Wie hat sich der Schutz privater Daten 10 Jahre nach Snowden entwickelt?
4 gut investierte Leseminuten
Wie hat sich der Schutz privater Daten 10 Jahre nach Snowden entwickelt?
4 gut investierte Leseminuten
Wie würde es sich anfühlen, nie wieder eine E-Mail manuell einem Mandat zuordnen zu müssen?
Die Snowden-Affäre war zugleich der größte Überwachungsskandal und der bedeutendste Whistleblower-Fall aller Zeiten. Er hat die Sicht der Welt auf das Thema Überwachung verändert und politische und rechtliche Veränderungen nach sich gezogen. Doch wo steht die Welt zehn Jahre nach Snowden beim Schutz der Daten von Bürgerinnen und Bürgern?
2013 war das Jahr der Snowden-Affäre. Edward Snowden, ein früherer Mitarbeiter der National Security Agency leakte der Presse umfangreiche Informationen zur Überwachungspraxis des US-Geheimdiensts NSA und des britischen Auslandsgeheimdienstes GCHQ. Mehr als eine Million Dokumente hatte Snowden heruntergeladen. Es kam heraus, dass vor allem die USA weltweit in großem Umfang Kommunikation überwachten. Dass grosse Datenmengen abgegriffen und gespeichert werden. Und vieles ohne klare Rechtsgrundlage und unter verfassungsrechtlich fragwürdigen Bedingungen. Es wurde auch bekannt, dass die NSA die Spionagesoftware XKeyscore einsetzte, die E-Mails, Social-Media-Kommunikation und Surfhistorien auswerten kann. Mit XKeyscore konnte die NSA Zielpersonen weltweit online ausforschen konnte – der gläserne Bürger war damit Wirklichkeit geworden.
Die USA stellten in Folge der NSA-Affäre manch eine Praktik ab. Es kam zu strengeren Datenschutzbestimmungen in bestimmten Bereichen. Viele US-Überwachungsgesetze blieben jedoch in Kraft. Das ‚Privacy Shield‘-Abkommen zwischen der Europäischen Union (EU) und den Vereinigten Staaten wurde geschlossen, aber vom Europäischen Gerichtshof für unzureichend erklärt mit der Begründung, dass das Datenschutzniveau in den USA nicht dem in der Europäischen Union entspreche. Nach dem dritten Anlauf ist heute ein neues Datenschutzabkommen in Kraft, doch gegen dieses hat eine Datenschutzorganisation bereits eine Klage angekündigt. Der Streit dreht sich um die Schlechterbehandlung von Nicht-US-Bürgern bei der Überwachung durch die USA und um Rechtsbehelfe, die Betroffenen von Überwachungsmaßnahmen zustehen.
Die NSA-Affäre führte weltweit zu einer Sensibilisierung bei Bürgerinnen und Bürgern, aber auch bei öffentlichen Verantwortlichen und Unternehmen, was Telekommunikationsüberwachung betrifft. Es kam nach der NSA-Affäre zu einer Zunahme der Nutzung datenschutzfreundlicher Browser wie DuckDuckGo sowie von VPN-Diensten.
Auch gingen zahlreiche Webseiten dazu über, ein verschlüsseltes Protokoll für die Übermittlung von Daten zu verwenden, wie es vorher lediglich bei Webseiten wie Online-Bankingseiten technischer Standard war. Heute, im Jahr 2023, gehört Verschlüsselung zur Grundausstattung im Netz.
Durch Edward Snowden wurde die Beteiligung von Facebook an der Massenüberwachung durch Geheimdienste der USA und Grossbritanniens aufgedeckt. Die Datenweitergabe war lange Zeit übliche Praxis, doch erst jetzt verhängte die irische Datenschutzbehörde eine Rekordstrafe in Höhe von 1,2 Milliarden Euro gegen den Facebook-Mutterkonzern Meta wegen der Weiterleitung von Nutzerdaten in die USA. Meta hat Rechtsmittel gegen die Entscheidung der irischen Datenschutzbehörde angekündigt XKeyscore hat in der NSA-Affäre gezeigt, was Spionagesoftware leisten kann. Es war ein frühes, prominentes Beispiel für die technischen Fähigkeiten von Spionageprogrammen, doch die technische Entwicklung ging nach der Enthüllung weiter.
Im Jahr 2022 wurde die Spionage-Software „Pegasus“ der israelischen Firma NSO Group bekannt. Sie kann iOS- und Android-Geräte ausspähen und – wie XKeysore –etwa die Handykamera einschalten und mithören. Es kam heraus, dass Regierungen, auch europäische, mit Hilfe von „Pegasus“ Oppositionelle, Journalisten und Menschenrechtler ausgespäht haben. Betroffen waren Politiker und Journalisten aus Polen, Ungarn, Spanien und Griechenland. Auch Deutschland, Luxemburg, Belgien und die Niederlande sollen die Pegasus-Software nach Medienberichten auch angeschafft haben.
Bekannt wurde auch die Trojaner-Software „FinFisher“ einer deutschen Firma, die in Länder mit problematischer Menschenrechtslage exportiert wurde.
Die Fälle „Pegasus“ und „FinFisher“ zeigen: Der Einsatz geheimdienstlicher Mittel, sei es durch Nachrichtendienste selbst, durch Regierungen oder durch Private, hat mit der NSA-Affäre kein Ende genommen. „Pegasus“ wird sicher auch nicht das letzte Produkt seiner Art sein. Der Markt in diesem Bereich wächst eher, anstatt dass er schrumpft.
Anfang Oktober twitterte Edward Snowden einen Bericht der Parlamentarischen Versammlung des Europarats. Diese forderte Polen, Ungarn, Griechenland, Spanien und Aserbaidschan auf, Auskunft zum Einsatz von Spysoftware zu geben und Fälle zu untersuchen. Ein Untersuchungsausschuss des Europäischen Parlaments untersuchte ein Jahr lang, wie Regierungen in der EU Politiker, Anwälte, Oppositionelle, Journalisten und andere Personen überwachen.
Auch die Überwachung von Untersee-Internetkabeln, in der NSA-Affäre ein Thema, geht zehn Jahre nach Snowden weiter. Das Abhören von Unterseekabeln, die das Rückgrat des Internets zwischen den Kontinenten darstellen, geht bis zurück in die Zeit des Kalten Krieges. Laut der Marktforschungsfirma Telegeograph gibt es aktuell 552 Unterseekabel und die Anzahl der aktiven Kabel ändert sich konstant. „Typischerweise können neuere Kabel mehr Daten übertragen als vor 15 Jahren verlegte Kabel. Das neue MAREA-Kabel ist in der Lage, 224 Tbit/s zu übertragen.“ Dies eröffnet auch Spielraum für grössere Datenabgriffen. So berichten Medien seit 2017 von verdächtigten Aktivitäten russischer Boote in der Nähe der Unterwasser-Infrastruktur von NATO-Ländern.
Zehn Jahre nach der NSA-Affäre befindet sich Edward Snowden immer noch im Exil in Russland, das ihm Asyl gewährte. Seine Lage hat sich verschärft nach dem russischen Überfall auf die Ukraine und der damit verbunden veränderten innenpolitischen Lage im Russland Putins. In zehn Jahren hat sich zwar die öffentliche Meinung in Bezug auf die Abhörpraxis der NSA verändert, doch Snowden, weltweit als Held gefeiert, ist in den USA, die ihn nach wie vor strafrechtlich belangen wollen, alles andere als rehabilitiert. 2019 erhob die US-Regierung per Klage sogar Anspruch auf Erlöse aus einem Buch, das Snowden veröffentlichte.
Donald Trump hat erklärt, er werde eine Begnadigung Snowdens prüfen, doch dazu kam es nicht. Während sich andere Länder weigern, Snowden zu verhaften und auszuliefern, hat Snowden im Juni erklärt: „Ich bin in Russland, weil das Weisse Haus meinen Pass annulliert hat, um mich hier festzusetzen.“
Kürzlich hat Edward Snowden auf die Frage, was er tun würde, wenn er US-Präsident wäre auf Twitter geantwortet: „Ich würde die Zahl der Dinge, die wir als geheim einstufen, um mehr als 99 Prozent reduzieren.“ Die Debatte über Geheimdienste und das, was sie dürfen und tun, steht zehn Jahre nach Snowden wahrscheinlich noch relativ am Anfang.
Daniel N. Solenthaler – dank seiner mehr als 30-jährigen Erfahrung in der Softwarebranche, mit Schwerpunkt auf Kanzleisoftware, sowie einem Abschluss in Betriebswirtschaft der Universität St.Gallen ist Daniel N. Solenthaler ein ausgewiesener Experte für die Digitalisierung von Anwaltskanzleien. Durch die Betreuung von Hunderten von Kanzleien verfügt er über ein umfassendes Verständnis für die Bedürfnisse der Branche und erkennt schnell Verbesserungspotenziale. Mit gezielten Prozessoptimierungen hilft er Kanzleien, effizienter, rentabler und dynamischer zu werden.