taz_akt_7144285022520

Google, Wikileaks und die Daten: Verpetzer verpetzen

Google hat der US-Regierung E-Mails und Daten von Wikileaks-Mitarbeitern weitergegeben. Die beschweren sich jetzt. Aber wer sind nun die Bösen?

Sarah Harrison, britische Journalistin und Mitarbeiterin von Wikileaks. Bild: dpa

Ecce homo: Auch Wikileaks-Mitarbeiter benutzen Gmail-Accounts. Das ist einigermaßen erstaunlich – für eine Organisation, die mit derart sensiblem Material hantiert. Und für Leute, die mit Wikileaks-Gründer Julian Assange zusammenarbeiten, der sich regelmäßig als scharfer Google-Kritiker positioniert. Darüber kann man sich lustig machen – aber möge doch mal der den ersten Stein werfen, der nicht niemals nie wider alles besseres Wissen einen digitalen Dienst nutzt, von dessen Integrität und Diskretion er nicht hundertprozentig überzeugt ist.

Außerdem: Unabhängig davon, wie man zu Diensten wie Gmail steht, ist es falsch, den Schutz digitaler Kommunikation nur im Dienste von Elitendiensten wie IR-Chats oder PGP zu verteidigen. Wer die AGB von Freemail-Anbietern und anderen Webklitschen unterschreibt, mag sich zwar den Regeln des jeweiligen Unternehmens unterwerfen. Das bedeutet aber nicht, dass Staat und Dienste ohne Rücksicht auf Grundrechte darin herumwühlen dürfen.

Insofern war es unklug, dass die Wikileaks-Mitarbeiter Sarah Harrison, Kristinn Hrafnsson und Joseph Farrell Mailkonten beim US-Suchmaschinengiganten besaßen und benutzten – wohl wissend, dass sie mit ihrer Arbeit US-Behörden gehörig gegen sich aufstacheln. Die Fragen, die ihr Fall nun aufwirft, entwertet das aber nicht.

Konkret geht es darum, dass Google den drei genannten Wikileaks-Mitarbeitern kurz vor Weihnachten 2014 mitteilte, dass es der US-Regierung 2012 E-Mails und weitere Daten aus ihren Accounts hat zukommen lassen, nachdem das Unternehmen in einem geheimen Durchsuchungsbeschluss dazu aufgefordert worden war. Entsprechende Dokumente veröffentlichte Wikileaks am Sonntag, gemeinsam mit einem Antwortschreiben seiner Anwälte. Darin wird unter anderem bemängelt, dass Google zweieinhalb Jahre wartete, bevor sie Harrison und ihre Kollegen informierten.

Was gab Google weiter?

Derzeit ist weder klar, welche Informationen Google konkret an die Behörden gab, noch ob das Unternehmen rechtliche Schritte gegen die „gag order“, also die Verpflichtung, Stillschweigen über die Anfrage zu bewahren, eingeleitet hat. Dem Guardian und dem NDR gegenüber verweigerte Google eine Stellungnahme zu dem Fall.

Hat Google tatsächlich keine Anstrengungen unternommen, die betroffenen Mitarbeiter früher zu informieren, steht dies in krassem Gegensatz, den Twitter in einem ähnlichen Fall an den Tag gelegt hatte. Der Kurznachrichtendienst wehrte sich gegen eine ähnliche Anordnungen gerichtlich und erstritt das Recht, drei Wikileaks-Assoziierte, darunter den Hacker Jacob Appelbaum, über die Weitergabe von Informationen über sie an US-Behörden zu informieren.

Die Auskunftspraxis der US-Regierung stellt jedoch generell ein Problem dar. Gerade in Kombination mit der Stillschweigeklausel. Und besonders, wenn diese eingesetzt wird, um das Verbrechen zu bestrafen, Informationen über Missstände zu veröffentlichen.

Mittlerweile veröffentlichen immer mehr große Internetunternehmen regelmäßig Transparenzberichte, in denen sie auflisten, wie häufig sie Behörden Auskunft über ihre Kunden erteilen mussten. Das bleiben jedoch Statistiken ohne viel Aussagekraft, solange dort Terrorverdächtige, Whistleblower und Internetbetrüger in einem Zahlenklumpatsch vermengt werden.

Microsoft wehrt sich

Der wenig populäre Fall von Nicholas Merrill, der sich 2004 gegen eine geheime Auskunftsanfrage des Staats gegen seinen kleinen ISP wehrte, hat gezeigt, wie zermürbend diese Geheimhaltungsklauseln die treffen kann, die sich ihnen entgegenstellen. Eben weil sie nicht die Möglichkeit haben, öffentlich gegen die staatlichen Auskunftsanordnungen zu protestieren.

Und ein aktueller Prozess des Microsoft-Konzerns versucht, noch etwas anderes wieder durchzusetzen. Der Konzern wehrt sich dagegen, der US-Regierung im Zusammenhang mit Drogenhandel und Geldwäsche Auskunft über einen Nutzer zu geben, dessen Daten auf einem Server in Irland lagern. Ihre Begründung: Man könne doch ganz einfach internationale Rechtshilfeabkommen mit Irland bemühen, um an die Daten zu kommen. Rechtsstaatliche Überprüfung der Anfrage inklusive.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Jens Brehl

    Die Leichtsinnigkeit der Wikileaks-Mitarbeiter kann ich nicht nachvollziehen. Gerade die müssten es doch wirklich besser wissen.

    Lieber weniger Google nutzen als mehr und vor allem nicht für sensible Kommunikation.

  • Velofisch

    Ein Blick auf die deutsche Rechtslage lässt erkennen, dass die Situation in Deutschland eher schlechter als besser ist. Die Geheimdienste haben ohne richterlichen Beschluss Einsicht und die Staatsanwaltschaft kann mit Hilfe eines richterlichen Beschlusses alles haben - sie muss nur behaupten, sie würde wegen einer entsprechenden Straftat ermitteln - z.B. "Spionage" wie das ihre U.S-Kolleg_innen getan haben.

    Problematisch ist daher weniger, dass sich Google nicht juristisch bis zur letzten Instanz gewehrt hat - das machen bei uns Telekom & Co auch nicht. Das Problem sind zum einen die entsprechenden Überwachungsgesetze in Deutschland und die Unterstellung der weltweiten Kommunikation unter US-amerikanisches Recht. Aktuell geben sich die US-Gerichte selbst dann die Entscheidungshoheit, wenn die Daten im Ausland liegen aber die (eine?) Firmenzentrale in den USA liegen. Würden alle Staaten so handeln, so hätten plötzlich sehr viele Staaten Zugriff auf diese Daten.

    Um so wichtiger wird es, dass die Serviceanbieter ihr Angebot so gestalten, dass eine effektive End-zu-End Verschlüsselung standard wird, die vom Serviceanbieter technisch nicht umgangen werden kann. Nur damit werden die Serviceanbieter nicht zu Hilfssheriffs einer Vielzahl von Staaten.

  • wxyz

    NSA ist ein Raubtier, und Google ist ebenfalls ein Raubtier. Raubtieren darf man nicht vorwerfen, daß sie Beute machen. Aber der großen Masse, die sich mit wachsendem Vergnügen selbst zur Beute macht, sollte man klar machen, daß sie kein Recht hat, sich über das zu beschweren, was sie selbst verursacht hat. Denn es gibt ja Alternativen, z. B., Google & Co. zum NoGo machen und so seriöseren Betreibern eine Existenzchance bieten.

  • 12671 (Profil gelöscht)

    Gast

    Die Hinweisgeber müssen geschützt werden, sonst frisst sie der Mob oder der Arbeitgeber. Dies gilt auch für die Mitarbeiter der Deutschen Bank Group, die laut der geleakten "Richtlinie zur internen Risikokommunikation Deutsche Bank Group" allergrößten Gefahren ausgesetzt sind ihren Arbeitsplatz zu verlieren, siehe Artikel von heute http://analogo.de/2015/01/26/hessischer-datenschuetzer-kritisiert-whistleblowing-system-bei-deutsche-bank-group/