© 2016 Deutscher Bundestag WD 3 - 3000 - 150/16 Auswahl von Maßnahmen der US-Gesetzgebers und der US-Regierung in Bezug auf die Überwachungstätigkeit der US-Geheimdienste seit Sommer 2013 Sachstand Wissenschaftliche Dienste Die Wissenschaftlichen Dienste des Deutschen Bundestages unterstützen die Mitglieder des Deutschen Bundestages bei ihrer mandatsbezogenen Tätigkeit. Ihre Arbeiten geben nicht die Auffassung des Deutschen Bundestages, eines seiner Organe oder der Bundestagsverwaltung wieder. Vielmehr liegen sie in der fachlichen Verantwortung der Verfasserinnen und Verfasser sowie der Fachbereichsleitung. Arbeiten der Wissenschaftlichen Dienste geben nur den zum Zeitpunkt der Erstellung des Textes aktuellen Stand wieder und stellen eine individuelle Auftragsarbeit für einen Abgeordneten des Bundestages dar. Die Arbeiten können der Geheimschutzordnung des Bundestages unterliegende, geschützte oder andere nicht zur Veröffentlichung geeignete Informationen enthalten. Eine beabsichtigte Weitergabe oder Veröffentlichung ist vorab dem jeweiligen Fachbereich anzuzeigen und nur mit Angabe der Quelle zulässig. Der Fachbereich berät über die dabei zu berücksichtigenden Fragen. Wissenschaftliche Dienste Sachstand WD 3 - 3000 - 150/16 Seite 2 Auswahl von Maßnahmen der US-Gesetzgebers und der US-Regierung in Bezug auf die Überwachungstätigkeit der US-Geheimdienste seit Sommer 2013 Aktenzeichen: WD 3 - 3000 - 150/16 Abschluss der Arbeit: 01.06.2016 Fachbereich: WD 3: Verfassung und Verwaltung Wissenschaftliche Dienste Sachstand WD 3 - 3000 - 150/16 Seite 3 1. Fragestellung Es ist gebeten worden, wichtige Maßnahmen der USA in Bezug auf die Überwachungstätigkeit der US-Geheimdienste seit Sommer 2013, d.h. seit den so genannten Enthüllungen von Edward Snowden, zusammenzustellen. Zum einen geht es dabei um bedeutende gesetzliche Änderungen durch den US-Kongress (dazu unten Ziff. 2.). Zum anderen sollen auch Maßnahmen des US- Präsidenten, insbesondere durch Presidential Policy Directives und Executive Orders, die dieses Thema betreffen, dargestellt werden (dazu unten Ziff. 3.). Wie mit dem Auftraggeber besprochen, geht es dabei nicht darum, jede einzelne Maßnahme des US-Gesetzgebers oder des US-Präsidenten seit Sommer 2013 darauf zu untersuchen, ob sie auch nur entfernt oder indirekt auf die Überwachungstätigkeit der US-Geheimdienste Einfluss hat. Es sollen vielmehr nur die bedeutenden Maßnahmen dargestellt werden, die mit dieser Überwachungstätigkeit bzw. den Snowden-Enthüllungen in Zusammenhang gebracht werden. In die Untersuchung konnten allerdings nur solche Maßnahmen des US-Präsidenten einbezogen werden, die auch veröffentlicht wurden. 2. Maßnahmen des Gesetzgebers Die bedeutendste gesetzgeberische Reaktion auf die Snowden-Informationen, vor allem über die Datensammlung der US-Geheimdienste, war wohl die Verabschiedung des US-Freedom Act am 2. Juni 20151 (dazu unten Ziff. 2.1.). Eher mittelbar zu diesem Themenkomplex gehört auch der US-Judicial Redress Act, den Präsident Obama am 24. Februar 2016 unterzeichnete (dazu unten Ziff. 2.2.). 2.1. US-Freedom Act Der Freedom Act 2015 ändert Teile des Patriot Acts2, mit dem im Jahr 2001 die Überwachungskompetenzen der Geheimdienste erweitert wurden.3 So sah Section 215 des Patriot Acts auch Änderungen des Foreign Intelligence Surveillance Act von 1978 (FISA) vor (Section 501 und 502 FISA4), der wichtige Grundlage für die Befugnisse der NSA5 ist. Auf diese Section 215 des Patriot 1 Der US-Freedom Act 2015 kann aufgerufen werden unter: https://www.congress.gov/114/plaws/publ23/PLAW- 114publ23.pdf. 2 Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001: https://www.congress.gov/107/plaws/publ56/PLAW-107publ56.pdf. . 3 Die Ausführungen über den Inhalt der genannten US-amerikanischen Vorschriften stützen sich allein auf ihren Wortlaut. Eine möglicherweise vom Wortlaut abweichende Bedeutung, die sich z.B. aus besonderen Auslegungsmethoden des US-amerikanischen Rechts oder aufgrund US-amerikanischer Rechtsprechung ergibt, konnte nicht berücksichtigt werden. Darüber hinaus handelt es sich bei der Wiedergabe oder der Beschreibung der US-amerikanischen Vorschriften in deutscher Sprache um einfache Arbeitsübersetzungen für dieses Gutachten. 4 Dies wiederum entspricht 50 U.S. Code („War and National Defence“) § 1861 und § 1862. Das Bundesrecht der Vereinigten Staaten wird im Code of Laws of the United States of America (U.S. Code oder USC genannt) gesammelt . Der U.S. Code ist in seinen 54 Titeln in verschiedene Sachbereiche unterteilt. 5 US National Security Agency. Wissenschaftliche Dienste Sachstand WD 3 - 3000 - 150/16 Seite 4 Acts6 wurde z.B. die Anordnung an die Telefongesellschaften gestützt, Telekommunikationsdaten an die NSA herauszugeben.7 Der Freedom Act 2015 ist ein Gesetz, das Änderungen in verschiedenen Gesetzen vorsieht (in Deutschland mit einem so genannten Artikel-Gesetz vergleichbar). Kern des Gesetzes ist eine Änderung der Vorschriften über das Sammeln und Auswerten von Telekommunikationsdaten von US-Bürgern und Personen, die sich dauerhaft in den USA aufhalten („US-person“).8 Maßgeblich geändert wird dabei daher auch das FISA. Section 101 des Freedom Acts führt unter anderem erhöhte Anforderungen an die Abfrage von „call detail records“ (Verbindungsnachweise) bei Telekommunikationsunternehmen durch das FBI/NSA ein und ändert insoweit Section 215 des Patriot Acts. Eine solche Abfrage ist nunmehr u.a. nur noch statthaft, wenn der begründete Verdacht besteht, dass diese Daten für ein Verfahren zum Schutz vor internationalem Terrorismus relevant sein können und außerdem der begründete, erläuterbare Verdacht besteht, dass die zu bezeichnende Person mit einer ausländischen Macht verbunden ist, die ihrerseits in den internationalen Terrorismus verwickelt ist.9 Außerdem dürfen „call detail records“ nicht die Telekommunikationsinhalte, den Namen, die Adresse oder finanzielle Informationen der Kunden, die Funkzelle oder die GPS-Standortdaten enthalten.10 In Section 110 des Freedom Acts wird schließlich klargestellt, dass keine Vorschrift des Freedom Acts so ausgelegt werden darf, dass damit Anbieter von elektronischen Kommunikationssystemen verpflichtet werden können, Inhalte von elektronischer Kommunikation den Nachrichtendiensten zu übermitteln bzw. offenzulegen. 2.2. US-Redress Act Der Redress Act,11 der Bürgern bestimmter Staaten erstmals ein Klagerecht in den USA einräumt, wenn US-Institutionen gegen Datenschutzrechte verstoßen, kann als mittelbare Reaktion auf die Snowden-Enthüllungen angesehen werden. Er steht jedoch – aus europäischer Sicht – vor allem 6 Die Ermächtigung ergab sich aus den durch Section 215 des Patriot Acts geänderten Regelungen des FISA 50 U.S. Code Chapter 36 “Foreign Intelligence Surveillance”. 7 Gärditz/Stuckenberg, Vorratsdatenspeicherung à l’américaine – Zur Verfassungsmäßigkeit der Sammlung von Telefonverbindungsdaten durch die NSA, JZ 2014, 209, 211 f. 8 Gawehns/Thimm, Ein bisschen Freiheit, SWP-Aktuell, Juni 2015, Seite 1. 9 Section 101(a)(3) Freedom Act, entspricht 50 U.S. Code § 1861(b)(2)(C) n.F. 10 Section 107 des Freedom Act, entspricht 50 U.S. Code. § 1861(k)(3)(B) n.F. 11 https://www.congress.gov/114/plaws/publ126/PLAW-114publ126.pdf. Wissenschaftliche Dienste Sachstand WD 3 - 3000 - 150/16 Seite 5 in Zusammenhang mit den Bemühungen der EU-Kommission und den USA einen gemeinsamen Privacy Shield12 als Nachfolger des Safe Harbour-Abkommens13 abzuschließen. Nach den Regeln des Judicial Redress Act haben Bürgern bestimmter Staaten zukünftig vergleichbare Rechtsbehelfe und Klagerechte, die US-Bürgern unter dem US-Privacy Act14 zustehen, wenn ihre Datenschutzrechte verletzt werden. Der Justizminister der USA legt in Abstimmung mit weiteren Kabinettsmitgliedern fest, für welche Staaten bzw. deren Bürger diese Klagerechte gelten sollen.15 Die zuständige EU-Kommissarin Věra Jourováden hat den Judicial Redress Act begrüßt.16 Andere Stimmen halten den neu eingeführten Rechtsschutz hingegen für nicht ausreichend.17 3. Maßnahmen des US-Präsidenten Von den veröffentlichten Maßnahmen des US-Präsidenten seit Sommer 2013 können eine Presidential Policy Directive (dazu unten Ziff. 3.2) und zwei Executive Orders (dazu unten Ziff. 3.3.) mit den Überwachungsmaßnahmen der Geheimdienste bzw. mit dem Fall Snowden in Zusammenhang gebracht werden. 3.1. Presidential Policy Directive – 28 „Signals Intelligence Activities“ Am 17. Januar 2014 erließ US-Präsident Obama die Presidential Policy Directive – 28 (PPD – 28) “Signals Intelligence Activities“.18 Darin werden verschiedene Grundsätze zur „signals intelligence“ (Fernmelde- oder elektronische Aufklärung) durch die US-Geheimdienste gegenüber Nicht-US- Bürgern im Ausland aufgestellt. Dazu gehört, dass die Maßnahmen nur auf der Basis eines Gesetzes, einer Executive Order, Proclamation oder anderen Anordnung des US-Präsidenten und in Übereinstimmung mit den anwendbaren Rechtsvorschriften erfolgen darf (Sec. 1 Abs. a). Darüber hinaus 12 Vgl. EU begrüßt Judicial Redress Act, MMR-Aktuell 2016, 376348. 13 Vgl. den Aktuellen Begriff vom 9. Oktober 2015 zum Urteil des EuGH über Ungültigkeit der Kommissionsentscheidung zu den Grundsätzen des „sicheren Hafens“ (Rs. C-362/14 - Schrems), im Intranet aufrufbar unter http://www.bundestag.btg/ButagVerw/W/Ausarbeitungen/Einzelpublikationen/Ablage/2015/Ungueltigkeit _de_1444911316.pdf. 14 5 U.S. Code § 552a. 15 Judicial Redress Act 2015, Sec. 2 (d) (1). 16 Statement der Europäischen Kommission vom 24. Februar 2016, im Internet aufrufbar unter: http://europa.eu/rapid/press-release_STATEMENT-16-401_de.htm. 17 Siehe z.B. Krempl, Datenschutz: EU-Bürger erhalten theoretisch Klagemöglichkeit in den USA, heise online vom 25. Februar 2016 (http://www.heise.de/newsticker/meldung/Datenschutz-EU-Buerger-erhalten-theoretisch- Klagemoeglichkeit-in-den-USA-3117699.html). 18 https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities . Die bisher von der Präsident Obama erlassenen Presidetial Policy Directives können, soweit sie veröffentlicht sind, im Internet aufgerufen werden unter: http://fas.org/irp/offdocs/ppd/index.html. Wissenschaftliche Dienste Sachstand WD 3 - 3000 - 150/16 Seite 6 soll diese geheimdienstliche Aufklärung die privaten und bürgerlichen Freiheitrechte berücksichtigen und nicht zur Unterdrückung von Kritik oder anderen Meinungen, nicht zur Diskriminierung wegen besonderer Eigenschaften oder Merkmalen, nur zur Unterstützung nationaler oder behördlicher Maßnahmen und nicht für andere Zwecke erfolgen (Sec. 1 Abs. b). Die Fernmelde- oder elektronische Aufklärung soll außerdem nicht durchgeführt werden, um US-Unternehmen einen Wettbewerbsvorteil zu verschaffen (Sec. 1 Abs. c). Sie soll auf das notwendige Maß beschränkt werden, wobei die Informationsbeschaffung aus anderen Quellen Vorrang hat (Sec. 1 Abs. c). In den weiteren Abschnitten der PPD – 28 werden unter anderem Beschränkungen der Sammlung von Masseninformationen durch die Geheimdienste (Sec. 2), Änderungen bei der behördlichen Anordnung, Überwachung und Überprüfung der Notwendigkeit der Informationen (Sec. 3) und der Schutz der gesammelten persönlichen Informationen unter einer ganzen Reihe von Aspekten (Sec. 4) angekündigt.19 3.2. Executive Order “Promoting Private Sector Cybersecurity Information Sharing” Präsident Obama unterzeichnete diese Executive Order (EO) am 13. Februar 2015.20 Sie soll den Informationsaustausch über Cybersecurity zwischen Unternehmen und zwischen Unternehmen und der US-Regierung fördern. Einer der Gründe für den Erlass dieser EO sei es, dass in der Zeit nach den Snowden-Enthüllungen das Vertrauensverhältnis zwischen den Technologieunternehmen und der US-Regierung belastet sei. Dieses Vertrauen soll durch die in der EO angekündigten Maßnahmen und die Zusammenarbeit wieder gestärkt werden.21 3.3. Executive Order "Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities" Diese Executive Order vom 1. April 201522 richtet sich gegen Cyber-Kriminalität aus dem Ausland. In der EO werden die US-Behörden berechtigt, privates Eigentum und Vermögen von Nicht-US- 19 Zu dem Inhalt der PPD-28 siehe auch das Schreiben von Robert S. Litt, stellvertretender General Counsel of the Office of the Director of National Intellegence vom 22. Februar 2016, Annex VI, S. 1 ff. (http://ec.europa.eu/justice /data-protection/files/privacy-shield-adequacy-decision-annex-6_en.pdf). 20 Im Internet aufrufbar unter: https://www.whitehouse.gov/the-press-office/2015/02/13/executive-order-promoting -private-sector-cybersecurity-information-shari; eine Liste der Executive Orders des Präsidenten Obama ist veröffentlicht unter: https://www.whitehouse.gov/briefing-room/presidential-actions/executive-orders. 21 Vgl. dazu die Aussagen von Präsident Obama in dem Interview von Recode vom 15. Februar 2015 (http://www.recode.net/2015/2/15/11559056/white-house-red-chair-obama-meets-swisher) sowie von Jeh Johnson, US Department of Homeland Security Secretary, in dem Bericht von Vinton, Obama Signs Executive Action, Calls For Collaboration To Fight Cyber Attacks At Stanford Summit, Forbes Online vom 13. Februar 2015 (http://www.forbes.com/sites/katevinton/2015/02/13/obama-signs-executive-action-calls-for-collaboration-tofight -cyber-attacks-at-stanford-summit/#45e511d368cf). 22 Im Internet aufrufbar unter: https://www.whitehouse.gov/the-press-office/2015/04/01/executive-order-blockingproperty -certain-persons-engaging-significant-m. Wissenschaftliche Dienste Sachstand WD 3 - 3000 - 150/16 Seite 7 Bürgern, das sich in den USA befindet, einzufrieren („block“), wenn die Betroffenen in auslandsbasierter Cyber-Kriminalität gegen die Interessen der USA verwickelt sind.23 Diese EO verbietet außerdem an verschiedenen Stellen finanzielle Zuwendungen („donations“) an Personen, die mit Cyber-Kriminalität in Verbindung gebracht werden (vgl. z.B. Sec. 2). Diese Passagen der EO werden teilweise so interpretiert, dass damit auch Spenden an Edward Snowden oder Organisationen, die ihn unterstützten, verboten werden.24 Es ist jedoch unklar, ob diese Behauptung zutrifft. Es konnten weder wissenschaftliche Stellungnahmen noch entsprechende Reaktionen der US-Regierung zu dieser Frage gefunden werden. Ende der Bearbeitung 23 Siehe zum Inhalt der EO auch die Zusammenfassung des Weißen Hauses vom 1. April 2015: https://www.whitehouse .gov/the-press-office/2015/04/01/fact-sheet-executive-order-blocking-property-certain-persons-engaging-si. 24 Vgl. z.B. Bernish, Preventing Aid to Snowden, The Pontiac Tribune (Online), 11. April 2015 (http://pontiactribune .com/2015/04/obamas-executive-order-attempts-to-stop-aid-to-snowden/).