Seit September vergangenen Jahres halte ich nichts mehr für unmöglich, wenn es um Überwachungspraktiken von Geheimdiensten geht. Die Liste ihrer Methoden ist schockierend: Sie protokollieren die Kommunikation ganzer Staaten, sie fangen Pakete ab und manipulieren darin enthaltene Computer, Smartphones und andere Technik, sie führten gezielte Operationen aus zur Zersetzung von Personen und Gruppen der digitalen Bürgerrechtsbewegung.

Diese Enthüllungen von Edward Snowden haben aber eines mehr als deutlich gemacht. Die Überwachung durch die NSA, den britischen GCHQ und den Bundesnachrichtendienst funktioniert, weil Unternehmen sie wissentlich, selten unfreiwillig darin unterstützen. Es gibt genügend Gesetze diesseits und jenseits des Atlantiks, die die Unternehmen zwingen, ihre Schatullen mit unseren Daten den Geheimdiensten zugänglich zu machen oder die Geheimdienstarbeit zu unterstützen. Im Rahmen einer konkreten Strafverfolgung kann das selbstverständlich völlig in Ordnung sein. Doch darum geht es den Geheimdiensten und anderen Sicherheitsbehörden schon lange nicht mehr. Ihnen geht es um präventive Maßnahmen.

Eine weitere Erkenntnis: Wenn die Gesetze nicht ausreichen und die Geheimdienste noch mehr Informationen haben wollen, verschaffen sie sich diese über illegale Zugänge zu Netzwerken, Datencentern und Datenbanken der Unternehmen.

Unternehmen müssen sich nicht nur gegen Angriffe von Konkurrenten und der organisierten Kriminalität schützen, sondern auch gegen den Datenhunger der Geheimdienste. Es ist ein Trugschluss zu glauben, die Dienste suchten diese Daten nur bei Google, Facebook, Microsoft, Yahoo und Co. Auch in traditionellen Branchen wie Banken, Fluglinien und Versicherungen fallen für sie interessante Informationen an. Den Zugang zu diesen Daten erhalten viele staatliche Stellen auf Grundlage von Gesetzen und Verträgen. Es gibt ein Fluggastdatenabkommen und ein Bankdatenabkommen zwischen der EU und den USA. Dieser Datenaustausch von Unternehmen zu Sicherheitsbehörden wird also staatlich organisiert und kontrolliert.

Geheimdienste erheben also nur in Ausnahmefällen Daten über eigene Strukturen. Sie greifen vielmehr in erster Linie auf die bestehenden Daten von Unternehmen zu. Dahinter steht ein gigantisches Projekt der Privatisierung von Überwachung. Der Staat lässt Unternehmen so viele Daten wie möglich über uns sammeln, bestärkt die Firmen im Zweifel sogar und greift im Nachhinein auf die gesammelten Informationen zu. Das mindert den Aufwand und vermeidet durch diese Verschleierung eventuelle gesellschaftliche Debatten darüber, dass der Staat in immer mehr Lebensbereiche eindringt.

Gesetzliche Schutzhürden und Beschränkungen sind also oft nur Makulatur und ohne Wirkung. Das hat die Anhörung im parlamentarischen Untersuchungsausschuss im Bundestag zum Überwachungsskandal in der vergangenen Woche mehr als deutlich gemacht. Verfassungsrechtsexperten bestätigten einhellig, dass die Praktiken des deutschen Auslandsgeheimdienstes BND nicht mit dem Grundgesetz vereinbar sind, von den Praktiken ausländischer Geheimdienste in Deutschland erst gar nicht zu sprechen.