US Cyber Command, NSA und Central Security Service sitzen gemeinsam in Fort Meade. © Chip Somodevilla/Getty Images

Die USA wollen auch unter einem neuen Datenschutzabkommen mit der EU ihre Spionagepraxis nicht ändern. Das geht aus Dokumenten hervor, die die EU-Kommission im Zusammenhang mit den Verhandlungen für den sogenannten EU-USA-Privacy-Shield veröffentlicht hat. In einem 18-seitigen Schreiben aus dem Büro von US-Geheimdienstkoordinator James Clapper heißt es lediglich, dass die bisherige Praxis von US-Gesetzen legitimiert und transparent sei sowie ausreichend kontrolliert werde.

Der Europäische Gerichtshof (EuGH) hatte im vergangenen Oktober festgestellt, dass die Daten europäischer Facebook-Nutzer in den USA nicht ausreichend vor dem Zugriff staatlicher Stellen geschützt seien. Das Safe-Harbor-Abkommen zwischen der EU und den USA sei daher ungültig. "Nationale Sicherheit, öffentliche Interessen und Justiz" hätten Vorrang gegenüber den Schutzregeln des Abkommens, urteilte das Gericht. Firmen seien daher "ohne jede Einschränkung verpflichtet [...], die in dieser Regelung vorgesehenen Schutzregeln unangewandt zu lassen, wenn sie in Widerstreit zu solchen Erfordernissen stehen".

Keine Zugeständnisse der USA an die EU

Um ein neues Abkommen mit der EU zu schließen, sind die USA jedoch nicht zu Zugeständnissen bei der Spionageaufklärung bereit. Das Dokument des Director of National Intelligence (DNI) stellt lediglich die aktuelle Rechtslage dar und kommt zu dem Schluss: "Die USA nutzen technische Aufklärung lediglich, um ihre nationale Sicherheit und ihre außenpolitischen Interessen zu stärken sowie ihre Bürger und die ihrer Alliierten und Partner vor Schaden zu bewahren. Kurz gesagt: Die Geheimdienste führen keine willkürliche Massenüberwachung durch, auch nicht von EU-Bürgern."

Dabei verweist das DNI-Büro zunächst auf die von US-Präsident Barack Obama im Januar 2014 vorgestellte Präsidentendirektive (PPD) 28. Diese Direktive betrifft die sogenannte technische Aufklärung, das heißt, das mehr oder weniger heimliche und massenhafte Abhören von Satelliten- oder Internetkommunikation weltweit. Jedoch haben Firmen wie Facebook oder Google, die sich zum Datenschutz von EU-Bürgern verpflichten, in der Regel keinerlei Einfluss auf diese Form der Überwachung. Sie können lediglich versuchen, mit Hilfe von verschlüsselter Kommunikation den Transport der Daten zwischen Europa und den USA zu schützen.

Sechs Überwachungszwecke erlaubt

Anders sieht es mit dem Fisa Amendments Act von 2008 (Section 702) aus, der rechtlichen Grundlage für Überwachungsprogramme wie Prism. Auf dieser Basis sind die US-Firmen verpflichtet, die bei ihnen gespeicherten Daten von EU-Bürgern herauszugeben. Nach Ansicht des DNI sind die Abhörmaßnahmen nach Section 702 eng begrenzt auf "individuell identifizierte legitime Ziele". Zudem unterlägen sie "sechs speziellen Zwecken" laut PPD 28, die eine Abfrage erlaubten. Dazu zählen der Kampf gegen Terrorismus, gegen die Verbreitung von Massenvernichtungswaffen und gegen internationale Kriminalität sowie der Einsatz für Cybersicherheit, zum Schutz von bewaffneten Truppen und zur Bekämpfung bestimmter ausländischer Aktivitäten. Gerade die Daten, die nach Section 702 gewonnen würden, gehörten zu den "wertvollsten Geheimdienstquellen, die sowohl die USA als auch ihre EU-Partner schützen".

Dabei erwähnt der DNI auch eine Studie des Privacy and Civil Liberties Oversight Board (PCLOB), die im Juli 2014 veröffentlicht worden war. Die Studie war in der Tat zu dem Ergebnis gekommen, dass die individuelle Überwachung von Ausländern nach dem Fisa-Gesetz rechtmäßig und vertretbar sei. Die entsprechenden Bestimmungen sowie weitere Gesetze sorgten dafür, dass die Privatsphäre von Ausländern ausreichend gesichert sei, hieß es damals. Die Experten räumten jedoch ein, dass das Programm zu einer "extrem großen Sammlung an Daten" führe, obwohl es auf der Überwachung von Individuen basiere. Im Jahr 2013 seien fast 90.000 Personen weltweit überwacht worden.

Zu guter Letzt verweist das Clapper-Büro auf den US Freedom Act, mit dem im vergangenen Juni die Vorratsdatenspeicherung der NSA modifiziert worden war. Das Gesetz erlaubt der National Security Agency zwar weiterhin, die Festnetz- und Handyanschlüsse von Millionen Amerikanern zu überwachen. Allerdings darf die NSA die Daten nicht mehr selbst speichern, sondern muss diese Aufgabe an die Telefongesellschaften abgeben. Nur bei begründetem Terrorverdacht und nach Beschluss des Geheimgerichts Fisc darf die Behörde die Daten abfragen. Die NSA muss ihre Arbeit zudem transparenter gestalten. Die Spionage im Ausland ist von der Reform nicht betroffen.