Frage an Jimmy Schulz von Geza G. bezüglich Gesellschaftspolitik, soziale Gruppen
Sehr geehrter Herr Schulz,
was sollten aus Ihrer Sicht die Antworten auf die umfangreiche Ueberwachung europaeischer und deutscher Buerger durch US-amerikanische und britische Geheimdienste sein? Wie koennen wir unsere Telekommunikation und unsere informationelle Selbstbestimmung vor diesem Eingriff schuetzen. Welche Massnahmen kann/wird die Bundesregierung ergreifen um unseren amerikanischen Partnern klarzumachen, dass man so mit Partnern nicht umgehen kann und dass insbesondere US-Unternehmen sich an die deutschen Datenschutzgesetze zu halten haben?
Ich bin von der sehr verhaltenen Reaktion der Bundesregierung enttaeuscht. Weshalb wird der Abschluss weiterer Handelsabkommen nicht vom Zustandekommen eines Datenschutzabkommens abhaengig gemacht? Weshalb wird die Weitergabe von Bank- und Fluggastdaten an die USA nicht ausgesetzt? Weshalb startet die Bundesregierung keine Initiative, die Buerger der Bundesrepublik im Umgang mit Techniken wie TOR und PGP zu schulen?
Vielen Dank fuer Ihre Antworten.
Mit freundlichen Gruessen
Geza Giedke
Sehr geehrter Herr Giedke,
vielen Dank für Ihre Anfrage. Ich bin über die enthüllten amerikanischen und britischen Überwachungsprogramme ebenso besorgt wie Sie.
Um auf Ihre Frage eingehen zu können, was die Antworten auf die Überwachungsprogrammen sind, müssen wir erst aufklären, was genau stattgefunden hat/stattfindet. Mit dieser Aufklärung hat die Bundesregierung bereits angefangen: Bundesinnenminister Friedrich hat Fragebögen und Bundesjustizministerin Schnarrenberger Briefe an die britischen und amerikanischen Regierungen geschickt und der Bundesinnenminister war letzte Woche in den USA um sich über das PRISM-Programm zu erkundigen.
Am Mittwoch, den 17. Juli, haben wir den Bundesinnenminister im Innenausschuss des Deutschen Bundestages angehört. Obwohl einige Fragen beantwortet sind, bleiben die meisten Fragen offen und es herrschen leider noch sehr viele Unklarheiten. Wir haben noch immer keine Details darüber, welche Daten, in welchem Umfang, wie und auf welcher Rechtsgrundlage abgesaugt/gespeichert wurden und werden. Eine solche Aufklärung gefährdet nicht die Sicherheit unseres Landes und wir werden weiterhin Druck machen, bis wir von der amerikanischen und britischen Regierung konkrete und ausreichende Antworten auf alle offenen Fragen bekommen haben.
Wir brauchen nicht nur Aufklärung, sondern müssen auch konkret handeln. Bisher existieren nur internationale Datenschutzregelungen, die entweder regional begrenzt oder nicht bindend sind. Wir brauchen eine nationale und internationale gesellschaftliche Diskussion darüber, wie weit wir Eingriffe in die eigene Privatsphäre zugunsten einer notwendigen Aufklärungsarbeit der Geheimdienste tolerieren wollen. Auf internationaler Ebene finden solche Diskussionen schon auf Plattformen wie dem Internet Governance Forum (IGF), das im Rahmen der UNO agiert, statt. Diese Diskussionen müssen intensiviert und konkretisiert werden.
Im nächsten Schritt müssen wir klare, transparente Regeln und Mindeststandards international festschreiben, in welchem Maße auf welche Daten zugegriffen werden darf. Diese Regeln müssen verbindlich sein. Die FDP setzt sich für ein internationales Abkommen auf UN-Ebene ein. Denkbar wäre ein Zusatzprotokoll zu Artikel 17 des UN-Paktes für bürgerliche und politische Rechte (International Covenant on Civil and Political Rights – ICCPR < http://www.ohchr.org/en/professionalinterest/pages/ccpr.aspx >) – der Artikel 17 befasst sich bereits mit Vorschriften zum Datenschutz und könnte ergänzt werden. Eine solche Lösung wäre völkerrechtlich verbindlich und wird auch vom Bundesdatenschutzbeauftragten Peter Schaar unterstützt.
All die bisher genannten Maßnahmen werden aber auch eine Weile benötigen bis sie wirken. Schutz vor Einbruch in die Privatsphäre der Bürgerinnen und Bürger muss aber ebenso schnell sichergestellt werden, wie der Schutz unserer Unternehmen vor Wirtschaftsspionage. Hier gilt es für alle, auch Eigenverantwortung für die eigenen Daten zu übernehmen.
Zu Ihrer Frage, wie wir uns schützen können, würde ich grundsätzlich empfehlen, deutsche Produkte zu benutzen, weil Ihre Daten dann in Deutschland gespeichert werden und deutsche Unternehmen müssen sich an deutsch Datenschutzregeln halten – es gibt zu fast jedem Dienst eine deutsche oder ansonsten eine europäische Alternative. Um Ihre Daten vor, während und nach dem Senden zu sichern, sollten Sie Ihre Daten verschlüsseln. Am besten Sie verschlüsseln ihre Kommunikation, E-Mails und Festplatten, genau wie Sie Ihr Auto absperren würden. Wir werden in Bayern Crypto-Parties organisieren, um Menschen darüber zu informieren, wie Sie das am besten machen können. Das BSI hat hier eine gute und einfache Anleitung vorbereitet, wie Sie Ihre Daten verschlüsseln können: https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Datenverschluesselung/Praxis/Software/software_node.html
Sie fragen, nach mehr Initiativen der Bundesregierung - hier hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Vergangenheit bereits Pionierarbeit geleistet. Dies muss nun mit neuem Leben gefüllt werden. Beispielhaft war hier das Open-Source Verschlüsselungs-Projekt „Ägypten“ und „Sphinx“.
Ich bin auch enttäuscht über die Informationen, die die Bundesregierung bis jetzt erhalten hat. Ich freue mich aber, dass Bundesinnenminister Friedrich gesagt hat, dass er dafür sorgen wird, dass Datenschutz Teil der Verhandlungen über das Freihandelsabkommen wird. Wir werden ihn beim Wort nehmen. Ich wäre ebenfalls bereit, wie Sie es vorschlagen, über andere transatlantische Abkommen, wie zum Beispiel das Fluggastdatenabkommen zwischen der EU und den Vereinigten Staaten, Druck auszuüben.
Hinsichtlich des Verhaltens von amerikanischen Unternehmen in Deutschland, führt der einzige Weg, um den Datenschutz vernünftig zu regeln, über die EU. Die Bundesregierung setzt sich gerade bei den Beratungen der EU-Datenschutzverordnung für ein hohes Datenschutzniveau ein. Nur durch diese Verordnung auf EU-Ebene wären amerikanische Unternehmen gezwungen, sich an die europäischen Datenschutzregeln zu halten. Momentan ist die Rechtslage leider so, dass es schwierig ist, ausländische Unternehmen zu zwingen, sich an deutsche Datenschutzregelungen zu halten.
Ich hoffe, ich habe Sie ausreichend informiert.
Mit freundlichen Grüßen
Jimmy Schulz