Facebook: Datenverkehr wird künftig abgehört

Der schwedische Ort Lulea liegt knapp unter dem Polarkreis. Die durchschnittliche Temperatur beträgt dort zwei Grad Celsius. An dem Ort, der etwa 1.000 Kilometer nördlich von Stockholm liegt, wird künftig das dritte große Datenzentrum von Facebook - und das erste in Europa - stehen (die futurezone hat über die Pläne von Facebook

). Weil es in Lulea so kalt ist, braucht man für die gigantischen Server kaum eine Kühlung. Die benötigte Energie soll zudem per Wasserkraft aus dem Fluss Lule gewonnen werden, so der Facebook-Standortbeauftragte Tom Furlong bei der Vorstellung des Projekts. Laut Furlong soll das neue Datenzentrum zur in Irland angesiedelten Facebook-Tochter für Europa gehören. Bei Datenschutzbestimmungen werde schwedisches Recht gelten.

Überwachungsgesetz FRA
Doch was auf den ersten Blick positiv erscheint, schließlich begrüßte selbst die Umweltorganisation Greenpeace die Entscheidung für den neuen Standort, könnte im Endeffekt zum Nachteil für europäische Facebook-Nutzer mutieren. Denn in Schweden gibt es ein Überwachungsgesetz namens FRA. Dieses wurde durch das schwedische Parlament im Juni 2008 verabschiedet und ist seit exakt 703 Tagen in Kraft. Es ermöglicht die verdachtsunabhängige Massenüberwachung der schwedischen Bürger.

Das FRA-Gesetz befugt die Försvarets radioanstalt (FRA), die dem schwedischen Verteidigungsministerium unterstellt ist und eine unabhängige Sondereinheit des Geheimdienstes ist, alle zivile Internet-, Telefon-, und Faxkommunikationen mit dem Ausland zu überwachen - und zwar ohne richterlichen Beschluss. Die FRA (übersetzt: Radioanstalt der Verteidigung) ist einem Bericht von unwatched zufolge zudem dazu befugt, persönliche Daten an ausländische Staatsmächte weiterzugeben.

Datenverkehr kopiert
Der Gründer der schwedischen Piratenpartei, Rick Falkvinge, erklärte gegenüber der futurezone, wie dieser Zugriff auf die Kommunikation genau funktioniert. "Das Gesetz besagt, dass jeder Internet Service Provider mit Kabeln, die über die schwedischen Grenzen gehen, der FRA eine komplette Kopie des Datenverkehrs zur Verfügung stellen muss", so Falkvinge. Das funktioniert über einen physischen Ort, an dem die FRA Zugriff auf die Kommunikation erhält, die schwedische Grenzen überschreitet.

Das bedeutet freilich eine Massenüberwachung der Kommunikation von mehreren Millionen Menschen - und natürlich wird nicht jeder die ganze Zeit über abgehört. "Das Problem ist - man weiß nie genau, welchen Pfad seine Daten im Netz zurücklegen. Selbst wenn die FRA sagt, dass sie der Datenverkehr der schwedischen Bürger eigentlich gar nicht interessiert, weiß man nicht, ob der eigene Datenverkehr nun abgehört wird, oder nicht", erklärte Falkvinge die Problematik.

"Datenverkehr verschlüsseln"
Im Bezug auf das neue Datenzentrum von Facebook bedeutet das, dass es der FRA technisch möglich sein wird, den Datenverkehr von allen europäischen Facebook-Nutzern zu überwachen - und zwar durch eine Kopie, die spätestens dann gemacht werden muss, wenn die Daten Schweden verlassen. Natürlich wird der Geheimdienst sich nicht für sämtliche Gespräche und Verbindungen aller Nutzer interessieren, aber er hat zumindest theoretisch die Möglichkeit dazu.

"Der einzige Weg, das Abhören zu umgehen, ist, seinen Datenverkehr zu verschlüsseln", so Falkvinge. Man müsse sich auch bewusst sein, dass beim Abhören heutzutage weniger die Inhalte der Gespräche zum Tragen kommen als vielmehr die Tatsache, wer mit wem spricht, erklärte Falkvinge. "Das kann vieles über soziale Netzwerke, deine Freunde und Aktivitäten enthüllen."

Gesetz wird angefochten
Das FRA-Gesetz wurde gleich nach dem Beschluss beim Europäischen Gerichtshof für Menschenrechte zur Prüfung eingereicht. Laut Falkvinge habe man aber seit der Übermittlung noch nichts vom Gerichtshof gehört. "Es kann bis zu fünf Jahre dauern, bis es soweit ist." Solange, bis das Gesetz für nichtig erklärt wird, ist es in Schweden rechtsgültig. Falkvinge ist jedoch überzeugt, dass das Gesetz gegen "jeden nur erdenklichen internationalen Standard" verstoße - allen voran gegen die europäische Menschenrechtskonvention.

"Dass Facebook sein Datenzentrum trotz dieses Gesetzes in Schweden baut, sagt einiges über das Unternehmen aus", meint der Gründer der Piratenpartei. Google habe beispielsweise seine Pläne, ein großes Büro im schwedischen Ort Lund zu bauen, aufgegeben, nachdem die Pläne für ein derartiges Datenüberwachungsgesetz bekannt geworden waren. Google baute stattdessen ein Datenzentrum in Hamina in Südfinnland.

Facebook selbst sagte dazu lediglich: "Der Zugang von öffentlichen Behörden zu persönlichen Daten wird durch nationale Gesetze der Länder, inklusive USA und Schweden, geregelt. Facbeook ist dazu verpflichtet, die gesetzlichen Verpflichtungen in den jeweiligen Ländern, in denen Facebook tätig ist, einzuhalten. Wir haben keine Pläne, diese Struktur durch die Eröffnung des neuen Datenzentrums zu ändern."

Kritik wegen Datenschutz-Vergehen
Facebook hat in Irland gerade eine mehrtägige Prüfung der irischen Datenschutzbehörde

. Diese wurde nach einer Serie von Anzeigen eingeleitet, die die Wiener Studentengruppeeurope-v-facebook.orgbei der irischen Datenschutzbehörde wegen Datenschutzverletzungen gegen Facebook eingereicht hat.

Auch von Seiten der deutschen Datenschützer steht Facebook verstärkt unter Druck. So warf der Hamburger Datenschützer Johannes Caspar dem Unternehmen am Mittwoch vor, falsche Angaben über den Einsatz von Cookies zu machen. Der Datenschützer

aus Schleswig-Holstein kritisierte den "Gefällt Mir"-Button des Online-Netzwerkes.

Alles in allem sollte es daher nicht weiter überraschen, dass ein Unternehmen, das es mit dem Datenschutz nicht so genau nimmt, in ein Land mit einem in Europa einzigartigen Überwachungsgesetz zieht.

Mehr zum Thema

• "Facebook verarscht uns alle"
• Facebook will Datenzentrum in Schweden bauen
• Datenschützer erhöht Druck gegen Like-Button