Niederlande: Neues Geheimdienstgesetz verschärft Massenüberwachung

    Das Hauptquartier des Geheimdienstes AIVD: Von hier wird künftig jeglicher Internetverkehr überwacht. (Foto: Gerard Stolk unter CC BY-NC 2.0 Lizenz)

    Das Hauptquartier des Geheimdienstes AIVD: Von hier wird künftig jeglicher Internetverkehr überwacht. (Foto: Gerard Stolk unter CC BY-NC 2.0 Lizenz)

    Die Niederlande planen eine Verschärfung der Massenüberwachung von Internet und Kommunikation durch ihre Geheimdienste. Dies geht aus dem gestern geleakten finalen Text des neuen niederländischen Geheimdienstgesetzes hervor. Zukünftig soll es den Geheimdiensten erlaubt sein, jeglichen Internetverkehr abzuhören, Computer und Handys zu hacken und Rohdaten ungefiltert an befreundete Dienste weiterzugeben.

    Worum es geht: Das Geheimdienstgesetz

    Das Gesetz regelt die Befugnisse der zwei niederländischen Geheimdienste AIVD (Inlands- und Auslandgeheimdienst) und MIVD (Militärischer Geheimdienst) und war seit 2002 unverändert. Wie auch in Deutschland wird die nun angestrengte Reform mit der gestiegenen Gefahr von „Cyberkriminalität“ und Terroranschlägen begründet. Die niederländische Zeitung de Volkskrant hat den finalen Gesetzestext nun auf ihrer Seite veröffentlicht (pdf). Er wäre normalerweise erst in einem halben Jahr an die Öffentlichkeit gelangt.

    Seit Bekanntwerden der Reformpläne im Jahr 2013 gibt es eine Debatte um Funktionsweise und Reichweite der geplanten Rasterfahndung. Nach Veröffentlichung des ersten Gesetzentwurfes im Sommer 2015 hagelt es Kritik von hunderten Einzelpersonen, Unternehmen und zivilgesellschaftlichen Gruppen. Unter ihnen die großen niederländischen Telekommunikationsbetreiber, Amnesty International und die Bürgerrechtsorganisation Bits of Freedom. Allerdings blieb der Entwurf über das Ausmaß der Überwachung äußerst vage, kritisiert Ton Siedsma von Bits of Freedom: „Wir waren nicht die einzigen, die deutliche Kritik am Entwurf geäußert haben. Schließlich muss die Regierung Klarheit über ihre Pläne und deren Tragweite schaffen.”

    Überwachung des Internetverkehrs

    Der nun vorliegende Gesetzestext macht deutlich, wie weitgehend die Befugnisse der Geheimdienste in Zukunft reichen werden. Vorgesehen ist, dass die Geheimdienste jeglichen Internetverkehr überwachen dürfen, solange er in Verbindung mit einer Ermittlung steht. Die genauen Definitionen und Einschränkungen für die „ermittlungsgerichtete“ Überwachung bleibt das Gesetz aber schuldig.

    Konkret heißt das, dass die beiden Geheimdienste jegliche VoIP-, Chat- oder E-Mail-Kommunikation und den Internetverkehr zwischen den Niederlanden und einem anderen Land abhören dürfen. Die so gewonnenen Inhalte und Metadaten dürfen für drei Jahre gespeichert werden. So wäre es laut Siedsma den Diensten beispielsweise erlaubt, die gesamte Kommunikation, die über WhatsApp zwischen Rotterdam und Frankreich läuft, abzuhören. Die Abhörerlaubnis kann bis zu einem Jahr reichen und mehrmals verlängert werden. „Die Anzahl von unschuldigen Bürger*innen, deren Kommunikation abgehört werden würde, ist überwältigend“, kommentiert Siedsma die weitreichenden Befugnisse.

    Staatliches Hacken – alles und jeden

    Weiterhin plant die Regierung, den Geheimdiensten zu erlauben, die elektronischen Geräte von unschuldigen Dritten zu hacken, um an die Zielperson zu gelangen. Gehackt werden dürfen neben Handys und Computern aber auch Smart Devices aufgrund der ungenauen Definitionen. Den Geheimdiensten ist es bereits seit 2002 erlaubt, in fremde IT-Systeme einzubrechen. Bislang war dies aber auf die zu überwachende Person beschränkt. Künftig dürfen sie auch den Umweg über dritte Personen gehen, die mit der Zielperson in irgendeiner Form verbunden sind, und sei es nur auf einer technischen Ebene. Etwa wenn beide Daten auf dem gleichen Server gespeichert haben. Die Betroffenen müssen nicht informiert werden, wenn in ihre Geräte eingebrochen wird.

    Weder die Kritik aus der Beratungsphase noch von Seiten einer eigens beauftragten Privatsphären-Kommission an den Hacking-Plänen habe die Regierung von ihrem Vorhaben abgebracht, erläutert Siedma. Dabei gestehe sie im geleakten Gesetzestext selber ein, welche Risiken entstehen, wenn zum Beispiel Sicherheitslücken in Software zum Hacken genutzt werden. Nationale Sicherheit gehe aber in Zeiten von terroristischen Gefahren vor, heißt es im Gesetzestext. Ein Argument, welches auch vom deutschen Innenminister Thomas de Maizière stammen könnte.

    Wer kontrollierts?

    An einem Punkt hat die Kritik am Gesetzesentwurf zumindest gefruchtet: Eine unabhängige Kommission, bestehend aus langjährigen (ehemaligen) Richtern, soll einige der Überwachungsmaßnahmen prüfen. Doch wenn es schnell gehen muss, darf die Erlaubnis auch erst im Nachhinein oder bei bereits laufender Operation eingeholt werden. Die gewonnenen Informationen müssten dann nachträglich gelöscht werden.

    Bürgerrechtler Siedsma erläutert: „Auffällig ist, dass eine Reihe von Maßnahmen nicht von der Kommission geprüft werden muss, bemerkenswerterweise die Beschlagnahmung von Internetverkehrsdaten. Das ist angesichts vorheriger Gerichtsurteile auf europäischer und niederländischer Ebene unvertretbar.”

    Ungehört blieb die Kritik an der Datenweitergabe: Die Geheimdienste dürfen die erfassten Rohdaten mit „befreundeten“ ausländischen Diensten ohne Einschränkungen teilen. Falls sich darunter Daten von niederländischen Bürger*innen befinden, können diese ausgefiltert werden. Müssen sie aber nicht.

    Das Gesetz ist bereits von der Regierung verabschiedet und liegt nun dem Raad van State vor. Dabei handelt es sich um ein unabhängiges Beratungsgremium, welches alle Gesetze begutachtet, bevor sie dem Parlament vorgelegt werden. Dort könnte es noch im Sommer zur Abstimmung kommen.

10 Gründe, um genau jetzt einen Dauerauftrag für netzpolitik.org einzurichten.

Quelle: Netzpolitik