Sonntag, 6. Oktober 2019


Stellungnahme an das Bundesverfassungsgericht zur Eignung Snowdens als Zeuge

(original gepostet 13.10.2014 auf Google+)







An das
Bundesverfassungsgericht
- Zweiter Senat -
Schlossbezirk 3
76131 Karlsruhe


Betrifft: Organstreitverfahren von Bündnis90/Die Grünen und Die Linke gegen die Bundesregierung und den Ersten Untersuchungsausschuss des 18. Bundestags


Sehr geehrte Damen und Herren, 

ich bitte Sie, meine nachfolgende Stellungnahme zu o. g. Angelegenheit gemäß § 27a BVerfGG zur Kenntnis zu nehmen. 

Zu meinem Hintergrund, ich habe mehr als 20 Jahre Berufserfahrung als Techniker in der IT-Branche, überwiegend in den Bereichen Internet-Server und -Vernetzung. Die sogenannten "Snowden-Enthüllungen" verfolge ich von Anfang an mit großem Interesse, wobei ich nicht nur die Interpretation der Medien betrachte, sondern auch die veröffentlichten Originaldokumente --  die ich auf Grund meines technischen Hintergrundes auch recht gut einordnen kann (soweit das bei selektiv veröffentlichten Dokumenten, die nicht mit der Absicht einer Veröffentlichung erstellt wurden, möglich ist).

Diese Stellungnahme wurde vor dem Hintergrund geschrieben, dass viele Aspekte zu dem Streitthema "Zeugenaussage Edward Snowden" in der bisherigen öffentlichen Diskussion entweder viel zu kurz oder gar nicht erst zur Sprache kamen -- Aspekte, die mE bei einer Urteilsfindung des Bundesverfassungsgerichts unbedingt beachtet werden sollten. So ist diese Stellungnahme in drei Abschnitte gegliedert: Zuerst geht es um die Frage, wie glaubwürdig die Behauptung von Edward Snowden ist, er könne in Moskau nicht vollumfänglich aussagen. Der zweite Teil beschäftigt sich mit der Frage, wie nach den bisher vorliegenden Informationen die Eignung der Person Edward Snowden als Zeuge einzuschätzen ist. Abschließend wird dann die Meinung der Kläger kritisch hinterfragt, Edward Snowden hätte mit einem gigantischen Datendiebstahl von 1.7 Millionen Dokumenten eine "politische Tat" verübt.

Die hier vorgebrachten Argumente begründen sich alle auf öffentlichen, frei zugänglichen Dokumenten, die entsprechend verlinkt werden. Um Ihnen eine Überprüfung zu erleichtern, stelle ich Ihnen diesen Brief auch elektronisch zur Verfügung. Die Links wurden von mir zuletzt am 09.10.2014 überprüft.

Bei Rückfragen stehe ich natürlich sehr gerne zur Verfügung.

Inhaltsverzeichnis


1 Zeugenaussage in Moskau


Die Kläger schreiben:

Als Zeuge, der auch zu Details und bisher nicht bekannten Aspekten befragt werde, sei er bisher nicht aufgetreten. Er sei hierzu um der Sache willen grundsätzlich bereit. Aber angesichts der Risiken rieten ihm sowohl Rechtsanwalt Kaleck als auch seine US-amerikanischen Anwälte davon ab, sich unter den derzeitigen aufenthaltsrechtlichen Bedingungen von Moskau aus zu äußern und somit möglicherweise seinen Aufenthaltsstatus zu gefährden.
[...]
Auch nach Erhalt einer längerfristigen Aufenthaltserlaubnis im August 2014 änderte sich diese Haltung des Zeugen nicht.

Edward Snowden ließ demzufolge durch seine Anwälte mitteilen, dass er sein Aufenthaltsrecht in Russland gefährdet sähe, wenn er sich zu “Details und bisher nicht bekannten Aspekten” äußere. Ob es solche Auflagen tatsächlich gibt, und wenn ja wie dessen Wortlaut ist, ist nicht öffentlich bekannt.

Erwähnenswert an dieser Stelle ist, dass zwar die Anwälte von Edward Snowden sagen, er würde mit einer Zeugenaussage in Moskau seinen dortigen Aufenthaltsstatus gefährden, für Edward Snowden selbst scheinen aber andere Gründe im Vordergrund zu stehen, warum er auf einer Vernehmung in Deutschland besteht. In einem Interview vom Juli 2014 sagte er, auf Deutschland angesprochen, folgendes:


I think it’s surprising in Germany that they’ve asked for me to testify as a witness and aid their investigation into mass surveillance but at the same time they’ve barred me from entering Germany. That’s led to an extraordinary situation where the search for truth has been subordinated to political priorities … I think it does a disservice to the broader public. … That’s probably too political. I hate politics. Really, I mean, this is not me, you know. I hope you guys can tell the difference.

Man kann sich schon die Frage stellen, warum er an dieser Stelle nicht sagt "ich würde ja gerne von Moskau aus helfen, aber ich darf nun mal nicht".

Tatsache jedenfalls ist, dass sich Edward Snowden in der Vergangenheit sehr oft zu Details und zu vorher nicht bekannten Aspekten äußerte. Im Folgenden werden einige Beispiele dokumentiert. 

1.1 Details zu “XKeyscore”


Am 15.09.2014 wurde ein von Edward Snowden verfasster Artikel in The Intercept veröffentlicht:


Am gleichen Tag trat er bei der neuseeländischen Wahlkampfveranstaltung “The Moment of Truth” auf:


Hierbei enthüllte er neue Informationen zu XKeyScore:

Actual pictures and classified documentation of XKEYSCORE are available online now, and their authenticity is not contested by any government. Within them you’ll find that the XKEYSCORE system offers, but does not require for use, something called a “Five Eyes Defeat,” the Five Eyes being the U.S., U.K., Canada, Australia, and yes, New Zealand.

Er verlinkte auf diese zuvor veröffentlichten Dokumente zu XKeyScore:


Darin findet sich keine “Five Eyes Defeat” Checkbox. Dem Autor dieser Stellungnahme ist auch kein anderes Dokument zu XKeyScore bekannt, das eine “Five Eyes Defeat” Checkbox zeigt. Aber, selbst wenn es ein solches veröffentlichtes Dokument gibt, der allgemeinen Öffentlichkeit war die Existenz einer “Five Eyes Defeat” Checkbox bisher nicht bewusst. Noch viel weniger, dass diese dazu diene -- so die Aussage von Edward Snowden --, dass damit NSA-Analysten nach Gutdünken auswählen könnten, ob sie Datensätze aus den “Five Eyes” Ländern (USA, Großbritanien, Kanada, Australien und Neuseeland) angezeigt bekommen oder nicht.


Des Weiteren machte er bei dieser Gelegenheit auch eine ganz eindeutige Zeugenaussage über seine Tätigkeit bei der NSA:

At the NSA I routinely came across the communications of New Zealanders in my work with a mass surveillance tool we share with GCSB, called “XKEYSCORE.” It allows total, granular access to the database of communications collected in the course of mass surveillance. It is not limited to or even used largely for the purposes of cybersecurity, as has been claimed, but is instead used primarily for reading individuals’ private email, text messages, and internet traffic. I know this because it was my full-time job in Hawaii, where I worked every day in an NSA facility with a top secret clearance.

1.2 Internet-Komplettausfall in Syrien 2012


Ein viel beachtetes Interview mit Edward Snowden erschien im August 2014 im amerikanischen Magazin Wired:


Darin machte er gleich zwei beachtenswerte Aussagen.

Zunächst sagte Edward Snowden folgendes:

One day an intelligence officer told him that TAO—a division of NSA hackers—had attempted in 2012 to remotely install an exploit in one of the core routers at a major Internet service provider in Syria, which was in the midst of a prolonged civil war. This would have given the NSA access to email and other Internet traffic from much of the country. But something went wrong, and the router was bricked instead—rendered totally inoperable. The failure of this router caused Syria to suddenly lose all connection to the Internet—although the public didn’t know that the US government was responsible. (This is the first time the claim has been revealed.)8

Inside the TAO operations center, the panicked government hackers had what Snowden calls an “oh shit” moment. They raced to remotely repair the router, desperate to cover their tracks and prevent the Syrians from discovering the sophisticated infiltration software used to access the network. But because the router was bricked, they were powerless to fix the problem.

Fortunately for the NSA, the Syrians were apparently more focused on restoring the nation’s Internet than on tracking down the cause of the outage. Back at TAO’s operations center, the tension was broken with a joke that contained more than a little truth: “If we get caught, we can always point the finger at Israel.”

Edward Snowden sagte demzufolge, der zweitägige Internet-Komplettausfall in Syrien 2012 wäre durch einen fehlgeschlagenen Hackangriff der NSA auf einen syrischen Router verursacht worden.
Abgesehen von dem Wahrheitsgehalt (an dem es erheblichen Zweifel gibt, dazu weiter unten mehr), so ist diese Behauptung zweifelsohne eine neue Enthüllung und Zeugenaussage, denn bisher galt es als wahrscheinlichste Erklärung, dass das Assad-Regime selbst für die Abschaltung verantwortlich war. Die These Hackangriff war jedenfalls komplett neu.

1.3 Enthüllung des Programmes "MonsterMind"


In dem gleichen Wired-Artikel wie unter 1.2 verlinkt sagte Edward Snowden folgendes:

The massive surveillance effort was bad enough, but Snowden was even more disturbed to discover a new, Strangelovian cyberwarfare program in the works, codenamed MonsterMind. The program, disclosed here for the first time, would automate the process of hunting for the beginnings of a foreign cyberattack. Software would constantly be on the lookout for traffic patterns indicating known or suspected attacks. When it detected an attack, MonsterMind would automatically block it from entering the country—a “kill” in cyber terminology.

Diese Äußerung von Edward Snowden gegenüber dem Journalisten macht absolut deutlich, dass er aus Moskau weiter enthüllen darf, dass er Dinge sagen darf, die man typischerweise von einem Zeugen erwartet. Es steht sogar explizit in dem Artikel, dass "MonsterMind" hier erstmals enthüllt wird.

Das Interview erschien am 13. August 2014. Zum 1. August wurde das frühere temporäre Asyl von Edward Snowden in eine dreijährige Aufenthaltsgenehmigung umgewandelt. Möglicherweise wurden in diesem Zusammenhang auch seine "Auflagen" geändert (die Äußerungen selbst machte er aber früher, offensichtlich im Juni 2014). Es ist also nicht ausgeschlossen, dass er vorher tatsächlich eingeschränkt war. Für den “NSA-Untersuchungsausschuss” bedeutet dies aber lediglich, dass zumindest ab jetzt ganz offensichtlich eine uneingeschränkte Zeugenvernehmung in Moskau (oder per Videokonferenz) möglich wäre. So Edward Snowden denn will.

Auf der anderen Seite machte er aber auch schon früher in diversen Interviews Äußerungen, die ganz klar typische Zeugenaussagen waren -- wenn auch nicht ganz so klar und deutlich wie die obigen Beispiele aus jüngster Zeit. Hierzu zwei Beispiele:


1.4 NSA-Analysten tauschen Nacktbilder aus


Aus einem Interview von Juli 2014:


Many of the people searching through the haystacks were young, enlisted guys and … 18 to 22 years old. They’ve suddenly been thrust into a position of extraordinary responsibility where they now have access to all your private records. In the course of their daily work they stumble across something that is completely unrelated to their work, for example an intimate nude photo of someone in a sexually compromising situation but they’re extremely attractive. So what do they do? They turn around in their chair and they show a co-worker. And their co-worker says: “Oh, hey, that’s great. Send that to Bill down the way.” And then Bill sends it to George, George sends it to Tom and sooner or later this person’s whole life has been seen by all of these other people. Anything goes, more or less. You’re in a vaulted space. Everybody has sort of similar clearances, everybody knows everybody. It’s a small world.


Edward Snowden behauptet, NSA-Analysten würden gegenseitig Nacktfotos überwachter Personen austauschen. Aus den bisherigen Enthüllungen geht dies nicht hervor, das ist ein vollkommen neuer Vorwurf. Eine typische Zeugenaussage.


1.5 Ringtausch


In diesem Interview:


sagt Edward Snowden aus, dass die amerikanischen und britischen Geheimdienste den sogenannten “Ringtausch” praktizieren, d. h. in dem konkreten Beispiel, die Amerikaner spionieren einen Briten aus und geben dann die Informationen an die Briten, die sie sich selbst nicht besorgen können, da sie eigene Landsleute nicht ausspionieren dürfen:

So if they want to on a British citizen they can spy on a British citizen and then they can even share that data with the British government that is itself forbidden from spying on UK citizens. So there is a sort of a trading dynamic there but it’s not, it’s not open, it’s more of a nudge and wink and beyond that the key is to remember the surveillance and the abuse doesn’t occur when people look at the data it occurs when people gather the data in the first place.

Dieser sogenannte “Ringtausch” konnte aus den bisher veröffentlichten Enthüllungen nicht abgeleitet werden. Eine neue Enthüllung, und eine typische Zeugenaussage (zu dem Wahrheitsgehalt siehe unten).

1.6 Zusammenfassung


Edward Snowden machte von seinem Moskauer Asyl aus schon sehr oft und sehr viele Zeugenaussagen. Er äußerte sich zu Details, und er enthüllte Dinge, die zuvor nicht bekannt waren. Es ist objektiv nicht nachvollziehbar, warum er in Moskau gegenüber Medienvertretern Zeugenaussagen machen kann, nicht aber gegenüber dem “NSA-Untersuchungsausschuss”.



2 Die Eignung von Edward Snowden als Zeuge


Mit dieser Überlegung möchte der Autor dieser Stellungnahme auf einen Punkt aufmerksam machen, der bei der Beurteilung der Angelegenheit bisher zu wenig Beachtung findet, soweit es zu beurteilen ist auch nicht seitens der Bundesregierung. Die bloße Tatsache, dass es jemandem gelungen ist, dem amerikanischen Geheimdienst NSA massenhaft Dokumente zu entwenden und diese den Medien zugänglich zu machen, qualifiziert ihn noch lange nicht als einen wichtigen Zeugen bei der Aufklärung über die Tätigkeiten westlicher Geheimdienste.
Es gibt im Gegenteil ganz erhebliche Zweifel an der fachlichen und ethischen Qualifikation von Edward Snowden.

Zweifel an seiner ethischen Qualifikation bestehen, da er mindestens einmal absichtlich die Unwahrheit sagte. Zweifel an seiner fachlichen Qualifikation bestehen, da er mehrfach sachlich falsche Angaben machte -- meistens dadurch bedingt, dass er “seine eigenen” Dokumente ganz offensichtlich falsch interpretierte.

2.1 Der “direkte Zugriff”


Gleich zu Beginn der Enthüllungen gab Edward Snowden Reportern ein Interview, das durch den Guardian veröffentlicht wurde:


Darin machte er folgende Aussage:

We've got PRISM, which is a demonstration how the U.S. government co-ops U.S. corporate power to its own ends. Companies like Google, Facebook, Apple, Microsoft — they all get together with the NSA and provide the NSA with direct access to the backends to all of the systems you use to communicate, to store your data, to put things in the cloud, and even just to send birthday wishes and keep a record of your life.

And they give the NSA direct access so that they don't need to oversee so they can't be held liable for it. I think that's a dangerous capability for anybody to have, but particularly an organization that's demonstrated time and time against that they'll work to shield themselves from oversight.

Diese Behauptung ist nicht nur sachlich falsch. Sowohl die betroffenen Firmen dementierten diese Behauptung vehement, als auch die amerikanische Regierung. Zwischenzeitlich veröffentlichte auch das "Privacy and Civil Liberties Oversight Board" ("PCLOB") seinen Bericht über die mit FISA Abschnitt 702 autorisierten Überwachungsprogramme, zu denen auch "PRISM" zählt:


Daraus geht ganz klar hervor, dass es keinen "direkten Zugriff" amerikanischer Behörden auf die Server der Diensteanbieter gibt, sondern vielmehr die Diensteanbieter gesetzlich autorisierte Behördenanfragen erhalten und entsprechend beantworten -- so wie es auch in jedem anderen Rechtsstaat gehandhabt wird (zu finden auf Seite 32 des Dokuments):

In PRISM collection, the government (specifically, the FBI on behalf of the NSA) sends selectors — such as an email address — to a United States–based electronic communications service provider (such as an Internet service provider, or “ISP”) that has been served a directive. Under the directive, the service provider is compelled to give the communications sent to or from that selector to the government (but not communications that are only “about” the selector, as described below). As of mid-2011, 91 percent of the Internet communications that the NSA acquired each year were obtained through PRISM collection.

The government has not declassified the specific ISPs that have been served directives to undertake PRISM collection, but an example using a fake United States company (“USA-ISP Company”) may clarify how PRISM collection works in practice: The NSA learns that John Target, a non-U.S. person located outside the United States, uses the email address “johntarget@usa-ISP.com” to communicate with associates about his efforts to engage in international terrorism. The NSA applies its targeting procedures (described below) and “tasks” johntarget@usa-ISP.com to Section 702 acquisition for the purpose of acquiring information about John Target’s involvement in international terrorism. The FBI would then contact USA-ISP Company (a company that has previously been sent a Section 702 directive) and instruct USA-ISP Company to provide to the government all communications to or from email address johntarget@usa-ISP.com. The acquisition continues until the government “detasks” johntarget@usa-ISP.com.

Bemerkenswert ist ferner, dass inzwischen auch Edward Snowden selbst einen Rückzieher von seiner initialen Behauptung machte. Auf der TED2014 sagte er folgendes:


The NSA’s own slides refer to it as direct access. What that means to an NSA analyst, someone like me, who’s targeting Chinese cyber acts, is that the provenance of data is directly from their servers. It doesn’t mean that there’s a group of company reps sitting in a smoky room, palling around with the NSA and making backroom deals to give stuff away. Some [companies] are responsible, some are less responsible. When we talk about this information and how it’s given, it’s given by the companies themselves, it’s not stolen.
[Hervorhebung durch Rolf Weber]

Edward Snowdens ursprüngliche Behauptungen über den “direkten Zugriff” unter dem PRISM-Programm sind erwiesenermaßen falsch. Man kann nicht unbedingt sagen, dass er hier absichtlich die Unwahrheit sagte, möglicherweise interpretierte er die NSA-Dokumente falsch, ähnlich wie die meisten Medien, die bei ihren initialen Berichterstattung die gleiche, sachlich falsche Behauptung aufstellten. Aber man darf erheblich in Zweifel ziehen, dass sich jemand fachlich als Zeuge eignet, der die NSA-Dokumente so eklatant falsch interpretierte wie hier Edward Snowden (nirgendwo in den NSA-Folien wird ein “direct access” beschrieben, jedenfalls nicht in den bisher veröffentlichten).


Edward Snowden behauptete aber noch mehr: Er sagte, er kenne die Motivation der Internetkonzerne, warum sie der NSA einen "direkten Zugriff" eingerichtet hätten: Er sagte, sie machten es, damit sie nicht beaufsichtigen müssten und so nicht zur Verantwortung gezogen werden könnten.
Edward Snowden behauptete damit, die Motivation für eine Handlung zu kennen, von der sich heraus stellte, dass sie nie stattgefunden hatte. Dies kann nicht anders bewertet werden als eine wissentliche und willentliche Lüge.

2.2 Mögliche Überwachung des US-Präsidenten


In dem ersten Teil des unter 2.1 erwähnten Interviews:


stellte Edward Snowden folgende Behauptung auf:

I, sitting at my desk, certainly had the authorities to wiretap anyone, from you or your accountant, to a federal judge or even the President, if I had a personal e-mail.

Dies klingt nicht nur auf den ersten Blick absurd. Dass die NSA allen Analysten die Möglichkeit lassen würde, jeden zu überwachen, angefangen von Kollegen über Vorgesetzte bis hinauf zum  Präsidenten, ist eine unglaubwürdige Vorstellung -- und eine Behauptung, die durch kein einziges der bisher veröffentlichten Dokumente gestützt wurde. Im Gegenteil, zeigen diese die NSA vielmehr als eine höchst bürokratische und regelbasierte Behörde.

Die Regeln, nach denen Analysten Daten durchsuchen dürfen, hängen zu einem entscheidenden Teil von der Befugnis ab, unter der die NSA diese Daten erhebt. Ganz grob gilt: Findet die Datenerhebung auf amerikanischen Boden statt, so kommen die FISA Gesetze zur Anwendung, außerhalb der USA das Präsidentendekret EO12333.

Die beiden wohl wichtigsten Befugnisse unter FISA sind Abschnitt 702 (u. a. PRISM) und Abschnitt 215 (massenhafte Erhebung von Telefon-Metadaten innerhalb der USA). Wie bei diesen die interne und externe Aufsicht funktioniert, darüber gibt es inzwischen einige öffentlich verfügbare Informationen.


Aus den sogenannten Snowden-Dokumenten stammt folgende Folie zu PRISM:
 prism-slide-6.jpg
Das Schaubild zeigt den Ablauf, nachdem ein Analyst Daten zu seinem Überwachungsziel anfordert.
Wie man erkennen kann, findet eine erste Prüfung bei “S2 FAA Adjudicators” (falls es sich um eine neue Überwachung handelt) oder “SV4 Special FISA Oversight and Processing” (falls bereits gespeicherte Datensätze angefordert werden) statt. In beiden Fällen gibt es eine zweite Prüfung bei “S343 Targeting and Mission Management”. Danach geht die Anfrage zum FBI, das im Falle bereits gespeicherter Daten nochmals einen Abgleich macht, dass das Ziel keine “U.S. person” (das ist entweder ein Amerikaner oder eine sich in den USA befindliche Person) ist. Ist es eine neue Überwachung, so geht die Anfrage an den entsprechenden Internetprovider, deren Rechtsabteilungen mit hoher Wahrscheinlichkeit ebenfalls die rechtliche Zulässigkeit der Überwachung prüfen (auch wenn das aus dieser Folie nicht ersichtlich ist).

An dieser Stelle sei auch nochmals der oben erwähnte Berichts des PCLOB zu FISA Abschnitt 702 erwähnt, in dem die interne und externe Aufsicht ausführlich beschrieben wird:
(Nachfolgende Zitate ab Seite 67)

The NSA’s O&C section and OGC conduct more granular oversight of the Section 702 program. The O&C section conducts spot checks of individual targeting decisions, queries of acquired data, and disseminations for compliance with the NSA’s targeting and minimization procedures. The O&C section and OGC also offer compliance-related guidance regarding targeting decisions, investigate and report potential incidents of noncompliance with the procedures and other legal requirements, and provide remedial training when an incident investigation reveals that the incident was caused by an avoidable error.

[...]

As is discussed above, the NSA is required under its targeting procedures to document every targeting decision made under its targeting procedures. The record of each targeting decision, known as a tasking sheet, includes (1) the specific selector to be tasked, (2) citations to the specific documents and communications that led the NSA to determine that the target is reasonably believed to be located outside the United States, (3) a narrative describing the contents of these specific documents and communications, (4) a statement regarding the assessed U.S. person status of the target, and (5) a statement identifying the foreign power or foreign territory regarding which the foreign intelligence information is to be acquired.
The NSD conducts a post-tasking review of every tasking sheet provided by the NSA; the ODNI reviews a sample of these sheets. In addition to evaluating whether the tasking complied with the targeting procedures, the NSD and ODNI review the targeting for
overall compliance with the statutory limitations, such as the prohibition against reverse targeting. If the NSD or ODNI is unable to determine whether the tasking sheet is sufficient, the NSD and ODNI will require the NSA to provide the cited documents and communications that underlie the NSA’s foreignness determination at a bimonthly onsite review.


Ein anderes bekanntes NSA-Überwachungsprogramm, das für die Sammlung aller Telefonmetadaten in den USA (“215 program”) zuständig ist, hat noch strengere Zugriffsrichtlinien. Das PCLOB veröffentlichte folgenden Bericht über dieses Programm:


Obwohl das PCLOB das “215 program” insgesamt sehr kritisch betrachtet und auch als verfassungswidrig einstuft, so stellt es aber dennoch unmissverständlich fest, dass Zugriffe auf die Datenbank strengen Regeln unterliegen:

Before any specific number is used as the search target or “seed” for a query, one of twenty-two designated NSA officials must first determine that there is a reasonable, articulable suspicion (“RAS”) that the number is associated with terrorism.   

[...]

Nor has the Board seen any evidence of bad faith or misconduct on the part of any government officials or agents involved with the program. Rather, the compliance issues were recognized by the FISC — and are recognized by the Board — as a product of the program’s technological complexity and vast scope, illustrating the risks inherent in such a program.


Weniger bekannt als zu den Überwachungsmaßnahmen unter FISA sind diejenigen unter der EO12333 Befugnis. Da sich Edward Snowdens Behauptung auf amerikanische Staatsbürger bezog -- deren Kommunikationen sicherlich zum überwiegenden Teil auf amerikanischen Boden stattfinden --, ist FISA allerdings auch sehr viel relevanter als EO12333.

Ende September 2014 wurden -- nach einer FOIA (Freedom of Information Act) Klage der ACLU (American Civil Liberties Union) -- einige Dokumente zu EO12333 deklassifiziert:


Darunter diese Dokumente:



Aus diesen einige Zitate, aus denen eindeutig hervor geht, dass auch unter EO12333 die Privatsphäre von “U.S. persons” zu respektieren ist und dies auch beaufsichtigt wird:

eo1.jpg
[...]
eo2.jpg
[...]
eo3.jpg
[...]
eo4.jpg
[...]
eo5.jpg

Am 07.10. 2014 veröffentlichte die NSA ihren 2. Transparenzbericht, der sich intensiv mit EO12333 befasst. Die oben erwähnten Punkte werden darin bestätigt:


Das PCLOB hat angekündigt, EO12333 genauer zu untersuchen und einen Bericht zu veröffentlichen, siehe:


Gesicherte Informationen über EO12333 werden vermutlich erst nach der Veröffentlichung dieses Berichts zur Verfügung stehen.


An dieser Stelle sollte nicht unerwähnt bleiben, dass es Mißbräuche von NSA-Analysten gab und wahrscheinlich auch gibt. Durch die Presse ging “LOVEINT”, das meint Fälle, in denen Analysten Lebenspartner ausspionierten. Die NSA beschreibt in diesem Dokument 12 Fälle:


Alle diese Fälle beziehen sich entweder auf ausländische Kommunikationen oder Militärgebiete, also Umstände, bei denen nicht so strenge Richtlinien gelten wie bei der Überwachung einer “U.S. person”.

Dies nur der Vollständigkeit halber, denn Edward Snowden behauptete schließlich, er hätte die “authorities”, beliebige US-Amerikaner zu überwachen, und nicht, dass er mit viel krimineller Energie und unter Umgehung der internen Richtlinien eventuell unbemerkt beliebige Amerikaner hätte überwachen können. 

Wie überall gibt es natürlich auch innerhalb der NSA Mißbräuche. Es kann auch sicherlich nicht ausgeschlossen werden, dass viele davon unentdeckt bleiben. Aber es kann keine Rede davon sein, dass es innerhalb der NSA keine Aufsicht gibt, dass Edward Snowden jede beliebige Person hätte überwachen können, US-Amerikaner vom Vorgesetzten bis hinauf zum US-Präsidenten. Dafür gibt es -- außer der Behauptung von Edward Snowden -- überhaupt keinen Beleg, aber viele Fakten die dagegen sprechen, wie oben ausführlich dargelegt.


2.3 BOUNDLESSINFORMANT


Während seines Auftritts bei der TED2014 (Link siehe oben unter 2.1) sagte Edward Snowden folgendes:

Boundless Informant tells us that more communications are being intercepted in America about Americans than there are in Russia about Russians. I’m not sure that’s what an intelligence agency should be aiming for.

Diese Behauptung ist in doppelter Hinsicht falsch.

Zunächst spricht Edward Snowden von “intercepted”, also “abgehört”. Mit BOUNDLESSINFORMANT werden aber nicht abgehörte Kommunikationen gezählt, sondern erhobene Verkehrsdaten (Metadaten). Das geht eindeutig aus einer FAQ zu BOUNDLESSINFORMANT hervor, die ebenfalls veröffentlicht wurde:


bi1.jpg

Ein zweiter Fehler besteht darin, dass die Zahlen von BOUNDLESSINFORMANT wenig darüber aussagen, wieviele Metadaten über ein Land gesammelt werden, sondern vielmehr wieviele Metadaten ein Land mit der NSA teilt. Die gleiche Fehlinterpretation gab es anfänglich auch in der deutschen Presse, als es hieß, dass 500 Millionen Datensätze monatlich aus Deutschland belegen würde, dass die NSA Massenüberwachung in Deutschland betreibe. Es stellte sich aber heraus, dass diese Datensätze vom BND stammen, der diese in Krisengebieten (in erster Linie Afghanistan) erhebt und der NSA zur Verfügung stellt.


Der SPIEGEL, von dem die ursprüngliche Berichterstattung in Deutschland stammt, machte inzwischen einen Rückzieher von seinen ersten Interpretationen:


Bad Aibling spielt auch eine zentrale Rolle bei der Frage, ob die NSA monatlich etwa 500 Millionen Daten in Deutschland sammelt. Darauf deutete eine Karte des Spähprogramms "Boundless Informant" hin, die der im Sommer 2013 veröffentlichte. In dieser Übersicht sind als Hauptquellen für Metadaten zwei Sammelstellen ("Sigads") mit den Codes US-987LA und US-987LB angegeben.

Demnach sind allein aus diesen beiden Quellen zum Jahreswechsel 2012/13 in gut vier Wochen rund 500 Millionen Metadaten aus Deutschland in die Datenbanken der NSA eingelaufen. In einem Dokument, in dem das Programm erklärt wird, heißt es, die Daten würden "against", also gegen das jeweilige Land gesammelt. Im Raum stand der Vorwurf, die Amerikaner würden ganze Nationen überwachen.

Die NSA hat sich zu den beiden Sammelstellen nie explizit geäußert, aber laut BND gibt es eine Erklärung, die den Vorwurf der Spionage gegen Deutschland entkräftet: Man gehe davon aus, "dass die Sigad US 987-LA und -LB Bad Aibling und der Fernmeldeaufklärung in Afghanistan zuzuordnen sind" - demnach stammten die 500 Millionen Datensätze vom BND, gesammelt in anderen Ländern. Allerdings schränkte der deutsche Geheimdienst ein, man könne nicht genau sagen, ob damit alle von der NSA aufgelisteten Daten erfasst seien.

Sollten die Angaben zutreffen, dann wäre die Formulierung von "Boundless Informant" - und auch die Interpretation des SPIEGEL [Anmerkung: “SPIEGEL” hier ergänzt durch Rolf Weber. Nicht nachvollziehbar, warum es fehlt, in der originalen Printausgabe kann es nachgelesen und überprüft werden.] - falsch gewesen.

Detailliert erläutert werden die initialen Interpretationsfehler zu BOUNDLESSINFORMANT hier:


Und auch im englischsprachigen Wikipedia-Eintrag zu BOUNDLESSINFORMANT werden diese erklärt:



2.4 Internetausfall Syrien 2012


Diese Behauptung wurde unter Punkt 1.2 beschrieben.
Es muss davon ausgegangen werden, dass Edward Snowden damit den zweitägigen Internet-Komplettausfall von November 2012 meinte.

Mit diesem Ausfall beschäftigte sich seinerzeit dieser Beitrag detailliert:


Darin wird gefolgert, dass es am wahrscheinlichsten sei, dass absichtliche Konfigurationsänderungen auf den syrischen Edge-Routern den Ausfall bedingten.

Diese Erklärung ist auch nach wie vor die bei weitem wahrscheinlichste. Für die syrische Internetanbindung ist zwar nur ein einziges Unternehmen zuständig, die staatseigene Syrian Telecommunications Establishment, aber es gibt mehrere Edge-Router und mehrere Uplinks. Damit ist es so gut wie ausgeschlossen, dass der Ausfall eines einzelnen Routers oder eines einzelnen Uplinks den Komplettausfall des ganzen Landes zur Folge haben könnte.

Man kann sicherlich sein Netzwerk so planen -- sei es absichtlich oder aus Inkompetenz --, dass ein einzelner Router ein “single-point-of-failure” (“SPOF”) für das gesamte Netzwerk ist. Aber dass es dann volle zwei Tage dauert, bis nach einem Ausfall dieses Routers dieser ersetzt wird, das ist sehr unwahrscheinlich.

Damit die Behauptung von Edward Snowden zutreffen könnte, müssten mehrere Zufälle aufeinander treffen:
  • Syrien hat einen SPOF Router
  • der SPOF Router hat eine aus der Ferne ausnutzbare Sicherheitslücke
  • die NSA greift genau diesen SPOF Router an
  • der Angriff geht schief, der Router wird unbrauchbar
  • die syrischen Techniker benötigen zwei Tage zum Wiederanlauf

Dass es diese Kombination an Zufällen gab, ist extrem unwahrscheinlich. Und die Behauptung von Edward Snowden wurde bisher von keinen anderen bekannten Fakten gestützt. 

Anmerkung: Der genaue Wortlaut von Edward Snowden zu der hier beschriebenen Behauptung ist nicht bekannt, er wurde von einem Journalisten wiedergegeben. Es ist möglich, dass dadurch seine Worte verzerrt wurden. Auch geht aus dem Artikel nicht 100% hervor, dass es sich bei dem Ausfall um den bekannten und hier besprochenen, zweitägigen Internetausfall von November 2012 handelte. Syrien hatte mehrere, zeitlich und örtlich mehr begrenzte Internetausfälle. Sollte Edward Snowden einen dieser kleineren Ausfälle gemeint haben, so wäre die Behauptung nicht ganz so unglaubwürdig.
Auf der anderen Seite muss man aber sehen, dass praktisch alle Medien darüber berichteten, dass Edward Snowden den hier beschriebenen Ausfall meinte. Es muss davon ausgegangen werden, dass Edward Snowden die Berichterstattung verfolgte. Sollte diese falsch gewesen sein, so sollte man von einem an Wahrheit interessierten Aufklärer auch erwarten dürfen, dass er diese richtig stellt. Insofern bestehen hier so oder so Zweifel an der Eignung von Edward Snowden als Zeugen.


2.5 Ringtausch


Die Behauptung wurde in 1.5 beschrieben.

Aus den bisherigen Enthüllungen geht ein solcher Ringtausch nicht hervor, im Gegenteil, die bisher veröffentlichten Dokumente zeigen vielmehr, dass die Geheimdienste einen solchen "Ringtausch" als illegal und vertrauenszerstörend betrachten und demzufolge vermeiden wollen, wie man beispielsweise an diesem NSA-Dokument zu dem britischen TEMPORA-Programm (auf das der NSA Zugang gewährt wurde) erkennen kann:

tempora1.jpg

In dem in Abschnitt 2.2 verlinkten NSA-Dokument zu EO12333 heißt es:
eo6.jpg

Beide Dokumente sprechen ganz eindeutig gegen die Ringtausch-These von Edward Snowden.


2.6 Anmerkungen


Von Snowden-kritischen Seiten hört man oft, dass verschiedene Behauptungen über seine Aufgabengebiete bei der NSA, seine Zeit in Hong Kong und über die Umstände der Übergabe der Dokumente an Journalisten widersprüchlich und unglaubwürdig sind; oder auch seine Behauptung, er hätte mehrfach NSA-intern seine Besorgnis über die Überwachungsprogramme geäußert. Diese Punkte sind dem Autor dieser Stellungnahme bekannt, können aber darauf zurückzuführen sein, dass Edward Snowden diese Äußerungen mit Blick auf die gegen ihn laufenden strafrechtlichen Ermittlungen machte. Im Hinblick auf die eigene Person gemachte Äußerungen -- vor allem bei laufenden strafrechtlichen Ermittlungen -- haben auch dann wenig Aussagekraft über eine allgemeine Glaubwürdigkeit, wenn diese Äußerungen nachweislich unwahr sind. Aus diesem Grund wird hier nicht näher darauf eingegangen.

2.7 Zusammenfassung


Wie oben gezeigt, sagte Edward Snowden mehrfach die Unwahrheit, dabei mindestens einmal auch absichtlich. Bis heute ist nicht eindeutig geklärt, welche Aufgaben Edward Snowden bei der NSA hatte. Er selbst sagt, er wäre “infrastructure analyst” gewesen, während die NSA angibt, dass er als Systemadministrator tätig war. Vieles spricht dafür, dass die Angaben der NSA richtig sind, dass er sich in seiner Eigenschaft als Systemadministrator zwar die Dokumente aneignen konnte, die operative Arbeit der NSA aber ausschließlich aus der Durchsicht dieser Dokumente kennt.

Edward Snowden eine Sicherheitsgarantie für eine Aussage in Deutschland zu geben, hätte wahrscheinlich negative Folgen für das Verhältnis der Bundesrepublik Deutschland zu einem ihrer wichtigsten Verbündeten, den Vereinigten Staaten von Amerika. Auf der anderen Seite ist es vollkommen unklar, was man im Gegenzug dafür von einer Aussage durch Edward Snowden bekäme. Aufgrund seiner bisherigen Äußerungen ist davon auszugehen, dass er wenig Verwertbares zur weiteren Aufklärung beitragen kann.

Darüber hinaus muss festgestellt werden, dass sich Edward Snowden selbst informativen Treffen mit dem Untersuchungsausschuss verweigert; Treffen, in denen Vertrauen darauf aufgebaut werden könnte, dass er in Deutschland wichtige Aussagen machen könnte. Statt dessen spielt er "alles oder nichts". Vieles spricht dafür, dass Edward Snowden kritische Fragen zu seiner Eignung als Zeuge aus dem Weg gehen will. Der Autor dieser Stellungnahme bittet das Bundesverfassungsgericht, diese Tatsachen bei der Urteilsfindung zu berücksichtigen. 


3 Enthüllungen seien eine “Politische Tat”


Die Kläger schreiben:

Eine Auslieferungspflicht der Bundesrepublik entfällt aber, weil die Vorwürfe gegen Edward Snowden als politische Straftaten anzusehen sind. Denn Art. 4 AuslV D-USA schließt die Bewilligung einer Auslieferung aus, wenn der ersuchte Staat die Straftat, derentwegen die Auslieferung begehrt wird, als eine politische Straftat, als eine Straftat mit politischem Charakter oder als eine mit einer solchen zusammenhängenden Straftat ansieht (Abs. 1).

Dieser Einschätzung ist entschieden zu widersprechen. Man muss die sogenannten Snowden-Enthüllungen differenziert betrachten. Die Kläger beurteilen diese wie folgt:

Immer wieder erreichten neue Informationen die Öffentlichkeit, aus denen ein Geflecht von wechselseitiger Überwachung, Informationsaustausch aber auch Informationsvorenthaltung zwischen den Diensten verschiedener Staaten erkennbar wurde, das rechtsstaatliche Grundsätze und insbesondere Persönlichkeits- und Datenschutzrechte der Bürger vollständig ignoriert.

Auch wenn man diese Einschätzung keinesfalls teilen muss (andere, wie der Autor dieser Stellungnahme, sind der Ansicht dass die bisherigen Enthülllungen noch kein einziges Fehlverhalten westlicher Geheimdienste aufdecken konnten; aber diese Diskussion ist nicht Gegenstand dieser Stellungnahme), so kann man sicherlich die Auffassung vertreten, dass die Aufdeckung von Programmen und Werkzeugen wie PRISM, TEMPORA, XKeyScore und einigen anderen mehr der Öffentlichkeit dienten und damit die dabei verübten Straftaten politisch motiviert waren. Wobei es aber auch hier schon grenzwertig ist, denn Edward Snowden beließ es nicht dabei, die Öffentlichkeit über Art und Umfang dieser Programme zu informieren; stattdessen veröffentlichte er gestohlene, streng geheime Originaldokumente.

Aber viele der Enthüllungen gingen weit darüber hinaus, wurden durch sie doch Details zur operativen Arbeit der NSA aufgedeckt. Es folgen einige Beispiele.

Dieser Bericht beschreibt den “Werkzeugkasten der NSA”, es wird detailliert beschrieben und mit Originaldokumenten belegt, welche Hilfsmittel die NSA bei gezielten Überwachungen einsetzt:


Hier wird detailliert beschrieben, wie die NSA in der Lage ist, Netzwerkkomponenten auf dem Postweg abzufangen, zu manipulieren und an das Ziel der Überwachungsmaßnahme weiter zu leiten:


Und hier, wie die NSA Netzwerkverkehr von Überwachungszielen auf eigene Server umleitet, um dann durch Ausnutzen von Sicherheitslücken sogenannte Implantate auf den Rechnern der Überwachten zu installieren, mit deren Hilfe diese dann abgehört werden konnten:


Diese Beispiele zeigen, dass Edward Snowden sehr weit über das hinaus ging, was man als "Whistleblowing" oder "politische Straftat" bezeichnen kann. Dies wird alleine durch die schiere Anzahl gestohlener Dokumente deutlich:

Die Kläger schreiben:

Im Jahr 2013 kopierte er ca. 1,7 Mio. Dateien, übermittelte sie an verschiedene Journalisten und gab dabei auch seine Identität preis.

Wie kann man 1,7 Millionen Dateien sichten und beurteilen, welche davon von öffentlichem Interesse sein können, und welche sensitive Informationen enthalten, die keineswegs an die Öffentlichkeit geraten sollten? Es bedarf keiner weiteren Erklärung, dass dies unmöglich ist.
Wie können die Kläger einen exzessiven Datendiebstahl von 1,7 Millionen geheimen und streng geheimen Dokumenten und deren ungefilterte Weitergabe an Journalisten ernsthaft als Teil einer "politischen Straftat" bewerten? 

Allerdings haben die Kläger den Sachverhalt nicht korrekt dargestellt -- wohl unabsichtlich zu Lasten ihrer eigenen Argumentation.
Es gilt als gesichert, dass Edward Snowden 1,7 Millionen Dokumente entwendete, unklar aber ist, wie viele er davon an Journalisten übergab. Nach den Angaben von Glenn Greenwald bekam er 15.000 bis 20.000 Dokumente von Edward Snowden, die laut seinen Worten teilweise sehr lang und komplex sind, er Experten engagieren musste, um diese zu verstehen, und die Sichtung deshalb sehr lange dauere. Siehe:


Aber auch dies zeigt, dass Edward Snowden unmöglich alle Dokumente gesichtet haben konnte, bevor er sie an Journalisten weiter gab. Und dass darunter Dokumente waren, die er keinesfalls hätte weitergeben dürfen, zeigt nicht zuletzt diese Enthüllung der Washington Post:


Die Washington Post beschrieb hierbei private Kommunikationen unbescholtener Bürger, die die NSA abfing und speicherte (in den meisten Fällen dadurch bedingt, dass diese unbescholtenen Bürger in Kontakt mit Verdächtigen waren). Wobei die Washington Post hierbei alles richtig machte und alle persönlichen Angaben schwärzte.

Der entscheidende Punkt aber ist, dass Edward Snowden die Dokumente ungeschwärzt übergab.
Wie kann man es als eine "politische Straftat" bezeichnen, private Kommunikationen völlig unschuldiger Personen an die Presse zu übergeben?

Benjamin Wittes hat in diesem Artikel überzeugend dargelegt, dass alleine diese Tat mit hoher Sicherheit strafrechtlich relevant ist:


Die Argumentation von Benjamin Wittes bezieht sich auf das amerikanische Strafrecht. Dem Autor dieser Stellungnahme ist durchaus bewusst, dass bei der Frage, ob Edward Snowden an die USA ausgeliefert werden müsse, viel eher deutsches Recht relevant ist. Er ist kein Jurist, kann sich aber nicht vorstellen, dass in Deutschland die Übergabe privater Kommunikationen völlig unbescholtener Bürger an die Presse den Teil einer "politischen Straftat" darstellen kann.




Mit freundlichen Grüßen,


Rolf Weber



Keine Kommentare:

Kommentar veröffentlichen