 100 Personen, wozu er circa 650 Überwachungsmaßnahmen anstelle.
Daraus erfasste der BND automatisch „nur“ circa 230 Telekommunikationsinhalte in einem halben Jahr — im Vergleich zu den 154.000 Inhalten nach BND-Gesetz pro Tag. Aus den G10-Erfassungen fertigte der BND in einem halben Jahr 27 Berichte. Die Zahl an Selektoren, mit denen der BND die Kommunikation filtert, unterscheidet sich zwischen G10 (Deutsche beteiligt) und BND-Gesetz (Ausländer im Ausland) im Verhältnis 1:100.
Zwei Folgen für die Praxis: Erstens muss gerade bei Recherche-Kooperationen jede:r Partner:in für die Gefahren von Überwachung sensibilisiert werden, wenn Informationen und Quellen wirksam geschützt werden — egal, wie weit sie auch weg sein mögen von Deutschland. Dies gelingt nur mit einem einheitlichen, strengen Sicherheitskonzept, dessen Nicht-Einhaltung innerredaktionell sanktioniert wird.
Zweitens müssen sich auch deutsche Medien vor Augen führen, dass sie für den Großteil der Geheimdienste der Welt Ausländer:innen sind. Leider ist die Abstufung des Schutzniveaus zwischen In- und Ausländern auch außerhalb Deutschlands (noch) stark verbreitet. Selbst wenn der BND nicht aktiv wird, gibt es gewiss einige Partner-Dienste, die diesen Job übernehmen könnten.
Geheimdienste interessieren sich vor allem für Metadaten. Die Verschleierung von Datenspuren muss ins Zentrum journalistischer Sicherheitsstrategien rücken.
Die zuvor genannten Zahlen verdeutlichen nochmals, was Edward Snowden bei den NSA-Leaks immer wieder betont hat: Nicht nur Inhalte, vor allem Metadaten sind von Interesse der Geheimdienste. Was heißt das zum Beispiel? Bei einer E-Mail wären nicht nur Text und Anhänge zu schützen, sondern auch die Adressen von Sender und Empfängern sowie Sendungsdatum, Betreffzeile oder verwendete Server. Solche Metadaten, also Daten über die eigentliche Kommunikation, verraten enorm viel über Recherchen.
Wenn etwa für eine Story nur drei Informant:innen in Frage kommen, und eine Person davon in Kontakt mit der Redaktion steht— müssen Ermittler:innen dann wirklich noch wissen, was kommuniziert wurde? Ich habe in einem wissenschaftlichen Experiment selbst einmal empirisch nachgewiesen, dass ein Bruchteil an Metadaten aus einer Recherche genügt, die wesentlichen Informant:innen-Beziehungen offenzulegen.
Für Geheimdienste und Ermittlungsbehörden sind Metadaten enorm attraktiv, eben weil sie viel verraten, sich aufgrund ihrer technisch-strukturierten Form viel einfacher analysieren lassen — und weil sie sich kaum bis gar nicht schützen lassen. Verschlüsselung hilft bei Inhalten und wird zunehmend genutzt, aber ein Sender kann eigentlich nie seine Metadaten verschlüsseln. Wenn ich einen Brief schicke, muss der Postbote ja sehen, wo er ihn zustellen soll — genau so ist es im Digitalen.
Für die Praxis heißt dies, dass Verschlüsselung auf allen Ebenen Standard sein muss — und selbst eine Komplett-Verschlüsselung nicht genügen würde. Stattdessen müssen Verschleierungsverfahren noch stärker als bisher genutzt werden, um sich beispielsweise wie bei einem VPN oder dem Tor-Browser hinter einer Art Tarnkappe mit falschen Metadaten auszuweisen. Das gilt nicht nur für IP-Adressen, sondern auch für sonstige Metadaten einer Webrecherche wie zum Beispiel dem Fingerprint eines Browsers. Hier können Add-ons wie zum Beispiel Privacy Badger oder User Agent Switcher ein wenig Abhilfe schaffen.
Und doch: Selbst wer alle verfügbaren Tools dieser Welt konsequent nutzt, wird bei einer einigermaßen langen Recherche irgendwann personenbeziehbare Metadaten hinterlassen. Die anonyme Recherche ist längst eine Illusion. Das verdeutlicht nochmals, warum es so wichtig ist, politisch für journalistische Schutzrechte im Digitalen zu kämpfen, sodass beispielsweise staatlichen Behörden die Erfassung und Nutzung bestimmter Metadaten rechtlich untersagt wird.
Ein Schutz journalistischer Kommunikation vor Massenüberwachung ist technisch möglich. Wird es bald Listen „journalistischer Anschlüsse“ geben?
Erstaunlich waren Berichte des BND, dass man die Kommunikation von Journalist:innen auch im Zuge der Massenüberwachung schützen wolle. In persönlichen Gesprächen mit Politikern der Großen Koalition im Zuge der Gesetzesnovelle 2016 wurde mir und meinem Kollegen Christian Mihr, Geschäftsführer von Reporter ohne Grenzen, noch vorgeworfen, das sei a) naiv, b) verfassungsrechtlich nicht geboten und c) technisch ohnehin unmöglich. Die Massenüberwachung sei anlasslos und verdachtsunabhängig, da könnten Medien im geheimdienstlichen Schleppnetz naturgemäß hängen bleiben. Im verabschiedeten BND-Gesetz fand sich zum Schutz journalistischer Kommunikation entsprechend: nichts.
Nun wurde im Prozess eine interne Dienstvorschrift bekannt. Diese regelt unter anderem, mit welchen Suchbegriffen der BND Kommunikation filtern kann, also zum Beispiel konkrete Email-Adressen oder IP-Adressen, und wie Nachrichtenbearbeiter:innen mit den Überwachungsdaten umgehen müssen. Laut Gericht heißt es darin:
„Darüber hinaus sind insbesondere in der Person des Betroffenen liegende Gründe zu berücksichtigen, die eventuell gegen eine Verwendung des Suchbegriffs sprechen. Beispiele: Die Verwendung von Suchbegriffen erkennbar zeugnisverweigerungsberechtigter Personen im Sinne § 53 Strafprozessordnung.“
Paragraph 53 der Strafprozessordnung ist in Deutschland die Referenznorm für den Schutz sogenannter Berufsgeheimnisträger:innen. Neben Medienschaffenden zählen dazu insbesondere Ärzt:innen (Patient:innengeheimnis), Geistliche (z.B. Beichtgeheimnis), Abgeordnete (Amtsgeheimnis) und Anwält:innen (Mandant:innen-Kommunikation). Bei gezielten Überwachungsmaßnahmen gegen eine konkrete Person sind alle diese Berufsgruppen geschützt. Das Argument gegen einen Schutz bei einer Massenüberwachung lautete (bisher), dass man Selektoren wie einer Telefonnummer an sich nicht ansehen könne, ob es sich um Kommunikation von Berufsgeheimnisträger:innen handele oder nicht. Weder im Artikel 10-Gesetz noch im BND-Gesetz findet sich daher eine entsprechende Schutzregelung.
Im Verfahren führten Bundesregierung und BND nun jedoch aus, wie sie die Vorgabe der eigenen Dienstvorschrift in der Praxis umsetzen: Zunächst könne versucht werden, bei der Auswahl von Suchbegriffen darauf zu achten, keine Anschlüsse von Berufsgeheimnisträger:innen zu erfassen. Ein Beispiel wäre, der Email-Adresse “name.surname@washingtonpost.com” anzusehen, dass dahinter ein nicht ganz unbekanntes Medienhaus steht. Ein hoher Beamter aus der Technischen Abteilung des BND bezeichnete eine solche Einstufung jedoch als „eher theoretische Möglichkeit“: einerseits, weil man es Daten an sich vielfach nicht ansehe, andererseits aber auch, weil über viele Anschlüsse nicht nur beruflich kommuniziert würde, und man sich deshalb nicht von vornherein Kommunikation verschließen wolle, die interessant sein könne.
In der Praxis finde — so der BND — der „Schutz“ eher auf der Ebene der Nachrichtenbearbeitung statt. BND-Mitarbeiter:innen sichten demnach erfasste Kommunikation und führen eine Verhältnismäßigkeitsprüfung durch, wenn sie feststellen, dass es sich beispielsweise um die Kommunikation von Journalist:innen mit ihrer Quelle handele. Übersteigt der Schutz der Pressefreiheit das Aufklärungsinteresse des Staates, wird die Kommunikation gelöscht — und wenn nicht, verarbeitet sie der BND.
Ein echter „Schutz“ ist das aus journalistischer Perspektive natürlich nicht, denn maschinell überwachte Kommunikation wird auch von Menschen wahrgenommen — und ist spätestens dann aus dem geschützten Vertrauensverhältnis von Redaktion und Quelle herausgerissen worden. Verfassungsrichter Masing merkte zu Recht kritisch an, dass bei einer solchen Verhältnismäßigkeitsprüfung der BND logischerweise an denjenigen Kommunikationen das höchste Interesse habe, welches auch für Medien besonders schützenswert sei. Einer BND-unabhängigen Kontrolle unterliegt diese Verhältnisprüfung nicht.
Durch den Verhandlungsverlauf und gezielte Rückfragen der Richter:innen scheint es durchaus realistisch, dass die Bundesregierung den Schutz journalistischer Kommunikation bald verpflichtend in alle Geheimdienstgesetze schreiben muss. Am Horizont schimmert damit bereits eine Diskussion, welche die journalistische Branche sehr bald ereilen wird: Wollen wir Listen journalistischer Email-Adressen, Telefonnummern und sonstiger Daten, damit der BND und andere Überwachungsbehörden von vornherein wissen, dass es sich um Medienschaffende handelt? Diese sogenannten Positivlisten nutzt der BND bereits zur Ausfilterung „deutscher G10-Kommuniktion“. Die Listen scheinen das einzige Mittel zu sein, um schon bei der Auswahl von Selektoren Schutz von Journalist:innen zu erreichen. Dem Geheimdienst jedoch persönlich die Orte mitzuteilen, wo es sich lohnt, mal reinzuhören, dürfte viele Praktiker:innen abschrecken — zumal die “Verhältnismäßigkeitsprüfung” einseitig durch den BND durchgeführt wird.
Der BND gibt auch journalistische Kommunikation für ausländische Geheimdienste weiter, kennzeichnet sie aber dann als „besonders schützenswert“.
So wie es möglich ist, dass der BND journalistische Kommunikation strategisch überwacht und auswertet, hat er auch das Recht, solch sensible Kommunikation mit ausländischen Nachrichtendiensten zu teilen. Dazu markieren die Nachrichtenbearbeiter:innen die Überwachungsdaten mit einem Caveat (dt. Vorbehalt, Warnung). Sie teilen dem befreundeten, ausländischen Dienst dadurch mit, dass es sich um sensible Kommunikation handelt, die nicht für Menschenrechtsverletzungen bis hin zu Folter genutzt werden dürfe. Dies sei auch in einer Absichtserklärung festgehalten, die mit dem ausländischen Geheimdienst vor Beginn einer Partnerschaft geschlossen werde.
Warnung hin oder her — wie sieht es mit der Kontrolle davon aus, wollten die Richter:innen wissen. Hier wurden Bundesregierung und BND schmallippig. Die Vereinbarungen seien verbindlich, aber nicht rechtlich bindend. Erführe der BND von Missbrauch, spreche man die Dinge an und könne die Zusammenarbeit notfalls beenden. Wirksam kontrollieren könne der BND letztlich aber nicht, was der ausländische Geheimdienst mit den Daten mache. Man setze auf Vertrauen. Allein dies sind für die investigative Praxis schon keine guten Nachrichten, weil sie (nochmals) verdeutlichen, dass Geheimdienste zumindest in Einzelfällen ein weltumspannendes Netz der Überwachung spannen können, in der es zunehmend unmöglich wird, nicht hängen zu bleiben — und gerade Journalist:innen aus autokratischen Ländern damit auch physisch in Gefahr geraten können, wenn Überwachung zur Vorbereitung von Folter dient.
Vor allem aber wurde in der Verhandlung klar, dass ausländische Geheimdienste sogar automatisiert Suchbegriffe in die BND-Systeme speisen können, um damit Kommunikation zu filtern. Der BND durchsiebt Kommunikationsströme mit einer sechsstelligen Zahl an Selektoren — und über die Hälfte davon stammt von ausländischen Nachrichtendiensten, die automatisch vom Ausland aus “gesteuert” werden. Es kann also sein, dass der BND nicht einmal mitbekommt, wenn er bei der Überwachung von Journalist:innen mithilft.
Überwachen ausländische Nachrichtendienste die Arbeit von Journalist:innen und geben es an den BND weiter, unterliegt dies in Deutschland an keiner Stelle einer Kontrolle.
Auch der BND kann Informationen von ausländischen Geheimdiensten erhalten, die dort durch die Überwachung von Journalist:innen erlangt worden sind. Diese kann der BND intern verarbeiten — und zwar so, wie er will, ohne jegliche demokratische Kontrolle.
Geheimdienste sind ohnehin schon äußerst schwach kontrolliert, bei Daten von Partner-Diensten greift zusätzlich noch die sogenannte Third Party-Rule. Diese besagt vereinfacht, dass erhaltene Daten nicht nochmal weiter geteilt werden dürfen. Erhält der BND also beispielsweise Infos aus der Türkei, darf er die nicht nach Frankreich weitergeben. Geheimdienste wollen so verhindern, die Kontrolle über die eigenen Informationen zu verlieren.
Wann eine solche „Third Party“ greift, legen Geheimdienste dabei extrem eng aus. Selbst deutsche Kontrollgremien, welche den BND für die Gesellschaft kontrollieren sollen, dürfen die Daten nicht einsehen. Es handelt sich um eine Form der absoluten Black Box, die sich jeder demokratischen Kontrolle entzieht. Den Verfassungsrichter:innen war dies verständlicherweise ein Dorn im Auge, weshalb sie BND-Präsident Bruno Karl fragten, ob man nicht auch Kontrollgremien Zugriff auf Third Party-Daten geben könne — zum Beispiel dem Parlamentarischen Kontrollgremium des Bundestages als gewählte Vertretung der Bevölkerung. Karls Antwort auf die Frage, welche Art von Kontrollgremium er sich wünsche:
„Je exekutiver, desto besser; je weniger öffentlich, desto besser. Das schließt eine Berichtspflicht an das Parlament aus.“
Ausländische Medien erfahren nie etwas von BND-Überwachung; deutsche theoretisch schon, praktisch aber selten.
Theoretisch müssen zumindest Deutsche erfahren, wenn sie vom BND überwacht wurden. In der Praxis geschieht dies jedoch so gut wie nie. Meist fehle es dem BND eigenen Angaben zufolge an einer Postadresse, um den Brief zu schicken. Laut einem hochrangigen BND-Mitarbeiter wären 2019 aber immerhin 39 Benachrichtigungen notwendig gewesen, weil die Adresse bekannt war. Dies hatte die G10-Kommission verlangt, die bei der Überwachung von Deutschen durch den BND zustimmen muss. Tatsächlich wurde jedoch nur in zwölf Fällen benachrichtig, in 27 Fällen hat der BND die Benachrichtigung „zurückgestellt“. Dies kann der BND entscheiden, wenn aus seiner Sicht eine Benachrichtigung noch laufende Überwachungsmaßnahmen gefährden würde, zum Beispiel weil ein Freund eines aktuell Überwachten von den BND-Praktiken erfährt.
Zur Wahrheit gehört aber auch: Nach fünf Jahren verjähren solche Ansprüche, und der BND muss Betroffene gar nicht mehr informieren. Nahezu ausgeschlossen ist ferner, als EU-Ausländer:in im EU-Ausland von der BND-Überwachung zu erfahren. Solche Personen haben weder einen Rechtsanspruch darauf, noch kennt der BND nach eigenen Angaben die Adressen der Betroffenen.
Für die journalistische Praxis ist dies bedeutend. Es ist einerseits wichtig zu wissen, ob der Staat in die eigenen Recherchen hineinschnüffelt, vor allem verhindert aber eine ausbleibende Benachrichtigung jede Form der nachträglichen Beschwerde. Wer in Deutschland nicht belegen kann, überwacht worden zu sein, kann sich dagegen nicht gerichtlich wehren. Interessant waren in diesem Zusammenhang die Ausführungen eines britischen Geheimdienst-Experten, wonach in Großbritannien eine Beschwerde auch dann zulässig sei, wenn Betroffene eine Überwachung „als plausibel darstellen können“.
Fazit: Wildwuchs vermeiden, Konzepte erarbeiten
Die Verhandlung in Karlsruhe lehrte vor allem, wie umfassend sich Geheimdienste heute Technologie unterwürfig machen, und wie schwach rechtliche und praktische Schutzmöglichkeiten aller Bürger:innen dagegen sind — eingeschlossen der Arbeit von Medien. Wir müssen uns von der Illusion lösen, dass Geheimdienste auf sich allein gestellt agieren. Sie kooperieren fleißig miteinander; wenn es der Zweck heiligt, auch ein demokratischer Rechtsstaat mit autokratischen Regimen. Es entsteht so ein nahezu umfassendes System, das gewiss nicht permanent immer alle digitalen Regungen der Weltbevölkerung erfassen kann – aber im Einzelfall verbleibt Medien kaum ein Schlupfloch, sich dem zu entziehen.
Gegen eine solch systemisch geschlossene Bedrohung kann es nicht helfen, sich punktuell mal zu schützen. Hier eine verschlüsselte E-Mail, dort mal eine Nachricht via Signal — das ist ehrenwert, aber ein löchriger Schutz. Wer investigativ recherchiert, braucht ein durchdachtes Schutzkonzept, welches für alle Teammitglieder verpflichtend ist und laufend an neue Herausforderungen angepasst wird. Es gehört zur Natur von Überwachung, dass wir sie nicht mitbekommen und uns deshalb in der Praxis häufig fragen, ob das mit der digitalen Sicherheit denn wirklich notwendig sei. Tage wie die in Karlsruhe geben einen seltenen Einblick in die Welt der Überwacher und zeigen: Es ist nicht die Ausnahme, überwacht zu werden, sondern die Regel.
Transparenzhinweis: Ich habe von 2016 bis 2019 bei Reporter ohne Grenzen als Referent für Internetfreiheit gearbeitet. In diese Zeit fiel die Diskussion um das BND-Gesetz und die Erarbeitung der Verfassungsbeschwerde, in die ich voll involviert war. Nach meinem Ausscheiden im Sommer 2019 habe ich Reporter ohne Grenzen ehrenamtlich bei der Vorbereitung der Verhandlung in Karlsruhe unterstützt. Dieser Text spiegelt jedoch nicht notwendigerweise die Ansicht und Position von Reporter ohne Grenzen wider.
