Britische Geheimdienste sammeln systematisch private Personendaten

Privacy International hat bisher von den Behörden unter Verschluss gehaltene Dokumente zu einer Personendatenbank der britischen Geheimdienste GCHQ, MI5 und MI6 veröffentlicht. Sie zeigen, dass die Dienste „routinemäßig persönliche Daten von möglicherweise Tausenden öffentlichen und privaten Organisationen anfordern.“ Die Angaben umfassen etwa rassische Abstammung, religiöse und politische Überzeugung, Mitgliedschaft in einer Gewerkschaft, „Sexualleben“ und Vorstrafen. Auch Einträge zu geistiger und körperlicher Gesundheit können enthalten sein.

„Enthalten sind auch Daten von Finanzdienstleistern und vieles andere, von vertraulichen Akten des staatlichen Gesundheitssystems NHS bis zu online unterzeichneten Petitionen“, schreiben die Datenschützer, die Zugang zu den Dokumenten vor Gericht erstritten haben.

In manchen Fällen sind etwa auch biometrische Daten, die Blutgruppe, die Augenfarbe, unternommene Reisen, Internet- und Telefonzugänge sowie Informationen zu bestimmten Einkäufen enthalten. Weiter kann fallweise verzeichnet werden, ob jemand mit einem Journalisten oder einem Parlamentsmitglied bekannt ist und wie kreditwürdig er ist. Das hält eine separate Regelung namens Bulk Personal Data Policy (PDF) fest.

Dass es solche Bulk Personal Datasets (BPDs) genannten Sammlungen überhaupt gibt, wurde 2015 durch einen Bericht (PDF) des Intelligence & Security Committee (ISC) bekannt. Das GCHQ selbst räumt in einem durchgesickerten Dokument (PDF) ein, die gesammelten Daten seien „wahrscheinlich nicht von Interesse“ für die Arbeit eines Geheimdiensts. Wie ein anderes Schriftstück anmerkt, umfasst die Sammlung sogar Daten von Toten.

Nutzung und Weitergabe der Daten sind eingeschränkt: Laut den Dokumenten existieren strenge Kontrollen. Mitarbeitern der Geheimdienste wird empfohlen (PDF), keine Verwandten und Bekannten oder Personen des öffentlichen Lebens nachzuschlagen, wenn es keinen stichhaltigen Grund für die Recherche gibt. Genaue Angaben zu Kontroll- und Überwachungsmaßnahmen fehlen.

Laut Privacy International wusste selbst das ISC bis 2015 nichts von der Existenz dieser Datensammlung, obwohl es seine Aufgabe ist, die Geheimdienste zu überwachen. Millie Graham Wood kommentierte für die Datenschutz-Organisation mit Sitz in London: „Diese Dokumente geben uns einen seltenen Einblick, wie verbreitet Überwachung ist – aber wie kommen Spionagedienste mit solchen Massendatensammlungen durch? Die Antwort liegt im Telecommunications Act von 1984, dem vor dem Internet eingeführten Gesetz, auf das sich solche Sammlungen berufen.“

Das Problem bestehe nicht einmal nur darin, dass die Regierung über solche Daten verfüge, sagte Wood: „Diese höchst heiklen Angaben über uns alle sind anfällig für Angriffe durch Hacker, ausländische Regierungen und Kriminelle. Die Spionagedienste legen solche Sammlungen seit 15 Jahren geheim an und versuchen jetzt erstmals, sich diese Rechte in Form der Investigatory Powers Bill tatsächlich einräumen zu lassen, die derzeit im Parlament diskutiert wird. Diese Dokumente zeigen einen Mangel an Offenheit und Transparenz und dass es nicht gelungen ist, diese erstaunlichen Fähigkeiten einer effizienten Prüfung durch das Parlament zu unterwerfen.“

Ein Sprecher des Innenministeriums erklärte Motherboard gegenüber, Massendaten seien inzwischen „essentiell“ für die Arbeit von Geheimdiensten und würden „in Zukunft noch wichtiger“ werden.

[mit Material von Charlie Osborne, ZDNet.com]