GENERALDIREKTION INTERNE POLITIKBEREICHE FACHABTEILUNG C: BÜRGERRECHTE UND KONSTITUTIONELLE ANGELEGENHEITEN BÜRGERLICHE FREIHEITEN, JUSTIZ UND INNERES NATIONALE PROGRAMME ZUR MASSENÜBERWACHUNG PERSONENBEZOGENER DATEN IN DEN EU-MITGLIEDSTAATEN UND IHRE VEREINBARKEIT MIT DEM EU-RECHT STUDIE Abriss Nach den Enthüllungen rund um PRISM und andere US-Überwachungsprogramme erfolgt mit der vorliegenden Studie eine Bewertung der Praxis der Überwachung in großem Ausmaß seitens einer Auswahl von EU-Mitgliedstaaten: Vereinigtes Königreich, Schweden, Frankreich, Deutschland und die Niederlande. Angesichts des großen Ausmaßes der untersuchten Überwachungspraxis muss man davon ausgehen, dass es sich im Vergleich zum traditionellen Sammeln geheimdienstlicher Daten um eine grundlegende Neuordnung der Überwachungspraxis handelt. Deshalb wird in der Studie die Ansicht vertreten, dass eine Analyse der europäischen Überwachungsprogramme nicht auf die Frage der Balance zwischen Datenschutz und nationaler Sicherheit beschränkt bleiben darf, sondern in den größeren Zusammenhang der kollektiven Freiheitsrechte und der Demokratie gestellt werden muss. Zu den Ergebnissen der Studie gehört, dass in vier von fünf der EU-Mitgliedstaaten, die für eine nähere Untersuchung ausgewählt worden sind, in irgendeiner Form ein Abfangen und Überwachen von Kommunikationsdaten in großem Ausmaß erfolgt. Ferner werden in der Studie Parallelen und Unterschiede zwischen diesen Programmen und den seitens der NSA durchgeführten Operationen ermittelt. Die Verfasser der Studie gelangen zu der Einschätzung, dass diese Überwachungsprogramme nicht außerhalb des Eingriffsbereichs der EU liegen, sondern aus der Perspektive des EU-Rechts betrachtet werden dürfen, und zwar hinsichtlich folgender Aspekte: (i) ein Verständnis der nationalen Sicherheit im Rahmen eines demokratischen Rechtsstaats, in dem grundlegende Menschenrechtsnormen und Kontrolle seitens der Judikative zu den zentralen Standards gehören; (ii) die Risiken für die innere Sicherheit der Europäischen Union in ihrer Gesamtheit sowie für die Privatsphäre der EU-Bürger in ihrer Funktion als Dateneigentümer; sowie (iii) die potenzielle Ausstrahlung in die Tätigkeiten und Zuständigkeiten von EU-Agenturen. Abschließend werden in der Studie eine Reihe von politischen Empfehlungen an das Europäische Parlament präsentiert. PE 493.032 DE Das vorliegende Dokument wurde vom Ausschuss für bürgerliche Freiheiten, Justiz und Inneres in Auftrag gegeben. VERFASSER Prof. Didier Bigo, Direktor des Centre d’Études sur les Conflits, Liberté et Sécurité (CCLS) sowie Professor am Pariser Institut für politische Studien (Sciences-Po) sowie am King’s College London Dr. Sergio Carrera, Senior Research Fellow und Leiter der Abteilung Justiz und Inneres am Centre for European Policy Studies (CEPS) Nicholas Hernanz, Forschungsassistent, Abteilung Justiz und Inneres, CEPS Dr. Julien Jeandesboz, Assistant Professor an der Universität Amsterdam und Associate Researcher am CCLS Joanna Parkin, Forscher, Abteilung Justiz und Inneres, CEPS Dr. Francesco Ragazzi, Assistant Professor für Internationale Beziehungen, Universität Leiden Dr. Amandine Scherrer, Koordinatorin für Europäische Studien und Associate Researcher am CCLS. Die Verfasser danken folgenden Fachleuten, die zur Recherche für die vorliegende Studie beigetragen haben: Axel Arnbak, Forscher für Cybersicherheit und Informationsrecht am Instituut voor Informatierecht (IViR) der Universität Amsterdam; Jelle van Buuren, Centrum voor Terrorisme en Contraterrorisme (CTC) an der Universität Leiden; Ot van Daalen, Bits of Freedom; und Mark Klamberg, Leitender Dozent an der Juristischen Fakultät der Universität Uppsala. VERANTWORTLICHER BEAMTER Alessandro DAVOLI Fachabteilung – Bürgerrechte und Konstitutionelle Angelegenheiten Europäisches Parlament B-1047 Brüssel E-Mail: [email protected] SPRACHFASSUNGEN Original: EN ÜBER DEN HERAUSGEBER Kontakt zur Fachabteilung oder Bestellung des monatlichen Newsletters: [email protected] Redaktionsschluss: Oktober, 2013. Quelle: Europäisches Parlament, © Europäische Union, 2013 Dieses Dokument ist im Internet abrufbar: http://www.europarl.europa.eu/studies HAFTUNGSAUSSCHLUSS Die hier vertretenen Auffassungen geben die Meinung der Verfasser wieder und entsprechen nicht unbedingt dem Standpunkt des Europäischen Parlaments. Nachdruck und Übersetzung der Veröffentlichung – außer zu kommerziellen Zwecken – mit Quellenangabe gestattet, sofern der Herausgeber vorab unterrichtet und ihm ein Exemplar übermittelt wird. Fachabteilung C: Bürgerrechte und konstitutionelle Angelegenheiten ____________________________________________________________________________________________ INHALT INHALT 3 ZUSAMMENFASSUNG 4 EINLEITUNG 6 1. Kontroverse zwischen den Akteuren über das Ausmaß des Problems 11 1.1. Elektronische Überwachung in Demokratien: vereinbar mit der freiheitlich- demokratischen Grundordnung oder nicht? 12 1.2. Politische und ethische Kontroversen hinsichtlich der Verwendung dieser Technologien durch Geheimdienste: die Frage der Legitimität 17 2. Die Praktiken der EU-Mitgliedstaaten im Kontext der Enthüllungen über die in großem Ausmaß durchgeführten Operationen der NSA 21 2.1. Technische Aspekte 22 2.2. Ausmaß 23 2.3. Datentypen und Datenziele 24 2.4. Verarbeitung und Auswertung von Daten 25 2.5. Kooperation zwischen nationalen und internationalen Sicherheitsakteuren 26 2.6. Rechtliche Regelungen und Aufsicht 28 3. Rechtliche Modalitäten für das Vorgehen auf EU-Ebene und Vereinbarkeit mit dem EU-Recht 31 3.1. Nationale Sicherheit und demokratische Rechtsstaatlichkeit 33 3.2. Wessen Sicherheit? Beeinträchtigung der freiwilligen Mitwirkung und der Freiheitsrechte der Bürger 40 3.3. Agenturen für innere Angelegenheiten 42 4. Schlussfolgerungen und Empfehlungen: Auswirkungen von Überwachung in großem Ausmaß auf Freiheit, Grundrechte, Demokratie und Souveränität in der EU 45 4.1. Allgemeine Schlussfolgerungen 45 4.2. Politische Empfehlungen 49 Literaturverzeichnis 56 ANHANG 1 – Die Praktiken der EU-Mitgliedstaaten im Kontext der Enthüllungen über die in großem Ausmaß durchgeführten Operationen der NSA 58 3 Nationale Programme zur Massenüberwachung personenbezogener Daten in EU-Mitgliedstaaten und ihre Vereinbarkeit mit dem EU-Recht _________________________________________________________________________________________ ZUSAMMENFASSUNG Die Überwachung ganzer Bevölkerungsgruppen in liberalen Rechtsstaaten ist keine neue Erscheinung, und die zahlreichen Skandale rund um die Überwachungsprogramme der US-amerikanischen NSA und des britischen Geheimdiensts GHCQ haben einmal mehr in Erinnerung gerufen, dass es immer wieder zu Rechtsbrüchen und illegalen Praktiken seitens der Geheimdienste kommt. Allerdings sollte man das Ausmaß der Überwachung, das durch Edward Snowden aufgedeckt worden ist, nicht einfach als übliche Praxis der Geheimdienste verbuchen. Vielmehr ist durch diese Enthüllungen eine Reihe von Aspekten zutage getreten, die sich unmittelbar auf die Rechte der EU-Bürger und auf die Glaubwürdigkeit der EU-Organe beim Schutz dieser Rechte auswirken. Erstens haben diese Enthüllungen eine grundlegende Neuordnung der Überwachung aufgezeigt, die Datenzugriff in einem wesentlich größeren Ausmaß ermöglicht als die Telekommunikationsüberwachung der Vergangenheit. Die technologischen Fortschritte ermöglichen eine Überwachung in wesentlich größerem Umfang, und die Plattformen zur Datenextraktion haben sich vervielfältigt. Zweitens ist eine zunehmende Verwischung der Grenzen zwischen gezielter Überwachung zu Strafverfolgungszwecken, die legitim sein kann, wenn für einen entsprechenden rechtsstaatlichen Rahmen gesorgt ist, und Überwachung in großem Ausmaß mit unklaren Zielen festzustellen. Der Zweck und das Ausmaß der Überwachung sind für die Unterscheidung zwischen einem demokratischen Rechtsstaat und einem Polizeistaat von zentraler Bedeutung. Drittens haben die Geheimdienste noch keine akzeptablen Antworten auf die in jüngster Zeit gegen sie vorgebrachten Anschuldigungen geliefert. Das wirft die Frage der Rechenschaftspflicht der Geheimdienste und ihrer privatwirtschaftlichen Partner auf und bekräftigt den Bedarf nach einer gestärkten Aufsicht. Angesichts dieser Umstände wird im ersten Teil der vorliegenden Studie die Ansicht vertreten, dass eine Analyse der europäischen Überwachungsprogramme nicht auf die Frage der Balance zwischen Datenschutz und nationaler Sicherheit beschränkt bleiben darf, sondern in den größeren Zusammenhang der kollektiven Freiheitsrechte und der Demokratie gestellt werden muss (Abschnitt 1). In diesem Abschnitt wird die Tatsache herausgearbeitet, dass das Ausmaß der Überwachung im Zentrum der derzeitigen Kontroverse steht. Im zweiten Abschnitt der vorliegenden Studie werden die wesentlichen Eigenschaften der Aktivitäten/Fähigkeiten zur Überwachung der Telekommunikation in großem Ausmaß durch fünf EU-Mitgliedstaaten skizziert, nämlich: Vereinigtes Königreich, Schweden, Frankreich, Deutschland und die Niederlande (Abschnitt 2). In diesem Abschnitt wird dabei insbesondere Folgendes herausgearbeitet: Praktiken, die auf dem sogenannten Upstreaming (dem direkten Anzapfen der Kommunikationsinfrastruktur, um Daten abzufangen) beruhen, sind für die Überwachungsprogramme sämtlicher ausgewählten EU-Mitgliedstaaten kennzeichnend, mit Ausnahme der Niederlande, für die es bis dato keine konkreten Anhaltspunkte für die Durchführung von Überwachung in großem Ausmaß gibt. Die Fähigkeiten von Schweden, Frankreich und Deutschland