US-Bespitzelung: Österreich wurde längst angezapft
Papier hatte der US-Botschafter nicht mit. Ganz nach dem beliebten Motto "Jedes Schriftl ein Giftl wollte William Eacho vergangenen Donnerstag Innenministerin Johanna Mikl-Leitner nur mündlich jene 16 Fragen beantworten, welche die Österreicher an die US-Embassy übergeben hatten, als vor vier Wochen die gigantische Datenklau-Affäre ausgebrochen war.
Was Botschafter Eacho schließlich eingestehen musste, bestätigte die schlimmen Erwartungen: Jeder Kommunikationsvorgang, der "über US-Boden läuft, wird dort aufgezeichnet, was bedeutet, das fast alles abgezapft wird. Facebook (seit 2009), Google (2009), YouTube (2010), Skype (2011) - alles wird gespeichert. Wer mit einem iPhone kommuniziert, entgeht einem US-Server seit Oktober 2012 nicht.
Abgezapft würden nicht die Inhalte der Mails und Facebook-Beiträge, sondern die Identität der Sender und Empfänger, deren Standort und der Zeitpunkt des Vorgangs, so der Botschafter kalmierend. Laut einem internen NSA-Papier, das der britische "Guardian veröffentlichte, speichert die NSA allerdings auch Fotos, Videos und übermittelte Dokumente. Laut "Guardian wurde in einer Division der NSA unlängst das Anlegen des billionsten Datensatzes gefeiert (eine Billion = 1.000.000.000.000 beziehungsweise 1000 Milliarden).
Das ist aber nur ein Teil der Informationen, die sich die USA aus Europa besorgen. Seit sie der EU in den vergangenen Jahren Zugeständnisse abgepresst haben, greifen die Vereinigten Staaten ganz legal auf gewaltige Datensätze zu.
Das Swift-Abkommen
2007 trugen die USA an die Europäer den Wunsch heran, zwecks Aufklärung der Terrorfinanzierung auf Bankdaten zugreifen zu können. Technisch abgewickelt werdem sollte dies über die SWIFT-Server (SWIFT: Society for Worldwide Interbank Financial Telecommunication). Die EU-Innenminister stimmten dem Plan im November 2009 zu; Deutschland, Österreich, Ungarn und Griechenland enthielten sich der Stimme. Der Entwurf scheiterte im Februar 2010 am EU-Parlament, das ihn mit 378 gegen 196 Stimmen verwarf.
Nach Nachbesserungen stimmte das EU-Parlament im Juli 2010 zu. Das Abkommen sah vor, dass die US-Behörden Daten über Überweisungen oder Einzahlungen europäischer Bürger oder Unternehmen schriftlich oder auch mündlich abfragen können. Über die Freigabe hat Europol zu entscheiden.
Als freilich die für Europol zuständigen EU-Kontrolleure 2012 den Vollzug des SWIFT-Abkommens überprüften, bestätigten sich die Befürchtungen: Europol hatte die bis dahin eingelangten Anfragen pauschal durchgewunken, weil ihre Relevanz für die Terrorbekämpfung gar nicht kontrollierbar ist. Auch hatte es mysteriöse "Datenlecks gegeben, die es den USA ermöglichten, wochenlang den innereuropäischen Zahlungsverkehr unkontrolliert abzuschöpfen.
Wie viele Bankdaten in den ersten zwei Jahren nach Inkrafttreten des SWIFT-Abkommens den Atlantik in westlicher Richtung überquert haben, konnten die Prüfer nicht feststellen. Eher illusorisch ist daher auch die im Vertrag festgehaltene Beschränkung, die USA müssten die SWIFT-Daten nach fünf Jahren löschen.
Das Fluggastdaten-Abkommen
Nach 9/11 verlangten die Vereinigten Staaten von europäischen Fluglinien unter Androhung von Landeverboten die Daten von Fluggästen, die zwischen Europa und den USA (oder umgekehrt) verkehren. Die Fluggesellschaften gaben rasch klein bei: Die US-Behörden durften aus ihren Computern alle beliebigen Daten absaugen.
2006 befand der Europäische Gerichtshof, dass es dafür keine Rechtsgrundlage gebe und die Datenweitergabe gegen EU-Recht verstoße.
Nach langem Tauziehen trat im April 2012 das Fluggastabkommen mit den USA in Kraft (die österreichischen Abgeordneten stimmten mit Ausnahme jener der ÖVP dagegen). Die USA bekommen damit eine Fülle von Infos: Name und Anschrift des Passagiers, seine Kreditkartennummer, die Nummer des Gepäckscheins, Informationen über Vielflieger-Boni, Reisebegleiter(innen), Mietwagen- und Hotelbuchungen. Selbst ob jemand koscheres oder vegetarisches Essen verlangt, wird abgefragt und gespeichert.
Das PCSC-Abkommen
Es wurde im Februar 2012 geschlossen und ist erst seit vergangenem Mai in Kraft. Dabei geht es angeblich nur um Kriminalitätsbekämpfung: Die US-Behörden schicken zum Beispiel einen anonymen Fingerabdruck nach Wien, wo überprüft wird, ob der Fingerprint gespeichert ist. Ist dies der Fall, wird den anfragenden US-Stellen die Identität im Zuge der Rechtshilfe mitgeteilt. Experten erwarten, dass das System schon bald auf DNA-Proben ausgeweitet wird.
Sind solche Datenmengen bewältigbar? Der grüne Angeordnete Peter Pilz: "Die USA behaupten, die Stecknadel im Heuhaufen zu suchen. In Wahrheit legen sie unzählige Heuhaufen an.