Fünf Jahre ließ ihn die US-Justiz schmoren, ehe Daniel Everette Hale im Mai dann doch die ganze Härte der Strafverfolgung zu spüren bekam. Ermittler legten Hale eine Anklageschrift vor, in der er der Weitergabe geheimer Geheimdienstinformationen an Journalisten des Mediums “The Intercept” beschuldigt wird. Bereits 2014 war das Haus des angeblichen Whistleblowers durchsucht worden, kurz nachdem “The Intercept” neue Informationen zum Drohnenkrieg der Amerikaner veröffentlicht hatte. Die Obama-Administration sah – warum auch immer – von einer Strafverfolgung ab, doch unter Trump holten Ermittler den Fall nun wieder aus der Schublade.
Investigatives Arbeiten ist für Journalisten nur möglich, wenn sie auf Quellen zurückgreifen und sie vor Enttarnung schützen können. Informantenschutz ist daher ein Grundpfeiler freier Medien und im Regelfall gesetzlich verankert – wenn auch von Land zu Land unterschiedlich stark. Es liegt schließlich im öffentlichen Interesse, dass Reporter gesellschaftliche Missstände aufdecken.
Was aber passiert, wenn Quellen wie im Fall des Amerikaners Hale doch einmal auffliegen? Oder wenn eine Information gar nicht anonym weitergegeben werden kann, zum Beispiel weil ihr Inhalt unvermeidlich auf den Hinweisgeber rückschließen lässt? Die Diskussion um den Whistleblowerschutz für solche Fälle hat in den vergangenen Jahren gerade in Europa deutlich an Fahrt aufgenommen. Mit der Verabschiedung der sogenannten Whistleblowerschutz-Richtlinie im April will die Europäische Union in den Mitgliedsstaaten erstmals einheitliche Standards einführen, damit Personen ohne Furcht Verstöße gegen europäisches Recht melden können.
An vielen Stellen lauern Fallen, die Whistleblower enttarnen können
Gleichwohl wäre es naiv zu glauben, dass mit den aktuell diskutierten Ansätzen Whistleblowing in Gänze gestärkt und entkriminalisiert werden könnte. Zu unterschiedlich können Prozesse des Enthüllens ausfallen – und nicht für alle Fälle scheint es möglich, Hinweisgeber wirksam zu schützen. Insbesondere wenn sich Menschen vertraulich oder gar anonym an Meldestellen – zum Beispiel Clearingstellen, Behörden oder Medien – wenden wollen, dürfte die völlige Unbekanntheit der eigenen Identität zunehmend ein romantischer Mythos bleiben. An zu vielen Stellen lauern mittlerweile Fallen, in denen Whistleblower digitale Spuren hinterlassen, die sie enttarnen können.
Wer einen Missstand aufdecken will, muss sich zwei grundsätzliche Fragen stellen: Melde ich den Vorfall innerhalb meiner Organisation, also zum Beispiel meinem Arbeitgeber oder meiner Behörde? Oder wende ich mich an externe Stellen wie Strafermittler oder Medien? Und wenn das geklärt ist: Melde ich den Vorfall offen mit Angabe meiner Identität, vertraulich mit der Bitte um Schutz meiner Identität, oder vollends anonym, so dass nicht einmal der Empfänger wissen soll, wer ich bin?
Es gibt damit insgesamt sechs verschiedene Ansätze des Whistleblowings: intern und extern – und das jeweils offen, vertraulich oder anonym.
Für große Unternehmen ist es heute normal, interne Hinweisgebersysteme zu betreiben. Diverse Gutachten zeigen, dass organisationsinternes Whistleblowing im öffentlichen Dienst hingegen weiterhin eher selten ist. Einerseits gibt es rechtliche Risiken, weil Beamte vielfach Verschwiegenheitspflichten einzuhalten haben. Andererseits fehlt es schlichtweg noch an den entsprechenden Hinweisgebersystemen. Dies realisierte auch der heutige Grünen-Vorsitzende Robert Habeck, als er noch Landwirtschaftsminister in Schleswig-Holstein war. Mitarbeiter aus der Lebensmittelkontrolle hatten hausintern auf Missstände in einem Schlachtbetrieb hingewiesen, denen lange nicht nachgegangen wurde. Als die Informationen den Minister erreichten, ließ er den Schlachthof 2014 zwischenzeitlich schließen. “Wir müssen das bisherige System um eine gute Vertrauensgrundlage ergänzen”, sagte Habeck damals. “Wir brauchen Namen und Telefonnummer eines Menschen, an den man sich vertrauensvoll wenden kann und der in alle Richtungen Vertrauen genießt.”
Höchste Vertraulichkeit ist der beste Schutz für Whistleblower
In solchen Fällen ist das gesetzliche Schutzbedürfnis der Whistleblower tendenziell noch am geringsten, weil die Organisation durch den Betrieb eines Hinweisgebersystems ja möchte, dass Personen Auffälligkeiten melden. Was aber, wenn solche Wege aussichtslos sind oder gar nicht existieren? Je größer die Dimension der Missstände und damit auch die Fähigkeiten der Gegner, gegen Whistleblower vorgehen zu können, desto größer wird das Bedürfnis nach Vertraulichkeit. Gerade wenn der Staat selbst das Ziel ist, etwa weil Behörden strukturell Gesetze brechen oder die Gesetze selbst illegitim sind, ist Anonymität oder höchste Vertraulichkeit wohl der beste Schutz, den sich Whistleblower selbst geben können.
Häufig kommen solche Situationen naturgemäß im Bereich der Geheimdienste vor. Deren Agenten haben bewusst recht offene gesetzliche Vorgaben, um konspirativ arbeiten zu können. Was, wenn diese Dienste das Maß überschreiten, aber niemand es mitbekommt? In den USA gibt es eine ganze Reihe an Whistleblowern aus den Geheimdiensten, der bekannteste ist sicherlich Edward Snowden.
Doch auch in Deutschland gibt es Fälle. Erst 2018 musste sich ein Mitarbeiter des Bundesnachrichtendienstes vor Gericht verantworten, weil er sich vertrauensvoll – aber rechtswidrig – an einen Regierungspolitiker gewandt haben soll. Der Whistleblower soll dem Bundestagsabgeordneten Roderich Kiesewetter mitgeteilt haben, dass in dessen direkten Umfeld BND-Agenten platziert seien. Der Unionspolitiker hatte seinem Informanten zunächst Anonymität zugesichert, verriet seine Quelle schließlich jedoch im Zuge von BND-internen Ermittlungen.
Angesichts solcher Fälle verwundert es kaum, dass die großen Steuerleaks wie die Paradise Papers oder die Panama Papers der “Süddeutschen Zeitung” anonym über das Internet zugespielt worden sind. Der oder die Whistleblower haben sich schließlich mit Tausenden einflussreichen Geschäftsleuten, Politikern, teilweise ganzen Staaten und der organisierten Kriminalität angelegt. Dass die Leaks von öffentlichem Interesse sind, steht außer Frage. Allein durch die Panama Papers haben Behörden weltweit über eine Milliarde Euro durch Strafen und Steuernachzahlungen eingetrieben. Dank Anonymisierungstechnologien weiß bis heute niemand, wer dahintersteckte.
Auch die neue EU-Regelung erwähnt an vielen Stellen die Bedeutung der Anonymität und verpflichtet die Mitgliedsstaaten, diese zu ermöglichen. An vielen anderen Stellen wird hingegen seit Jahren gegen Anonymität gekämpft, gerade im Bereich des Internets. Weil Kriminelle digitale Kommunikationsmedien naturgemäß auch für ihre Zwecke verwenden und Terroristen die Freiheit des Internets missbrauchen, sind Sicherheitspolitiker spätestens seit den Anschlägen des 11. September 2001 im Eiltempo dabei, jeden Winkel des Netzes auszuleuchten. Wie uns der NSA-Whistleblower Edward Snowden über ein Jahrzehnt später lehren sollte, gab der damalige US-Präsident Bush unmittelbar nach dem Schock des Terrors den Startschuss für das größte Überwachungsprogramm der Menschheitsgeschichte.
Auch in Deutschland werden die Sicherheitsgesetze seit Jahren verschärft. Die Möglichkeiten der digitalen Überwachung sind mittlerweile so mannigfaltig, dass nur noch technisch hochversierte Menschen die Chance haben, sich anonym im Internet zu bewegen – wenn überhaupt. Whistleblower sind von den Befugnissen, die die Sicherheitsgesetze gewähren, nicht ausgenommen. Geraten Ermittler an Daten über Hinweisgeber, dann dürfen sie diese auch verwerten, selbst wenn die Betroffenen zum Beispiel mit Journalisten oder Anwälten in Kontakt standen. Was für diese sogenannten Berufsgeheimnisträger gilt, bleibt den Quellen selbst verwehrt. Das gilt insbesondere dann, wenn streng vertrauliche Informationen publik werden. Natürlich hat der Staat in diesen Fällen ein besonders großes Interesse an der Strafverfolgung, um mögliche Nachahmer abzuschrecken. Je höher Regierungsdokumente eingestuft sind, desto größer ist aber auch das öffentliche Interesse, wenn durch ihre Publikation Missstände deutlich werden.
Das ist kein theoretisches Problem. Ein Leak benötigt in vielen Fällen Beweise, und diese sind immer häufiger digital. Wir hinterlassen überall Spuren, etwa durch aufgerufene Websites, Telefonverbindungen oder Metadaten in Dokumenten. Dass selbst ein auf IT-Sicherheit spezialisiertes Medium wie “The Intercept” nicht in der Lage ist, seine Informanten zu schützen, ist bezeichnend. Die Fülle an entlarvenden Informationen dürfte das Vorstellungsvermögen des durchschnittlichen Whistleblowers bei weitem übersteigen.
Dieser Beitrag erschien zuerst in der gedruckten Ausgabe N° 127 – Thema: Vertraulichkeit. Das Heft können Sie hier bestellen.
