AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter und Yahoo reagieren mit der Kampagne „Reform Government Surveillance“ auf die anhaltenden Enthüllungen rund um die Spionagetätigkeit der NSA und anderer Geheimdienste weltweit. Dazu präsentieren sie fünf Prinzipien für eine Reform der staatlichen Überwachung und fordern in einem offenen Brief von der US-Regierung hier mit gutem Beispiel voran zu gehen.
Natürlich versichern die Unternehmen, dass sie die grundsätzliche Notwendigkeit staatlicher Überwachung nicht in Frage stellen, schließlich sei es Aufgabe des Staates seine Bürger zu schützen. Jedoch sei das Verhältnis zwischen dem Staat und seinen Bürgern in vielen Ländern aus dem Gleichgewicht geraten:
We understand that governments have a duty to protect their citizens. But this summer’s revelations highlighted the urgent need to reform government surveillance practices worldwide. The balance in many countries has tipped too far in favor of the state and away from the rights of the individual — rights that are enshrined in our Constitution. This undermines the freedoms we all cherish. It’s time for a change.
Für diesen „Change“, die Reformen staatlicher Überwachungsprogramme stellen die Unternehmen fünf Prinzipien vor, nach denen sich die Regierungen richten sollen:
1. Beschränkung der Rechte von Regierungen, Daten über Nutzer zu sammeln
Statt der ungehemmten Sammlung aller Daten, deren Geheimdienste irgendwie habhaft werden können, sollen sich die Regierungen selbst beschränken und nur in ganz konkreten Fällen gezielt die Daten abschöpfen, die benötigt werden. Also das genaue Gegenteil der bekannt gewordenen Massensammlung von Daten zur späteren Auswertung, ob da vielleicht etwas brauchbares darunter gewesen sein könnte.
2. Kontrolle und Rechenschaftspflicht für Geheimdienste
Diese Forderung für eine Reform kann man nur als traurig und Armutszeugnis bezeichnen – Armutszeugnis für die Regierungen in demokratischen Ländern. Denn grundsätzlich sollte es immer so sein, dass die Aktivitäten nicht nur der Geheimdienste einer entsprechenden Kontrolle unterworfen sind. Wie weit es damit her ist, haben nicht nur die Enthüllungen von Edward Snowden gezeigt, auch in Deutschland ist das zuständige parlamentarische Kontrollgremium wohl nicht in der Lage der Aufgabe nachzukommen – das zumindest sagt Hans-Christian Ströbele, selbst Mitglied.
3. Transparenz bei Regierungsanfragen nach Benutzer-Daten
Für diese Forderung klagen einige der beteiligten Unternehmen bereits: Statt schon die Zahl der Anfragen verschleiern zu müssen, fordern sie die Zahl und Art der Anfragen durch Regierungen veröffentlichen zu dürfen. Darüber hinaus sollen Regierungen selbst offen legen, in welchem Umfang Anfragen nach Nutzer-Daten bei Unternehmen gestellt werden.
4. Den freien Informationsfluss respektieren
Informationen und Daten sollen frei fließen dürfen: Weder sollen Regierungen den freien Fluss von Daten an ihren Grenzen behindern, noch von Unternehmen verlangen Teile oder ihre gesamte Infrastruktur im jeweiligen Land zu betreiben, um dort entsprechende Services anzubieten. Gerade der zweite Teil der Forderung ist natürlich in Hinblick auf den Datenschutz etwas, was einigen nicht schmecken dürfte – andererseits ist es sowieso fraglich ob Nutzerdaten wirklich besser geschützt sind, nur weil sie in einem Rechenzentrum im Inland gespeichert werden.
5. Juristische Konflikte zwischen Regierungen vermeiden
Oft gibt es Fälle, in denen sich Gesetze in verschiedenen Ländern widersprechen, gerade wenn es um den Zugriff auf Nutzerdaten durch Regierungen geht. Derzeit ist es im Normalfall so, dass Unternehmen, die global agieren hier entscheiden müssen, welche Gesetze sie befolgen, wenn sie nicht alle befolgen können. Das Risiko liegt hier auf Seiten der Unternehmen. Stattdessen fordern sie entsprechende Abkommen und die Klärung solcher Konflikte zwischen den Staaten. Die Unternehmen wollen Rechtssicherheit weltweit.
Woher das Interesse der Unternehmen nach einer Reform der staatlichen Überwachungsmaßnahmen kommt ist klar, sie wollen weltweit Services an Kunden verkaufen, die darauf bauen, dass die Nutzer ihnen vertrauen, dass die dort gespeicherten Daten auch sicher sind. Die letzten Wochen und Monate haben gezeigt, dass die Unternehmen diese Sicherheit nicht versprechen können. Am besten auf den Punkt bringt diese Motivation Brad Smith von Microsoft:
People won’t use technology they don’t trust. Governments have put this trust at risk, and governments need to help restore it.
Auf entsprechende Reformen warten wollen die Tech-Größen aber nicht, so bekräftigen sie auch in ihrem offenen Brief an die US-Regierung, was sie bereits mehrfach angekündigt haben:
For our part, we are focused on keeping users’ data secure — deploying the latest encryption technology to prevent unauthorized surveillance on our networks and by pushing back on government requests to ensure that they are legal and reasonable in scope.