Der Luxemburger Geheimdienst Srel gehört zu den Guten. Er soll nicht mit der amerikanischen National Security Agency (NSA) bei ihren jüngst enthüllten weltumspannenden Lauschangriffen kooperiert haben. Jedenfalls nicht in Sachen Prism. So soll es Land-Informationen nach in der Notiz von Geheimdienstchef Patrick Heck stehen, die dieser am 24. Juni dem Staatsminister Jean-Claude Juncker zukommen ließ und die im Abschlussbericht des parlamentarischen Untersuchungsausschusses erwähnt wird. Wenn man dem Geheimdienstchef glauben kann, ging es um Daten von Internetfirmen wie Google, Facebook und Microsoft. Zudem soll der Srel eine Anfrage der US-Schnüffler, Daten des Kommunikationsdienstleisters Skype zu erhalten, abschlägig beschieden haben.
Der Abgeordnete Claude Adam von Déi Gréng hatte die kleine Passage im Abschlussbericht zum Anlass genommen, um eine Anfrage an den Premierminister über Art und Umfang der Zusammenarbeit zu stellen, denn Details bezüglich der Anfrage und der (Nicht-)Zusammenarbeit fehlen. Das Parlament verabschiedete kurz darauf eine Resolution, in der sie von Washington den „sofortigen Stopp“ der Spionageaktivitäten verlangte. Das war’s.
Derweil hat die deutsche Justizministerin Sabine Leutheusser-Schnarrenberger gemeinsam mit ihrer französischen Amtskollegin Christiane Taubira einen Brief verfasst, in dem beide mehr Datenschutz und einen „sehr eng begrenzten Zugang“ zu personenbezogenen Daten aus der EU für ausländische Behörden verlangen. Und während beide die Enthüllung von Prism zum Anlass genommen haben, um auf dem informellen Treffen der Justiz- und Innenminister vergangene Woche in der Hauptstadt Litauens spontan außerhalb der Tagesordnung über die Kooperation von in EU ansässigen Internetfirmen mit amerikanischen Geheimdiensten zu diskutieren, fand das in Luxemburg offiziell keine Erwähnung.
Die Justizministerin Octavie Modert (CSV) und ihr Parteikollege Innenminister Jean-Marie Halsdorf waren zwar auch in Vilnius zugegen, aber außer einer Pressemitteilung, in der Modert bestätigte, „que la dimension de la protection des droits fondamentaux dans la mise en œuvre des politiques européennes demeure essentielle“ und in der sie die von der Europäischen Kommission geplante Reform der Datenschutzdirektive von 1995 unterstützte, ging die Ministerin mit keiner Zeile auf die Spähattacken ein. NSA, Prism oder Tempora tauchen in Moderts Pressemitteilung nicht auf.
Dabei ist es eine Parteikollegin gewesen, die auf dem informellen Ministertreffen am deutlichsten Position bezogen hat: Viviane Reding, EU-Justiz- und Grundrechtekommissarin, war ebenfalls nach Vilnius gereist und hatte dort das Safe-Harbor-Abkommen (siehe Randnotiz) zwischen der EU und den USA in Frage gestellt: „Vielleicht ist das Safe-Harbor-Abkommen gar nicht so sicher.“ Es könnte vielmehr „ein Schlupfloch für problematische Datentransfers“ sein, denn „es erlaubt die Weitergabe von Daten von europäische an US-Unternehmen – obwohl die Datenschutzbestimmungen der USA niedriger sind als jene in der EU“, gab Reding den EU-Ministern zu bedenken. Sie kündigte an, die Kommission werde bis zum Jahresende die „Stärken und Schwächen“ des Abkommens analysieren und dann entscheiden, „ob es überarbeitet oder gar gekündigt werden soll“.
In Luxemburg gab es bislang keine offiziellen Stellungnahmen seitens der Politik zu Redings Vorstoß, dabei betrifft das Safe-Harbor-Abkommen alle EU-Mitgliedstaaten, also auch Luxemburg. Am Rande eines Treffens mit Vertretern der ICT-Branche diesen Dienstag sagte Kommunikationsminister Luc Frieden (CSV) lediglich, Datenschutz sei „ganz wichtig“ und dass die Datenschutzbestimmungen aus einer Zeit stammten, als längst nicht jeder EU-Bürger über einen Internetzugang verfügte.
Die Bürger aber wissen zunehmend, mit den Technologien umzugehen, respektive wollen es wissen. Der nationalen Datenschutzkommission liegen momentan zwei Beschwerden von Bürgern vor, die sich durch die US-Schnüffelaktionen in ihrer Privatsphäre und ihrem Recht auf informationelle Selbstbestimmung verletzt sehen. Um Aufklärung zu bekommen, schrieb daher der Präsident der Datenschutzkommission an Microsoft, um den Konzern zu möglichen Datentransfers von Luxemburger Kunden zu befragen. „Auf einige Fragen haben wir Antworten erhalten, auf andere nicht oder nicht in befriedigender Weise“, sagt Gérard Lommel dem Land. Das „Fact-finding“ sei noch im Gang. Details nennen wollte der oberste Datenschützer keine, es sei zunächst am Kläger, diese Informationen zu erhalten. Man werde abwarten, bis alle Antworten vorliegen, so Lommel, der auf politische Sondierungsgespräche zwischen EU-Vertretern und US-Vertretern in Brüssel in der Angelegenheit verweist: „Ich fürchte, das Tempo, wie schnell wir vorankommen, wird von den Gesprächen dort mitbestimmt“.
Bloß wie befriedigend können schriftliche Antworten von Internetfirmen überhaupt sein, wenn nur der konkrete Einzelfall geprüft wird? Was, wenn Kundendaten in großen Mengen von in Europa ansässigen Firmen an ihre Mutterkonzerne in den USA gegeben werden und diese sie dann an US-Behörden weiterreichen? Diese Problematik regelt das Safe-Harbor-Abkommen nicht. „Da besteht klar Nachbesserungsbedarf“, so Lommel. Oder wenn das Datennetz irgendwo illegal angezapft wird, ohne Wissen und Einverständnis der Internetdienstleister, wie in Großbritannien? Datenschützer Lommel ist jedenfalls davon überzeugt, „dass Daten von Luxemburger Kunden zeitgleich in die USA überliefert“ werden. In welchem Umfang, kann er nicht sagen. Dass Luxemburg ein wichtiges Puzzlestück in der globalen Überwachung durch die US-Amerikaner spielt, glaubt Lommel allerdings nicht.
Die klar vorgetragene Einschätzung überrascht ein wenig. Schließlich verfügt Luxemburg über einen internationalen Finanzplatz mit einer florierenden Fonds-Industrie – für deren Anleger sich ausländische Geheimdienste interessieren dürften.
Es ist ein offenes Geheimnis, dass die Wirtschaftsspionage auch vor Luxemburg nicht Halt macht. Luxemburgs Bankenplatz war zudem wiederholt im Visier amerikanischer Terrorismusfahnder. Wer die Berichte etwa der Cellule de renseignement financier liest, wird feststellen, dass Luxemburger Kontrolleure wiederholt eng mit amerikanischen Fahndern zusammengearbeitet haben.
Die gezielte Überwachung bei konkretem Tatverdacht ist freilich etwas anderes, als das anlasslose Ausspähen persönlicher Daten von Millionen unbescholtener Bürger. Genau deshalb erstaunt die Zurückhaltung, mit der die Nachrichten rund um NSA und Prism in Luxemburg aufgenommen werden. Zumal auch in anderen Ländern die Regierungen und Geheimdienste zunächst beteuerten, nichts von den Spionageaktivitäten gewusst zu haben – bis dann doch herauskam, dass sie mit den US-Schnüfflern gemeinsame Sache gemacht haben, oder, wie in Großbritannien, mit eigenen, technisch noch ausgefeilteren Programmen die eigene und fremde Bevölkerungen überwachen.
Erst vergangene Woche meldete sich die katholische Kommission Justitia et Pax mit einer Pressemitteilung zu Wort, in der sie „ihre tiefe Missbilligung“ gegenüber dem systematischen und massenhaften Sammeln von persönlichen Daten der Bürger durch staatliche Behörden anprangerte. Dies stelle eine „massive Verletzung von elementaren Rechten“ dar. Die Abhöraktionen durch die Geheimdienste seien „eine Bedrohung der demokratischen Prinzipien und keinesfalls durch die Sicherheitsbedürfnisse im Namen der Staatsräson zu rechtfertigen“, kritisierte die Organisation und forderte die Luxemburger Politiker sowie die Verantwortlichen auf EU-Ebene auf, „ihre vehemente Opposition gegen solche illegalen und verwerflichen Praktiken auszudrücken und für den Schutz der Privatsphäre aller Bürger zu sorgen“. Einen originellen Do-it-yourself-Ansatz verfolgt die Aktion Cryptoparty. Wie zuvor in anderen Ländern luden die Organisatoren am vergangenen Donnerstag zur inzwischen sechsten Cryptoparty ein, bei der Teilnehmer lernen konnten, wie sie sich im Internet besser vor ungewollter Schnüffelei schützen können.
Vielleicht waren ja auch ein paar Politiker da. Laut dem Vorsitzenden des Srel-Kontrollausschusses, François Bausch, soll das Thema „auf die Tagesordnung“ der nächsten Sitzung. Bislang stehe noch kein konkreter Termin fest, aber weil die Regierung erst am 7. Oktober aufgelöst wird und das Parlament bis dahin geschäftstüchtig bleibt, soll eine Sitzung voraussichtlich noch im September stattfinden.
Die Bürger, die Aufklärung verlangen, müssen sich also gedulden – wenn sie sich nicht bereits im Stich gelassen fühlen. Bisher haben alle Parteien, von links bis rechts, die Lauschaffäre kaum aufgegriffen. Anders als in Deutschland vor der Bundestagswahl, wo die NSA-Enthüllungen von Politikern aller Parteien zum willkommenen Anlass genommen werden, gegen den politischen Gegner zu mobilisieren, zeichnet sich hierzulande kein Wahlkampf um den Schutz der Privatsphäre ab. Selbst die Piraten sind vergleichsweise zurückhaltend. Und das will etwas heißen.