Der Premier und seine Regierung müssen gehen, aber das enorme Datenschutzproblem im Geheimdienst ist weiter nicht gelöst

„Abscheuliche Berichte“

d'Lëtzebuerger Land vom 12.07.2013

Die Aufregung um die NSA-Lauschaffäre hält weiter an – im Ausland. In Frankreich muss sich der französische Präsident erklären, nachdem die Tageszeitung Le Monde enthüllt ha, dass auch der französische Geheimdienst große Mengen von Daten aus dem Internet abschöpfen lässt (siehe Seite 8.) In Deutschland steht die Bundeskanzlerin Angela Merkel unter massivem Druck, nachdem der Informant Edward Snowden dem Spiegel Informationen zuspielte, die darauf hindeuten, dass auch der deutsche Bundesnachrichtendienst in die Abhöraktion der Amerikaner eingebunden ist. Nun muss die Kanzlerin erklären, warum gerade sie, die in der ehemaligen Deutschen Demokratischen Republik die Auswüchse einer überbordenden staatlichen Überwachung erlebt hat, diese nicht verdammt. Der deustche Datenschutzbeauftragte Peter Schaar sprach gegenüber dem Tagesspiegel von einem „besonders problematisch(en)“ Vertrauensverlust der Bürger in die parlamentarische und gerichtliche Kontrolle. Und in Luxemburg? Blieb die Lage bislang weitgehend ruhig. Erstaunlich ruhig, wenn man bedenkt, dass die Spähaktionen der Amerikaner weltumspannend sind, auf jeden Fall auch europäische Internetnutzer betreffen. Abgesehen von Jean Asselborn, der angesichts des NSA-Spionageprogramms Prism im Spiegel am 29. Juni von „abscheulichen Berichten“ sprach und von „Geheimdiensten, die außer Kontrolle geraten sind“. Nun sind außer Kontrolle geratene Geheimdienste keine Spezialität der Amerikaner, wie die Pannen des deutschen Verfassungsschutzes in Sachen NSU-Ermittlungen zeigen. Oder die Affäre um den Luxemburger Service de renseignement (Srel). Und auch die NSA ist so weit weg nicht. Wahrscheinlich sind die US-Spione den Luxemburger sogar viel näher, als manch einem lieb sein kann – und die Verantwortlichen zugeben. Im Abschlussbericht des Untersuchungsausschusses zur Srel-Affäre, der am vergangenen Freitag veröffentlicht wurde, steht auch ein Absatz zur NSA. Unter e) Espionnage électronique wird auf Seite 122 eine Notiz vom 24. Juni von Geheimdienstchef Patrick Heck erwähnt, die vom Zugang der National Security Agency (NSA) und des FBI zu Daten von Luxemburger Internetnutzern handelt. Ausdrücklich erwähnt sind die „großen Dienste“ wie Google, Facebook, Apple, Microsoft, sowie „l’interception des communications sur Skype ainsi que l’interception d’Internet“. Details darüber, ob eine Weitergabe von Luxemburger Internetdaten stattfindet und in welchem Umfang, nennt der Bericht nicht. Am 27. Juni hatte der grüne Abgeordnete Claude Adam eine parlamentarische Anfrage an den Staatsminister und obersten Dienstherrn des Srel gerichtet, inwieweit auch Luxemburg von der US-Lauschattacke betroffen ist, ob Luxemburger Nutzer- und Kommunikationsdaten weitergegeben wurden und ob die Luxemburger Regierung in Washington und bei der britischen Regierung, die mit Tempora ein mindestens ebenso umfassendes Ausspähprogramm wie die NSA unterhält, interveniert hat, „pour s’opposer à cet accès systematique aux données et communications des nos citoyens“. Vor einer Woche, am 2. Juli, verabschiedete die Abgeordnetenkammer einstimmig eine Resolution, in der die Abgeordneten „l’arrêt immédiat de ces activités de surveillance et d’espionnage à l’encontre des citoyens, sociétés et institutions européennes et nationales“ verlangt, an die „confiance mutuelle“ appelliert und Kammerpräsident Laurent Mosar damit beauftragt, selbige Resolution an den US-Senat und den US-Präsidenten zu schicken. Nicht nur Politiker beginnen sich zu regen. Der Rechtsanwalt Gaston Vogel, vielen bekannt durch seine Verteidigung im Bommeleeër-Prozess, verlangte am Dienstag in einem offenen Brief an den Staatsminister Jean-Claude Juncker ebenfalls rasche Aufklärung im NSA-Spionagefall. Sollte der Srel Daten von Luxemburger Internetnutzern an die Amerikaner weitergegeben haben, wäre das ein weiterer wichtiger Skandal, so Vogel. Bisher blieb seine Frage jedoch ohne Antwort. Eine Seite hat sich in den vergangenen Wochen und Monaten zurückgehalten: die der professionellen Datenschützer. Davon, dass Luxemburger Geheimdienstlern eine große Rolle in der Prism-Affäre zukommt, geht Gérard Lommel, Präsident der Datenschutzkommision (CNPD) aber nicht aus. „Ich meine nicht, dass die US-Amerikaner auf den Luxemburger Geheimdienst angewiesen sind“, mutmaßt er. Dass der Srel mit der NSA kooperiert, daran zweifele er nicht, so Lommel, und er fügt hinzu: „Das hoffe ich sogar, wenn es sich um terroristische Bedrohungen handelt.“ Bis dahin hatte der Datenschutzbeauftragte sich von sich aus noch nicht zu NSA und Srel geäußert. Vom Luxemburger Wort vor wenigen Tagen zum NSA-Skandal befragt, räumte Lommel ein, „relativ machtlos“ zu sein. „Wir können Missstände feststellen, kritisieren und appellieren, aber letztlich kommt es darauf an, dass die Politik aktiv wird“, sagte Lommel dem Wort. Er bestätigte, seine Kommission habe Anrufe sowie zwei formelle Beschwerden gegen in Luxemburg niedergelassene internationale Online-Dienstleister erhalten, gab aber zu bedenken, dass man „Datenschutz in der heutigen Zeit aber nicht absolut sehen“ könne. Selbst in Sachen Spionageaktivitäten des Luxemburger Geheimdienstes gegen ihm politisch suspekt erscheinende Bürger hat der Datenschutzbeauftragte bisher kaum Stellung bezogen. Im kürzlich vorgestellten Jahresbericht 2012 geht die Datenschutzkommission nur in einem Punkt auf den Srel ein: Sie stellt fest, dass der Srel noch immer keine Regelung hat, um die Auflagen des Datenschutzgesetzes von 2002 umzusetzen. Die Kontrolle des Geheimdienstes sei nicht seine Aufgabe, sondern obliege einer besonderen Kontrollbehörde unter Leitung des Generalstaatsanwalts, erklärt Lommel im Land-Gespräch. Diese Aufgabenteilung sei der Grund, warum die CNPD bislang nicht stärker gegen die politische Bespitzelung von Luxemburgerinnen und Luxemburgern durch den Srel aktiv geworden ist. „Nach Artikel 17 des Datenschutzgesetzes ist die Autorité de contrôle spécifique (ACS) für die Kontrolle der Geheimdienstinformationen zuständig“, so Lommel. Doch dieses dreiköpfige Gremium (darunter zwei Mitglieder der Datenschutzkommission) hat, das zeigen die Enthüllungen der vergangenen Monate, seine Kontrollfunktion gar nicht wahrnehmen können. Weil es, wie die Kontrolleure in ihrem Tätigkeitsbericht vom März 2013 erneut beanstanden und wie auch der Srel-Untersuchungsausschuss in seinem Abschlussbericht feststellt, sogar neun Jahre nach der Reform des Geheimdienstes noch immer nicht über die nötige Clearance verfügt (d’Land, 18. Januar 2013). Durch eine Interim-Lösung klappt immerhin der Zugang zu bestimmten Geheimdienstinformationen, wenn auch eingeschränkt: zu den Akten jener 4 168 Privatpersonen luxemburgischer Nationalität und 2 270 Organisationen, die Mitarbeiter des Srel bis mindestens 2001 bespitzelten. Die Kontrollbehörde um den Staatsanwalt Georges Wivenes ist seit einigen Monaten die Anlaufstelle für Bürger, die ihre Akte anfragen wollen. Etliche Privatpersonen haben davon Gebrauch gemacht und ihre Akten erhalten – genauer gesagt, Teile davon. „Bei mir waren Verweise auf rund 50 Berichte ausländischer Geheimdienste, aber nur eine einziger war in der kopierten Akte enthalten“, berichtet Justin Turpel, Gewerkschafter und für déi Lénk im Gemeinderat der Hauptstadt. Der grüne Fraktionssekretär Abbes Jacoby, der ebenfalls seine Akte angefragt hatte, fand vor allem Zeitungsartikel darin. „Es ist völlig unklar, nach welchen Kriterien welche Informationen freigegeben werden. Das entscheidet weiterhin der Geheimdienst, kritisiert Justin Turpel, der „klare Spielregeln“ und eine „unabhängige Instanz“ fordert, die über die Herausgabe und Archivierung wachen solle. Sie fehlen bislang. Außer der allgemeinen politischen Zusage des Staatsministers, dass betroffene Bürger Einsicht in ihre Akten erhalten können, ist unklar, wie weit das Einsichtsrecht geht. Was geschieht mit den Daten, und nutzt der Srel die Daten auch heute noch, sogar wenn ihre Beschaffung und Speicherung gegen das Datenschutzgesetz verstößt? In seinem Bericht fordert der Untersuchungsausschuss, dass keine Akten vernichtet werden dürfen, jeder Bürger Zugang zu seinen Akten erhalten soll, aber was ist mit neueren Daten nach der Umstellung 2001 von Karteikarten auf Computerdateien? Und wie genau soll die geplante historische Aufarbeitung der politischen Bespitzelung und Archivierung durch das im Bericht vorgeschlagene Nationalarchiv vonstatten gehen? Viele offene Fragen, die elementare Persönlichkeitsrechte betreffen, doch bemerkenswerterweise haben sich weder die Kontrollbehörde noch die Datenschutzkommission in der brisanten Angelegenheit bislang öffentlich positioniert. Einen Hilfekatalog für ratsuchende Bürger, eigentlich von professionellen Datenschützern zu erwarten, gibt es nicht. Betroffene registrieren irritiert, dass die politische Bespitzelung von tausenden von Privatpersonen sowie die fehlende Kontrolle des Geheimdienstes nicht für mehr Empörung gerade auch bei den Datenschützern sorgt. „Mit uns hat bisher niemand von der Datenschutzkommission Kontakt aufgenommen“, sagt Abbes Jacoby, einer von rund 30 Betroffenen, die sich nun zusammengetan haben, um politischen Druck zu erzeugen. Um die Frage nach dem Recht auf Daten der Staatssicherheit der DDR nach dem Mauerfall unmissverständlich zu regeln, wurde in Deutschland ein eigenes Stasiunterlagen-Gesetz verabschiedet. Es regelt sowohl den Zugang zu den persönlichen Daten, als auch die Einsicht in die Akten sowie deren Vervielfältigung beziehungsweise Archivierung. Als 2009 bekannt wurde, dass der Schweizer Inlandsnachrichtendienst hunderttausende von personenbezogenen Daten gespeichert hat, konnten Privatpersonen beim eidgenössischen Datenschutzbeauftragten Akteneinsicht beantragen. In Luxemburg dagegen ist noch unklar, wie mit den sensiblen Daten verfahren werden soll – und die Datenschützer tragen auch nicht wirklich dazu bei, diese Unklarheiten zu erhellen. Als Justin Turpel den Präsidenten der Kontrollbehörde schriftlich um eine Unterredung bat, um „clarifier avec vous mes droits notamment par rapport aux pièces référenciées dans mon dossier non transmises“, lehnte Georges Wivenes dies mit dem Hinweis ab, „dass „dans le cadre de ses missions l’autorité ne saurait accorder des entretiens particuliers“. Auch einer Anfrage des Land entsprach die Behörde nicht. Per Pressesprecher ließ Wivenes lediglich auf den Tätigkeitsbericht seiner Behörde verweisen. Dabei wollte das Land ihn nicht nur zu den Srel-Daten befragen, sondern auch zum möglichen Datenaustausch zwischen Luxemburger und amerikanischen Geheimdienstlern und einem im Abschlussbericht durch Geheimdienstchef Heck überlieferten Treffen im Januar 2005 zwischen Kontrollbehörde ACS und Staatsministerium. Aus den Beratungen resultierte ein erster Textentwurf – der auf massive Kritik seitens des Staatsrats und der Kontrolleure stieß und dann auf Nimmerwiedersehen in der Schublade verschwand. Gérard Lommel hält sich ebenfalls zurück. Er und sein Team stünden für Fragen seitens des Parlaments oder der Politik selbstverständlich zur Verfügung, betonte der Datenschützer. Darauf, sich selbst aktiv in die Diskussionen einzuschalten, kommen er und seine Kollegen aber offensichtlich nicht. Dabei wird seine Kommission im Abschlussbericht mehrfach erwähnt. Etwa, wenn es darum geht, dass der Srel nach neun Jahren noch immer nicht über eine datenschutzrechtliche Regelung verfügt. Man habe keine Hilfe bekommen, soll Premier Jean-Claude Juncker laut Abschlussbericht diese Unterlassung verteidigt haben. Ein Vorwurf, den Lommel so nicht auf sich sitzen lassen will. „Wir hatten bis 2011 keine konkreten Überlegungen zu datenschutzrechtlichen Regelungen unterbreitet bekommen, die wir hätten begutachten können“, stellt er richtig. Mit dem vorigen Direktor Marco Mille habe man sich in dessen Amtszeit nur ein einziges Mal getroffen. Dabei sei es um ein „Projekt“ gegangen, das seine Kollegen und er kritisch bewertet hatten, weil es außerhalb des rechtlichen Rahmens gewesen sei, so der Datenschutzbeauftragte Lommel. Danach habe es keine weiteren Gespräche gegeben. Erst unter dem neuen Chef, Patrick Heck, sei der Kontakt im Sommer 2011 wieder aufgenommen worden. „Unsere Treffen waren von Anfang an konstruktiv“, lobt Lommel. Im Juni 2012 traf sich der Datenschutzbeauftragte dann ein weiteres Mal mit Heck und anderen Beamten aus dem Staatsministerium, um darüber zu beraten, wie die Datenschutzregelungen umgesetzt werden können. „Damals gab es noch keinen Text, sondern nur Notizen“, erinnert sich Lommel. Vor zwei Wochen dann habe seine Kommission einen Vorentwurf erhalten – und diesen begutachtet und kommentiert. Eigentlich sollte eben dieser Vorentwurf überarbeitet und dann dem Regierungsrat vorgelegt werden – mit den für Oktober angekündigten vorzeitigen Neuwahlen könnte das aber noch eine Weile dauern.

Ines Kurschat
© 2017 d’Lëtzebuerger Land