Deutscher Bundestag – 18. Wahlperiode                           – 251 –                            Drucksache 18/12850 dd)     Executive Order 12333 Eine weitere wichtige einfachrechtliche Bestimmung ist die im Jahr 1981 durch US-Präsident Ronald Reagan erlassene Executive Order 12333 (EO 12333). Bei Executive Orders handelt es sich nicht um Gesetze, sondern um Verwaltungsvorschriften, die der jeweils 803 amtierende Präsident jederzeit ohne öffentliche Debatte ändern oder zurücknehmen kann. Die EO 12333 beschreibt das Ziel der nachrichtendienstlichen Aktivitäten der USA dahingehend, dem Staats- präsidenten und dem Nationalen Sicherheitsrat (National Security Council, kurz: NSC) die erforderlichen Informationen zu verschaffen, auf die sich die Entscheidungen betreffend die Pflege und Fortentwicklung der auswärtigen Beziehungen, betreffend Verteidigung und Wirtschaftspolitik und betreffend den Schutz der 804 nationalen Interessen der USA vor ausländischen Sicherheitsbedrohungen stützen.                              Besonderer Wert soll dabei darauf gelegt werden, Spionage und andere Bedrohungen und Aktivitäten ausländischer Nachrichten- dienste, die sich gegen die Regierung der USA, US-amerikanische Unternehmen, Einrichtungen oder Perso- 805 nen richten, zu erkennen und diesen zu begegnen. Dem Verteidigungsministerium, welchem die NSA unterstellt ist, wird durch die EO 12333 die Aufgabe zugewiesen, „ausländische Nachrichtendienstinformationen“ (foreign intelligence) zu gewinnen. Dieser Be- griff ist weit definiert, nämlich als „Informationen betreffend die Fähigkeiten, Absichten und Aktivitäten ausländischer Mächte, Organisationen oder Personen, was – außer im Bereich des internationalen Terroris- 806 mus – nicht die Gegenaufklärung umfasst.“                 Nach Auffassung der Sachverständigen Gorski ist diese Defi- 807 nition weiter als diejenige in Section 702 FISA. Die NSA wird durch die EO 12333 damit beauftragt, zu Zwecken der Auslandsaufklärung (for national fo- reign intelligence purposes) nachrichtendienstliche Fernmeldeinformationen (signals intelligence) zu gewin- 808 nen (collect), auszuwerten (process) und an bestimmte Stellen der Regierung weiterzugeben (disseminate). Dabei sieht die EO 12333 ausdrücklich vor, dass Maßnahmen der elektronischen Überwachung, wie sie im 809 FISA definiert sind, sowohl mit dem FISA als auch mit der EO 12333 in Einklang stehen sollen. Die EO 12333 bestimmt, dass der NSC, der Secretary of Defense, der Attorney General und der Director of 810 Central Intelligence         sowie ergänzend die Leiter der einzelnen Nachrichtendienste angemessene Leitlinien 811 und Verfahren zur Umsetzung der EO 12333 herauszugeben haben.                              Zu diesen verwaltungsinternen Vor- schriften zählt unter anderem die – ehemals als geheim eingestufte – United States Signals Intelligence Di- 812 rective 18 (USSID 18) aus dem Jahr 1993.                  Ausweislich ihres Vorworts soll diese sicherstellen, dass die verfassungsmäßigen Rechte von US-Personen, insbesondere die Rechte aus dem Vierten Verfassungszusatz, 803)      Mündliche Erläuterungen des Sachverständigen Edgar, Protokoll-Nr. 108 I, S. 53. 804)      § 1.1 EO 12333. 805)      § 1.1 (c) EO 12333. 806)      § 3.4 (d) EO 12333. 807)      Siehe die mündlichen Erläuterungen der Sachverständigen Gorski, Protokoll-Nr. 108 I S. 20. 808)      § 1.12 (b) EO 12333. 809)      § 2.5 EO 12333. 810)      Dieser seit 1947 existierende Amtsposten wurde durch den Intelligence Reform and Terrorism Prevention Act aus dem Jahr 2004 abgeschafft und durch die Amtsposten Director of the Central Intelligence Agency und Director of National Intelligence ersetzt. 811)      § 3.2 EO 12333. 812)      Schriftliches Gutachten der Sachverständigen Gorski, MAT A SV-15/2 S. 6.

Drucksache 18/12850                                                  – 252 –                 Deutscher Bundestag – 18. Wahlperiode im Rahmen des US-amerikanischen Fernmeldeaufklärungssystems (United States SIGINT System) gewahrt 813 bleiben.     Dementsprechend regelt sie unter anderem, unter welchen Umständen eine Kommunikation mit oder über US-Personen erfasst (collect), ausgewertet (process), gespeichert (retain) und weitergegeben (dis- seminate) werden darf. Der Sachverständige Miller hat auf eine Berichterstattung in der Washington Post aus dem Jahr 2014 hingewiesen, wonach geheimgehaltene Vorschriften des US-Präsidenten Barack Obama vor- sähen, die NSA dürfe davon ausgehen, dass außerhalb des US-amerikanischen Territoriums erfasste Daten 814 von Ausländern stammen. Die nach der EO 12333 getroffenen nachrichtendienstlichen Maßnahmen unterliegen keiner gerichtlichen 815                                                                                          816 Genehmigung.           Zwar ist eine gewisse Kontrolle durch den US-Senat vorgesehen.                               Nach den Angaben des Sachverständigen Edgar ist von dieser Befugnis jedoch in der Vergangenheit wenig Gebrauch gemacht wor- den. Vielmehr habe sich der US-Kongress auf die Kontrolle der nachrichtendienstlichen Aktivitäten nach 817 dem FISA konzentriert.              Nach den Angaben der Sachverständigen Gorski äußerte die ehemalige Vorsit- zende des Senate Intelligence Committee, Senatorin Dianne Feinstein, dass dieses Gremium nicht in der 818 Lage gewesen sei, die Überwachung gemäß der EO 12333 ausreichend zu kontrollieren. Nach den Angaben der Sachverständigen Gorski deutet die einschlägige Presseberichterstattung darauf hin, dass die US-amerikanische Regierung eine Vielzahl von Programmen auf die EO 12333 stützt, darunter die Programme MUSCULAR, MYSTIC, DISHFIRE, CO-TRAVELER, QUANTUM, WELLSPRING, TRACFIN, BULLRUN, WABASH, BRUNEAU, HEMLOCK, BLACKFOOT, SHOTGIANT, VICTORY- 819 DANCE, GILGAMESH.                     Einige dieser Programme würden auch zur Überwachung von Journalisten, Di- 820 plomaten, politischen Führungsfiguren und Technologieunternehmen genutzt. Der Sachverständige Dr. Christopher Soghoian hat in diesem Zusammenhang grundsätzliche Mängel der Geheimdienstkontrolle kritisiert: „Unsere Geheimdienstkontrolle ist nach wie vor eine Farce. Und die problematisch- sten Geheimdienstaktivitäten der NSA – jene, die unter EO 12333 stattfinden – werden vom geheimen FISA Court nicht kontrolliert. Zudem sind unsere beiden Kongressaus- schüsse zum Thema Geheimdienst von den Behörden, die sie regulieren sollen, voll- kommen vereinnahmt und offensichtlich mehr darauf bedacht, sich für eine Erweite- rung der staatlichen Überwachungsvollmachten einzusetzen, als darauf, diese einzu- 821 grenzen.“ 813)     Siehe Section 1.2 USSID 18. 814)     Schriftliches Gutachten des Sachverständigen Miller, MAT A SV-3/2 S 26. 815)     Mündliche Erläuterungen des Sachverständigen Soghoian, Protokoll-Nr. 108 I, S. 29. 816)     § 3.1 EO 12333. Die Vorschrift lautet: „The duties and responsibilities of the Director of Central Intelligence and the heads of other departments, agencies, and entities engaged in intelligence activities to cooperate with the Congress in the conduct of its responsi- bilities for oversight of intelligence activities shall be as provided in title 50, United States Code, section 413. […]”. 817)     Mündliche Erläuterungen des Sachverständigen Edgar, Protokoll-Nr. 108 I, S. 122. 818)     Mündliche Erläuterungen der Sachverständigen Gorski, Protokoll-Nr. 108 I, S. 19 und 123. 819)     Siehe das schriftliche Gutachten der Sachverständigen Gorski, MAT A SV-15/2, S. 8 ff. 820)     Siehe das schriftliche Gutachten der Sachverständigen Gorski, MAT A SV-15/2, S. 10. 821)     Soghoian, Protokoll-Nr. 108, S. 29.

Deutscher Bundestag – 18. Wahlperiode                           – 253 –                             Drucksache 18/12850 ee)    USA PATRIOT ACT Der letzte, im hier beleuchteten Zusammenhang relevante einfachrechtliche Regelungskomplex ist der in 822 Reaktion auf die Anschläge vom 11. September 2001 verabschiedete USA PATRIOT ACT                                         . 823 Neben einigen anderen Änderungen des FISA                       bestimmte der USA PATRIOT ACT in Section 215 eine Änderung von Section 501 FISA. Fortan sah diese Vorschrift vor, dass der Direktor der Bundespolizei (Di- rector of the Federal Bureau of Investigation) oder eine von ihm beauftragte Person bei Gericht den Erlass einer Anordnung beantragen durfte, mit deren Hilfe die „Herausgabe von Gegenständen (einschließlich Bü- chern, Aufzeichnungen, Papieren, Dokumenten und anderen Dingen) für eine Untersuchung zum Schutz ge- gen internationalen Terrorismus oder geheime Nachrichtendienstaktivitäten“ verlangt werden konnte. Ferner bestimmte Section 501 FISA in seiner geänderten Fassung, dass die betreffende Untersuchung „den Richtli- nien folgen soll, die der Attorney General unter der EO 12333 (oder einer Nachfolgeanordnung) genehmigt hat“. Section 215 USA PATRIOT ACT änderte auch Section 502 FISA ab. Fortan verpflichtete diese Vorschrift den Attorney General, das US-Repräsentantenhaus und den US-Senat halbjährlich über alle Herausgabever- langen, über die Anzahl der gestellten Anträge auf Erlass einer entsprechenden Anordnung sowie über die Anzahl der daraufhin erlassenen, modifizierten oder abgelehnten Anordnungen zu informieren. Auf Section 215 USA PATRIOT ACT stützte die NSA ein von ihr in den USA betriebenes Programm, im Rahmen dessen massenhaft Telefonmetadaten erfasst wurden (bulk telephone metadata program). Im Mai 2015 entschied ein US-Berufungsgericht, der United States Court of Appeals for the Second Circuit, in der Sache „ACLU v. Clapper“, dass das bulk telephone metadata program nicht von Section 215 USA PATRIOT 824 ACT gedeckt sei. Gemäß dem PATRIOT Sunsets Extension Act aus dem Jahr 2011 traten am 1. Juni 2015 Teile des USA PATRIOT ACT außer Kraft, darunter auch seine Section 215. In diesem Zusammenhang ist darauf hinzuweisen, dass es sich bei der Intelligence Community in den USA um einen Verbund von 16 Nachrichtendiensten, einschließlich des FBI, unter der Leitung des Office of the Director of National Intelligence handelt. Restriktionen beim Datenaustausch zwischen diesen Behörden wurden nach den Anschlägen 2001 stark reduziert, um die Terrorprävention zu stärken. b)     Gesellschaftliche und politische Diskussionen in Folge der Snowden-Enthüllungen Der Ausschuss hat sich intensiv mit den durch die Snowden-Enthüllungen angestoßenen gesellschaftlichen und politischen Diskussionen in den USA befasst. Zum einen hat der Ausschuss Sachverständige mit der Erstellung diesbezüglicher Gutachten beauftragt, zum anderen hat er sich auf seiner Delegationsreise in die 822)     H.R. 3162, „Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstrucht Terrorism Act of 2001”. 823)     So etwa in Sections 206, 207, 208, 214 USA PATRIOT ACT. 824)     United States Court of Appeals for the Second Circuit, Entscheidung vom 7. Mai 2015 - ACLU v. Clapper, Docket Nr. 14‐42, abrufbar z. B. unter https://www.eff.org/files/2015/10/29/2nd_cir_opinion_clapper.pdf [siehe dazu A.II.1.c)aa)].

Drucksache 18/12850                                              – 254 –              Deutscher Bundestag – 18. Wahlperiode USA mit Vertretern von Regierungsstellen, Think Tanks und zivilgesellschaftlichen Organisationen getrof- fen und auf diesem Weg weitere Erkenntnisse gewonnen. Einige der im Rahmen der Delegationsreise ge- troffenen Gesprächspartner, nämlich Ashley Gorski, Morton H. Halperin, James A. Lewis, Ben Scott und Amie Stepanovich, hat der Ausschuss als Sachverständige im Untersuchungsverfahren gewinnen können. aa)     Erkenntnisse aus den eingeholten Sachverständigengutachten 825 Der Sachverständige Timothy H. Edgar                   hat erläutert, die Snowden-Enthüllungen hätten in den USA eine überfällige Debatte angestoßen, da die in den 1970er Jahren zum Schutz von US-Amerikanern vor nachrich- tendienstlicher Ausspähung geschaffenen Vorschriften im digitalen Zeitalter nicht mehr angemessen gewe- 826 sen seien. 827 Der Sachverständige Ben Scott               hat dargelegt, dass sich in Folge der Snowden-Enthüllungen eine bis in höchste Ebenen geführte Diskussion entspann, die weite Teile der US-amerikanischen Gesellschaft erfas- 828 ste: Im Juli 2013 sprachen sich Dutzende Unternehmen aus dem Silicon Valley sowie Bürgerrechtsorganisationen in einem an Vertreter der Regierung verfassten Brief dafür aus, die nachrichtendienstlichen Überwachungs- 829 tätigkeiten transparenter zu machen. Im August 2013 rief US-Präsident Barack Obama eine hochrangig besetzte Prüfgruppe (Review Group on Intelligence and Communications Technologies) ins Leben. Diese sollte Empfehlungen dazu aussprechen, „wie die USA im Lichte der kommunikationstechnologischen Entwicklungen ihre technischen Aufklärungs- fähigkeiten so einsetzen können, dass die nationale Sicherheit optimal geschützt und die auswärtige Politik vorangebracht wird, zugleich aber das Bekenntnis zu Privatheit und bürgerlichen Freiheiten respektiert, dem Bedürfnis, das öffentliche Vertrauen zu erhalten, Rechnung getragen und das Risiko nicht genehmigter Ent- 830 hüllungen reduziert wird“.             Der im Dezember 2013 veröffentlichte Abschlussbericht der Prüfgruppe ent- 831 hielt 46 detaillierte Reformvorschläge.               Viele liefen auf umfassende Änderungen der Methoden nachrich- 832 tendienstlicher Informationsgewinnung hinaus. Ebenfalls im Dezember 2013 schlossen sich bekannte US-amerikanische Technologieunternehmen unter der 833 Bezeichnung „Reform Government Surveillance“                        zusammen und forderten in einem offenen Brief an den US-Präsidenten und den US-Senat, dass staatliche Überwachungsaktivitäten klar gesetzlich begrenzt werden, 825)     Timothy H. Edgar arbeitete von 2001 bis 2006 für die Bürgerrechtsorganisation American Civil Liberties Union (ACLU) und von 2006 bis 2013 für das Office of the Director of National Intelligence (ODNI). Seit 2013 ist er am Watson Institute for International and Public Affairs der Brown University tätig. 826)     Schriftliches Gutachten des Sachverständigen Edgar, MAT A SV-16/2a, S. 2. 827)     Ben Scott arbeitet für das Open Technology Institute des Think Tanks New America und ist Vorstandsmitglied des Think Tanks Stiftung Neue Verantwortung. Zuvor war er Innovationsberater im Stab der US-amerikanischen Außenministerin Hillary Clinton. Davor leitete er das Washingtoner Büro der Non-Profit Organisation Free Press. 828)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 9. 829)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 9. 830)     Siehe die Angaben auf der Website des DNI, abrufbar unter https://www.dni.gov/index.php/ic-legal-reference-book/executive-or- der-11858/239-about/organization/review-group/960-review-group-on-intelligence-collection-and-communications-technologies- releases-public-comments. 831)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 11. 832)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 11. 833)     Siehe den Internetauftritt dieses Verbundes, abrufbar unter https://www.reformgovernmentsurveillance.com.

Deutscher Bundestag – 18. Wahlperiode                          – 255 –                            Drucksache 18/12850 dass sie im Verhältnis zu den Risiken stehen, dass sie transparent ausgestaltet werden und dass sie einer 834 unabhängigen Aufsicht unterworfen werden. Im Januar 2014 veröffentlichte das Privacy and Civil Liberties Oversight Board (PCLOB) einen Bericht über ein auf Section 215 USA PATRIOT Act gestütztes Programm, mit dem massenhaft Telefonmetadaten erfasst 835 wurden (bulk telephone metadata program) [siehe dazu A.II.1.c)aa)], und über die Tätigkeit des FISC.                              Das PCLOB ist eine im Jahr 2007 eingerichtete, unabhängige und parteiübergreifende Stelle innerhalb der Exe- 836 kutive, deren Mitglieder durch den US-Präsidenten eingesetzt und vom US-Senat bestätigt werden.                                  Auf- trag des PCLOB ist es, die Terrorismusbekämpfungsaktivitäten der US-Regierung zu überprüfen, um einen 837 angemessenen Schutz von Privatheit und bürgerlichen Freiheiten sicherzustellen. Ebenfalls im Januar 2014 taten sich eine Gruppe prominenter Forscher aus den Bereich Sicherheit und Kryp- tografie sowie eine größere Gruppe anderer Akademiker zusammen. Gemeinsam forderten sie in zwei offe- 838 nen Briefen ein Ende der Massenüberwachung.                    Zudem formierte sich eine Koalition aus Dutzenden zivil- gesellschaftlichen Organisationen, die sich dafür einsetzte, die staatlichen Überwachungsbefugnisse zu be- grenzen: Am 11. Februar 2014 übersandten ihre Anhänger dem US-Kongress über 500 000 Nachrichten, kontaktierten zehntausendfach gewählte Volksvertreter per Telefon und leisteten hunderttausende Unter- 839 schriften auf Petitionen.        Im weiteren Verlauf riefen diese Gruppen regelmäßig zu Gesetzesänderungen auf 840 und betrieben Lobbyarbeit im US-Kongress. Im Juli 2014 veröffentlichte das PCLOB einen Bericht über das auf Section 702 FISA gestützte Überwa- 841 chungsprogramm mehrerer staatlicher Stellen.                  Dieser Bericht enthielt mehr als 20 Reformvorschläge, die sich an die Verwaltung, die Geheimdienstgemeinschaft, den FISC und den US-Kongress richteten und unter 842 anderem einen höheren Schutz für Nicht-US-Personen zum Ziel hatten. Im Januar 2015 veröffentlichte der National Research Council (NRC), eine private Non-Profit-Organisation, 843 eine Studie über technologische Optionen im Bereich der massenhaften Erfassung von Fernmeldedaten. Die Erstellung dieser Studie fußte auf einer Empfehlung der Review Group on Intelligence and Communica- tions Technologies, eine Analyse dazu durchzuführen, wie Software eingesetzt werden könnte, um die Ver- wendung von Massenerfassungsmethoden in der Signalaufklärung zugunsten einer gezielten Überwachung zu begrenzen. Die Studie kam zu drei Hauptergebnissen: Eine massenhafte Datenerfassung sei unvermeid- lich, wenn ein Datenbestand erzeugt werden solle, der später ausgewertet werden könne, z. B. die vergangene 834)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 9. 835)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 12 unter Verweis auf PCLOB,”Report on the Telephone Records Program Conducted under Section 215 of the USA PATRIOT Act and on the Operations of the Foreign Intelligence Sur- veillance Court” vom 23. Januar 2014, abrufbar unter https://www.pclob.gov/library/215-Report_on_the_Telephone_Records_Pro- gram.pdf. 836)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 12; vgl. dazu auch den Internetauftritt des PCLOB unter https://www.pclob.gov/about-us.html. 837)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 12. 838)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 9. 839)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 9. 840)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 9. 841)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 12 unter Verweis auf PCLOB „Report on the Surveillance Program Operated Pursuant to Section 702 of the Foreign Intelligence Surveillance Act” vom 2. Juli 2014, abrufbar unter https://www.pclob.gov/library/702-Report.pdf. 842)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 12 f. 843)     NRC „Bulk Collection of Signals Intelligence: Technical Options” vom 15. Januar 2015, abrufbar unter http://www.nap.edu/open- book.php?record_id=19414.

Drucksache 18/12850                                             – 256 –                Deutscher Bundestag – 18. Wahlperiode Kommunikation potenzieller Terroristen. Gleichwohl könne bei bestimmten Überwachungsaktivitäten mit technischer Hilfe ein besserer Schutz der Privatsphäre erreicht werden, etwa durch fest in die Software ein- gebaute Beschränkungen des Zuganges, der Datenabfrage und der Datenverbreitung. Schließlich könne die weitere Entwicklung von Software die Filtertechnologien verbessern, mit denen Daten, die für die durchge- 844 führte Suche irrelevant sind, automatisch gelöscht werden. Zwischen Juni 2013 und März 2015 wurden mehr als 25 Gerichtsverfahren gegen die Überwachungspro- 845 gramme der US-Regierung angestrengt.                   Dabei beschritten nicht nur Nichtregierungsorganisationen den Rechtsweg, vielmehr erstritten sich auch Unternehmen wie Google und Yahoo das Recht, mehr Informatio- nen über regierungsseitige Aufforderungen zur Übermittlung von Nutzerdaten in ihre Tranparenzberichte 846 aufzunehmen.         Dass US-amerikanische Technologie- und Internetunternehmen es unterstützten, ausländi- schen Staatsangehörigen mehr Schutz vor der Überwachung durch US-Nachrichtendienste zuteil werden zu lassen, beruhte nach Auffassung des Sachverständigen Scott in erster Linie darauf, dass diese Unternehmen 847 im Hinblick auf ihre ausländischen Geschäftsfelder Einnahmeausfälle befürchteten. Im Zuge dieser Debatte, nicht zuletzt in Folge der Berichte und Empfehlungen der Review Group on Intelli- gence and Communications Technologies und des PCLOB, kam es zu einer Transparenzoffensive der soge- 848 nannten Intelligence Community (IC),                eines Verbundes aus 16 US-amerikanischen Nachrichtendiensten 849 unter Leitung des Office of the Director of National Intelligence.                     So veröffentlichte der Director of Natio- nal Intelligence (DNI) auf dem Internetportal tumblr unter dem Titel „IC on the record“ tausende Seiten ehemals eingestufter Dokumente sowie Erläuterungen zu rechtlichen Grundlagen, geübter Praxis, Minimie- 850 rungsverfahren und Aufsichtsmechanismen.                    Ein weiterer Baustein der Transparenzoffensive der IC war die Einführung eines jährlichen Transparenzberichts über die Nutzung der Befugnisse zum Schutz der natio- 851 nalen Sicherheit (Statistical Transparency Report Regarding Use of National Security Authorities).                            Nach Auffassung des Sachverständigen Edgar stammten viele der in der öffentlichen Debatte fruchtbar gemachten 852 Informationen nicht aus den Snowden-Dokumenten, sondern aus den Veröffentlichungen des DNI. bb)    Erkenntnisse auf Grund der Delegationsreise des Ausschusses in die USA Den Verlauf der in Folge der Snowden-Enthüllungen geführten Debatte bezeichnete David Pozen, Professor an der Columbia Law School, gegenüber dem Ausschuss als sehr US-zentriert. Inhaltlich habe die Öffent- lichkeit besonders das Durchsuchen von Inhaltsdaten mittels Suchwörtern bewegt, ein wichtiges Thema sei 853 aber auch das sogenannte data mining gewesen.                      Robert Morgus von der New America’s Cybersecurity 844)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 12. 845)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 9 unter Verweis auf ProPublica „NSA Surveillance Lawsuit Tracker” (Stand: Mai 2015), abrufbar unter https://projects.propublica.org/graphics/surveillance-suits. 846)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 9. 847)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 4 f. 848)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 14; schriftliches Gutachten des Sachverständigen Edgar, MAT A SV-16/2a, S. 3. 849)     Siehe die Angaben auf der Website der IC, abrufbar unter https://www.intelligencecareers.gov/icmembers.html. 850)     Schriftliches Gutachten des Sachverständigen Scott, MAT A SV-6, S. 14 f. 851)     Schriftliches Gutachten des Sachverständigen Edgar, MAT A SV-16/2a, S. 3. 852)     Schriftliches Gutachten des Sachverständigen Edgar, MAT A SV-16/2a, S. 3. 853)     Bericht vom 6. Juli 2016 über die Delegationsreise des Ausschusses in die USA.

Deutscher Bundestag – 18. Wahlperiode                           – 257 –                  Drucksache 18/12850 Initiative schilderte dem Ausschuss, das Interesse an den Snowden-Enthüllungen in den USA habe sich auf 854 die Geschäftswelt und außenpolitisch Interessierte beschränkt. Zum Verhalten Edward J. Snowdens äußerten sich etliche Gesprächspartner des Ausschusses kritisch. Der ehemalige NSA-Mitarbeiter Robert M. Lee beanstandete eine einseitige Darstellung in den Snowden-Enthül- lungen. Viele der veröffentlichten Dokumente habe Edward J. Snowden selbst nie gesehen und verstanden. Einige der veröffentlichten Power Point-Darstellungen seien sicherlich erklärungsbedürftig und es müsse eine öffentliche Debatte darüber geführt werden. Misslich sei jedoch, dass die NSA dazu nicht öffentlich Stellung nehmen könne. Manches Programm würde dann heute in einem ganz anderen Licht erscheinen. XKS sei beispielsweise keine Wunderwaffe, sondern allein eine leistungsstarke Suchmaschine, sozusagen ein Google für Nachrichtendienste. Die Snowden-Enthüllungen hätten außerdem zu einem großen Misstrauen 855 innerhalb der NSA geführt, weswegen einige Mitarbeiter die NSA inzwischen verlassen hätten.                 Ian Wal- lace, Stellvertretender Direktor der New America’s Cybersecurity Initiative, vertrat die Auffassung, dass Edward J. Snowden seine Ziele auch auf anderem Weg als durch die Veröffentlichung von Dokumenten hätte erreichen können. Die Enthüllungen seien zudem ein Geschenk für China, Russland und den sogenannten 856 Islamischen Staat. Ferner betonte er, die NSA habe sich immer an die Gesetze gehalten.               James A. Lewis vom Strategic Technologies Program zeigte sich verärgert darüber, dass sich die USA wegen der Snowden- 857 Enthüllungen dafür rechtfertigen müssten, dass sie das Gleiche täten wie alle anderen, nur besser. c)      Rechtsentwicklung in Folge der Snowden-Enthüllungen Der Ausschuss hat sich ausführlich damit beschäftigt, wie sich die Rechtsgrundlagen für die Überwachung durch US-amerikanische Nachrichtendienste nach den Snowden-Enthüllungen weiterentwickelt haben. Be- sonderes Augenmerk hat der Ausschuss darauf gelegt, inwieweit nunmehr engere rechtliche Grenzen für die nachrichtendienstlichen Überwachungstätigkeiten gelten. Diesbezügliche Erkenntnisse hat der Ausschuss ei- nerseits aus den von ihm dazu beauftragten Sachverständigengutachten, andererseits im Rahmen der Dele- gationsreise in die USA gewonnen. Wie bereits erwähnt [siehe die Einleitung zu A.II.1.b)], hat der Ausschuss einige der im Rahmen der Delegationsreise getroffenen Gesprächspartner als Sachverständige gewinnen kön- nen. aa)     Verfassungsrechtliche Entwicklungen Seit Beginn der Snowden-Enthüllungen befassten sich mehrere US-Gerichte mit der Frage, ob die von der NSA betriebene massenhafte Erfassung von Telefoniemetadaten (bulk telephone metadata program) den 858 Vierten Verfassungszusatz verletzt.              Dabei gelangten sie zu unterschiedlichen Bewertungen: Unter Bezugnahme auf die bereits erörterte Rechtsprechung des United States Supreme Court aus dem Jahr 1979 („Smith v. Maryland“) [siehe dazu A.II.1.a)aa)aaa)] vertrat ein New Yorker Bezirksgericht, der United 854)      Bericht vom 6. Juli 2016 über die Delegationsreise des Ausschusses in die USA. 855)      Bericht vom 6. Juli 2016 über die Delegationsreise des Ausschusses in die USA. 856)      Bericht vom 6. Juli 2016 über die Delegationsreise des Ausschusses in die USA. 857)      Bericht vom 6. Juli 2016 über die Delegationsreise des Ausschusses in die USA. 858)      Schriftliches Gutachten des Sachverständigen Miller, MAT A SV-3/2, S 21 f.

Drucksache 18/12850                                             – 258 –              Deutscher Bundestag – 18. Wahlperiode States District Court for the Southern District of New York, in einer Entscheidung aus dem Jahr 2013 859                                                                                                     860 („ACLU v. Clapper“)           die Auffassung, dass kein Verstoß gegen den Vierten Verfassungszusatz vorliege. Im Jahr 2015 wurde diese Entscheidung im Berufungsweg aufgehoben und die Sache in die erste Instanz 861 zurückverwiesen. Demgegenüber vertrat das Washingtoner Bezirksgericht, der United States District Court for the District of 862 Columbia, in einer ebenfalls im Jahr 2013 ergangenen Entscheidung („Klayman v. Obama“)                                     die Auf- fassung, eine massenhafte Erfassung von Telefonie- und Internetnetdaten stelle eine Durchsuchung im Sinne des Vierten Verfassungszusatzes dar. Zur Begründung legte das Gericht dar, eine solche Maßnahme unter- schiede sich hinsichtlich Qualität und Quantität der betroffenen Telekommunikationsdaten wesentlich von 863 derjenigen, die Gegenstand der Entscheidung „Smith v. Maryland“ aus dem Jahr 1979 war.                              Darüber hinaus führte das Gericht aus, es bestehe eine erhebliche Wahrscheinlichkeit, dass die Durchsuchung die Anforde- rungen des Vierten Verfassungszusatzes nicht erfülle. Eine abschließende Entscheidung traf es insoweit aber nicht. Im Jahr 2015 wurde auch diese Entscheidung im Berufungsweg aufgehoben und die Sache in die erste 864 Instanz zurückverwiesen. bb)     Völkerrechtliche Entwicklungen Die bereits erörterte Auffassung der USA, wonach sich die aus dem IPBPR resultierenden Verpflichtungen nicht auf extraterritoriales Handeln der Vertragsparteien beziehen [siehe dazu II.1.a)bb)], war bereits vor den Snowden-Enthüllungen Bedenken auf internationaler Ebene begegnet. So hatte der Sonderberichterstatter der Vereinten Nationen für den Schutz der Meinungsfreiheit im Frühjahr 2013 zu bedenken gegeben, dass mit den gesteigerten Möglichkeiten der staatlichen Überwachung moderner Kommunikationsmittel neue Her- 865 ausforderungen in Bezug auf den Schutz der Privatsphäre verbunden seien. In Folge der Snowden-Enthüllungen intensivierten sich Aktivitäten der Vereinten Nationen, welche die von den USA vertretene Auslegung des IPBPR in Frage stellen. So nahm die Generalversammlung der Vereinten Nationen (VN-GV) im Dezember 2013 im Konsens aller 193 Mitgliedstaaten die auf Initiative Deutschlands 866 und Brasiliens zurückgehende Resolution 68/167 mit dem Titel „The right to privacy in the digital age“ an. Diese nimmt zum einen Bezug auf die Allgemeine Erklärung der Menschenrechte der Vereinten Nationen 867 (AEMR), welche keine territoriale Einschränkung ihrer Gewährleistungen vorsieht.                              Zum anderen enthält 859)     United States District Court Southern District of New York, ACLU v. Clapper, abrufbar unter http://www.nysd.uscourts.gov/cases/show.php?db=special&id=364. 860)     Siehe dazu das schriftliche Gutachten des Sachverständigen Miller, MAT A SV-3/2, S 21 f. mit Nachweisen in Fn. 219 f. 861)     United States Court of Appeals for the Second Circuit, ACLU v. Clapper, abrufbar unter https://www.cadc.uscourts.gov/inter- net/opinions.nsf/ED64DC482F286F1785257EAF004F71E8/$file/14-5004-1570210.pdf. 862)     United States District Court for the District of Columbia, Klayman v. Obama, abrufbar unter https://ecf.dcd.uscourts.gov/cgi- bin/show_public_doc?2013cv0851-48. 863)     Siehe dazu das schriftliche Gutachten des Sachverständigen Miller, MAT A SV-3/2, S. 22 mit Nachweisen in Fn. 221 ff. 864)     United States Court of Appeals for the District of Columbia Circuit, Klayman v. Obama, abrufbar unter https://www.cadc.uscourts.gov/internet/opinions.nsf/ED64DC482F286F1785257EAF004F71E8/$file/14-5004-1570210.pdf. 865)     Siehe dazu das schriftliche Gutachten des Sachverständigen Dr. Aust, MAT A SV-4/1, S. 6. 866)     Resolution der Generalversammlung der Vereinten Nationen vom 18. Dezember 2013 - A/RES/68/167. 867)     Siehe die mündlichen Erläuterungen des Sachverständigen Dr. Aust, Protokoll-Nr. 7 I, S. 20.

Deutscher Bundestag – 18. Wahlperiode                             – 259 –                             Drucksache 18/12850 die Resolution einen Passus, wonach extraterritoriale Überwachungsmaßnahmen den „Genuss der Men- 868 schenrechte negativ beeinträchtigen“ können.                    Des Weiteren regte der Menschenrechtsausschuss der Ver- 869 einten Nationen (VN-MRA) in seinen Abschließenden Bemerkungen (Concluding Observations)                                           aus dem 870 Jahr 2014 zum vierten Staatenbericht der USA                        an, dass diese ihre Auffassung zur Anwendbarkeit des 871 IPBPR auf exterritoriales Handeln überdenken.                     Hierbei nahm der VN-MRA Bezug auf seine sogenannte 872 Allgemeine Bemerkung (General Comment)                          Nr. 31 aus dem Jahr 2004 zur Natur der aus dem IPBPR 873 resultierenden allgemeinen Verpflichtungen                   . Zugleich erklärte der VN-MRA in den genannten Abschlie- ßenden Bemerkungen, er sei besorgt über die Kommunikationsüberwachung durch die NSA innerhalb und außerhalb der USA in Form des bulk telephone metadata program gemäß Section 215 PATRIOT ACT und 874 in Form der Programme PRISM und UPSTREAM gemäß Section 702 FISA. cc)    Reformen auf Ebene des einfachen Rechts Die Snowden-Enthüllungen haben einige Reformen auf einfachrechtlicher Ebene nach sich gezogen: aaa) Presidential Policy Directive 28 Im Januar 2014 erließ US-Präsident Barack Obama die Presidential Policy Directive 28 (PPD 28). Ebenso wie Executive Orders sind Presidential Policy Directives Verwaltungsvorschriften, die vom jeweils amtie- 875 renden Präsidenten ohne öffentliche Debatte geändert oder zurückgenommen werden können. Section 1 PPD 28 sieht Leitlinien vor, an denen sich die Fernmeldeaufklärung durch die US-amerikanischen 876 Behörden auszurichten hat.             Danach gilt: Maßnahmen der Fernmeldeaufklärung sollen nur auf Grund eines Gesetzes, einer Executive Order, einer Proclamation oder einer anderen Presidential Directive ergriffen werden und mit diesen Regelwerken sowie 877 mit der US-Verfassung in Einklang stehen.                  Die Privatsphäre und die bürgerlichen Freiheiten sollen bei der Planung von Maßnahmen der Fernmeldeaufklärung berücksichtigt werden; Fernmeldeaufklärung soll aus- 878 schließlich zum Zweck der Auslandsaufklärung oder Gegenaufklärung, nicht für andere Zwecke erfolgen. „Ausländische private Handelsinformationen oder Geschäftsgeheimnisse“ (foreign private commercial in- formation) dürfen nur gewonnen werden, um die nationale Sicherheit der USA oder ihrer Partner und Ver- 868)     Nach den mündlichen Erläuterungen des Sachverständigen Dr. Aust, Protokoll-Nr. 7 I, S. 20, ist dieser Passus „auf Drängen der USA entsprechend weich formuliert worden“. 869)     Diese beruhen auf einer Prüfung der von den Mitgliedsstaaten periodisch einzureichenden Berichte über die Umsetzung des IPBPR. 870)     VN-MRA, Abschließende Bemerkungen zum vierten Staatenbericht der USA vom 26. März 2014 - CCPR/C/USA/CO/4. 871)     Siehe dazu das schriftliche Gutachten des Sachverständigen Korff, MAT A SV-4/3, S. 31. 872)     Die Allgemeinen Bemerkungen erläutern die in den Menschenrechtsverträgen der Vereinten Nationen genannten Rechte und kon- kretisieren sie dadurch. Sie sind selbst keine völkerrechtlichen Verträge und formal nicht rechtsverbindlich, genießen aber – nicht zuletzt auf Grund ihres partizipativen Erarbeitungsprozesses – hohe Authorität. Siehe dazu die Ausführungen des Deutschen Insti- tuts für Menschenrechte unter http://www.institut-fuer-menschenrechte.de/themen/entwicklungspolitik/oft-gestellte-fragen/was- sind-allgemeine-bemerkungen/. 873)     VN-MRA, Allgemeine Bemerkung Nr. 31 vom 29. März 2004 „The Nature of the General Legal Obligation Imposed on States Parties to the Covenant” - CCPR/C/21/Rev.1/Add.13. 874)     Siehe dazu die schriftlichen Gutachten der Sachverständigen Korff, MAT A SV-4/3, S. 20 und Dr. Aust, MAT A SV-4/1, S. 6. 875)     Schriftliches Gutachten der Sachverständigen Gorski, MAT A SV-15/2, S. 11; mündliche Erläuterungen des Sachverständigen Edgar, Protokoll-Nr. 108 I, S. 53. 876)     Siehe dazu das schriftliche Gutachten der Sachverständigen Gorski, MAT A SV-15/2, S. 12. 877)     Section 1 (a) PPD 28. 878)     Section 1 (b) PPD 28.

Drucksache 18/12850                                           – 260 –              Deutscher Bundestag – 18. Wahlperiode bündeten zu schützen; unzulässig ist es insbesondere, solche Informationen zu gewinnen, um US-Unterneh- 879 men oder US-Wirtschaftssektoren Wettbewerbsvorteile zu verschaffen.                        Schließlich sollen Maßnahmen der 880 Fernmeldeaufklärung möglichst „maßgeschneidert“ (as tailored as feasible) sein.                          Bei der Frage, ob Maß- nahmen der Fernmeldeaufklärung ergriffen werden, soll die Verfügbarkeit anderer Informationen, unter an- derem aus diplomatischen und öffentlichen Quellen, geprüft und angemessenen und machbaren Alternativen 881 der Vorzug gegeben werden. Section 2 PPD 28 trägt den Titel „Begrenzungen der Verwendung massenhaft gewonnener Fernmeldeinfor- mationen“ (Limitations on the Use of Signals Intelligence Collected in Bulk) vor. Erklärter Zweck dieser Begrenzungen ist der Schutz der Privatsphäre und der bürgerlichen Freiheiten aller Personen – unabhängig von deren Staatsangehörigkeit und Aufenthaltsort. Der Begriff „Collected in Bulk“ ist definiert als Gewin- nung „in großen Mengen ohne Einsatz von Unterscheidungsmerkmalen wie Identifikanten, Selektoren 882 u.s.w.“.     Die vorgesehenen Begrenzungen betreffen nicht die anlasslose Informationsgewinnung als solche, die vielmehr ausdrücklich als „unter Umständen notwendig“ bezeichnet wird, sondern nur die Nutzung der anlasslos gewonnenen Fernmeldeinformationen. Ausgenommen von den vorgesehenen Begrenzungen sind Fernmeldeinformationen, die lediglich zeitweilig vorgehalten werden, um eine gezielte Informationsgewin- 883 nung zu vereinfachen. Die Begrenzungen bestehen darin, dass anlasslos gewonnene, nichtöffentlich zugängliche Informationen bis 884 auf Weiteres        nur zu dem Zweck genutzt werden dürfen, folgende Phänomene zu entdecken und ihnen zu begegnen: -    Spionage und andere Bedrohungen und Aktivitäten durch ausländische Mächte oder deren Nach- richtendienste gegenüber den USA und deren Interessen; -    Bedrohungen der USA und deren Interessen durch Terrorismus; -    Bedrohungen der USA und deren Interessen durch die Entwicklung, den Besitz, die Verbreitung oder den Einsatz von Massenvernichtungswaffen; -    Bedrohungen der Cybersicherheit; -    Bedrohungen der Streitkräfte oder des anderen Personals der USA oder ihrer Verbündeten; und -    grenzüberschreitende Bedrohungen krimineller Art, einschließlich verbotener Finanzierung und Vermeidung von Sanktionen im Zusammenhang mit den vorgenannten Zwecken. Section 4 PPD 28 befasst sich mit dem Schutz persönlicher Informationen, die im Rahmen der Fernmelde- aufklärung gewonnen wurden. Die Vorschrift bestimmt, dass Maßnahmen der Fernmeldeaufklärung – unab- hängig von der Staatsangehörigkeit und dem Aufenthaltsort der betroffenen Personen – angemessene Vor- kehrungen zum Schutz persönlicher Informationen gewährleisten müssen. Ferner verpflichtet Section 4 879)      Section 1 (c) PPD 28. 880)      Section 1 (d) PPD 28. 881)      Section 1 (d) PPD 28. 882)      Section 2 PPD 28 Fn. 5. 883)      Section 2 PPD 28 Fn. 5. 884)      Vorgesehen ist, dass die zulässigen Nutzungszwecke in regelmäßigen Abständen evaluiert und bei Bedarf angepasst werden.