Süddeutsche Zeitung: Heiligt der Zweck die Überwachung?

Die Süddeutsche Zeitung hat die Kommunikation der eigenen Redaktion analysiert. Bei der drastischen Maßnahme geht es um gleich zwei hohe Güter des Journalismus: den Quellenschutz und das Redaktionsgeheimnis. Ein Kommentar.

Die Süddeutsche Zeitung geriet am vergangenen Freitag durch einen Bericht des Medieninsider ungewollt in die Schlagzeilen: Es gebe bei der SZ einen „Maulwurf“, weshalb die Mitarbeitenden „durchleuchtet“ worden seien. Tatsächlich bestätigte die Zeitung, dass Kommunikationsdaten im Hinblick auf mögliche Kontakte zum Medieninsider analysiert worden waren. Es sei beispielsweise anhand von Telefonnummern, E-Mail- oder IP-Adressen geschaut worden, ob SZ-Mitarbeitende in Kontakt mit jenen des Medieninsider standen. Vorausgegangen waren Berichte des Medienportals über interne Diskussionen der SZ.

Der Fall ist schwierig zu bewerten, weil das Vorgehen der SZ gleich zwei hohe Güter des Journalismus bedroht: erstens den Quellenschutz des Medieninsider wegen der Metadatenanalysen der Süddeutschen Zeitung und zweitens das Redaktionsgeheimnis der SZ, weil die Quelle(n) des Medieninsider eine Redaktionssitzung der SZ heimlich mitgeschnitten haben soll(en). Welches Gut überwiegt?

Nur ein paar Metadaten

Zunächst einmal ist es erstaunlich, wie die Süddeutsche Zeitung als eines der führenden Investigativmedien Deutschlands die datengestützte Überprüfung der eigenen Redaktion einzuordnen versucht. Als Medieninsider die Aktion bekannt machte, verteidigte sich die SZ damit, keine Inhalte, sondern nur die Verbindungsdaten überprüft zu haben – und diverse Medien nahmen dieses Argument auf.

Im Spiegel heißt es dazu etwa:

„Wir haben keine persönlichen Accounts eingesehen und keine Inhalte von E-Mails oder Telefonaten“, sagte Krach. Man habe nur nach Verbindungen zwischen „SZ“-Verlag und „Medieninsider“ gefahndet. Die Suche sei ohne Ergebnis geblieben und noch 2023 beendet worden.

Die Bild schreibt:

„E-Mails von Mitarbeiterinnen oder Mitarbeitern wurden zu keinem Zeitpunkt eingesehen.“

Entsprechend beschwerte sich die SZ dann über einen Tweet von Reporter ohne Grenzen, in dem die NGO von einer „umfassenden“ Durchsuchung spricht. Die Welt fasst den Streit so zusammen:

Via X schrieb „ROG“: „Die SZ hat dienstliche Festnetztelefone und E-Mails ihrer Mitarbeitenden umfassend durchsucht…“ Tatsächlich, so stellte darauf die „SZ“ fest, habe es eine solche Überprüfung nicht gegeben – weder seien E-Mail-Postfächer durchsucht noch Telefonate kontrolliert worden, es sei nicht auf Laptops, Handys, Tablets oder Chats zugegriffen worden.

Es ging bei der Aktion, so darf man die SZ-Statements in ihrer Gesamtschau verstehen, doch „nur“ um Metadaten – also wer wann mit wem wie kommuniziert hat. Die sensiblen Inhalte, was kommuniziert wurde, seien hingegen nicht angefasst worden.

Diese Position ist aus drei Gründen nicht überzeugend.

Wer Metadaten analysiert, handelt nicht zurückhaltend

Erstens: Natürlich hat die SZ im ersten Schritt „nur“ die Metadaten analysiert. Was auch sonst? So wird es in Überwachungsmaßnahmen gemacht, wenn unbekannte Personen auf das Radar kommen sollen. Anstatt riesige Datenmengen an Inhalten – Gespräche, Dokumente und so weiter – intensiv auszuwerten, verraten die systematisch aufgebauten Metadaten genau das, was man zunächst wissen muss: Wer hat mit wem Kontakt gehabt?

Solche Analysen gehen schnell, insbesondere durch virtuelle Umgebungen wie Microsoft 365 stehen einer IT-Abteilung mittlerweile umfassende Daten und die nötigen Analyse-Werkzeuge zur Verfügung. Metadaten schränken den Kreis der Verdächtigen massiv ein, manchmal bleibt dadurch nur noch eine Person übrig.

Erst zur weiteren Beweisführung kommen dann die Inhalte ins Spiel, um Verdächtigen die Tat nachzuweisen. So hat es der Betriebsrat der SZ gegenüber dpa sogar erklärt:

Nachdem diese erste Prüfung nichts ergab, kam es auch zu keinem zweiten Schritt. Der wäre erfolgt, wenn eine einzelne Person im fraglichen Zeitraum Audio- oder Videodateien mit „Medieninsider“ ausgetauscht hätte. Dessen Account kann nur im Beisein eines Vertreters des Betriebsrats näher inspiziert werden.

Dass die SZ „nur“ die Metadaten ansah, hat also nichts mit einer besonders vorsichtigen Vorgehensweise zu tun. Sondern es begründet sich schlichtweg damit, dass diese Maßnahme erfolglos blieb.

Metadaten sind genauso geschützt wie Inhalte

Zweitens: Dass Metadaten weniger sensibel sind als Inhalte, kennt man als Argument auch von Geheimdiensten. Juristisch ist klar, dass Metadaten wie Absender einer E-Mail oder Telefonnummern eines Gesprächs eindeutig durch das Kommunikationsgeheimnis nach Artikel 10 des Grundgesetzes geschützt sind. Werden Metadaten analysiert, wird darin eingegriffen. Dies gilt für Staaten ebenso wie für Unternehmen.

Dieser Eingriff mag im Einzelfall gerechtfertigt sein, aber ihn kleinzureden, weil es „nur“ um Metadaten geht, ist nicht überzeugend – und gerade für ein Investigativmedium schwer irritierend. Ironischerweise schreibt die SZ selbst in ihren Informationen für Hinweisgebende über die Bedeutung von Metadaten.

Drittens: Die Maßnahme an sich war natürlich „umfassend“. Schließlich wird eine unbekannte Person gesucht. Und je mehr Metadaten ich über möglichst viele Personen in die Analyse einbeziehe, desto größer ist die Wahrscheinlichkeit, dass diese Suche erfolgreich ist. Zweifelsohne hat damit die SZ umfassend in das Kommunikationsgeheimnis ihrer Mitarbeitenden eingegriffen. Dass Reporter ohne Grenzen von einer „umfassenden“ Durchsuchung spricht, ist daher vielleicht etwas ungenau, aber „falsch“, wie es die Welt schreibt, ist es nicht.

Wurde die Redaktionskonferenz überwacht?

Dies führt zu der Frage, ob dieser Eingriff gerechtfertigt ist. Hierfür liefert die SZ starke Argumente: Aus einer vertraulichen Redaktionskonferenz sind in größerem Umfang Interna abgeflossen. Die SZ sieht das Redaktionsgeheimnis in Gefahr, das im Journalismus nach innen einen ebenso hohen Stellenwert genießt wie der Schutz von Quellen nach außen. Es steht sogar der Verdacht im Raum, dass die Redaktionskonferenz mit einer Tonbandaufzeichnung überwacht wurde.

Rechtfertigt diese Ausspähung, dass die SZ darauf wiederum mit einer breitangelegten Überwachung der eigenen Mitarbeiter reagierte? Müssen alle akzeptieren, verdächtigt und in ihrem Kommunikationsverhalten überprüft zu werden, um die gesuchte(n) Person(en) zu finden?

Das ist eine typische Frage für Überwachungsfälle. Unter Überwachung versteht man gemeinhin die zielgerichtete Beobachtung und Informationserhebung von Personen. Entscheidend für deren Beurteilung ist, dass Überwachung nie als per se gut oder schlecht angesehen wird. Nahezu alle Überwachungsmaßnahmen können für bestimmte Zwecke gerechtfertigt sein. In der Soziologie gilt Überwachung daher als heterotelisch, das heißt, sie ist immer an einen Zweck gebunden. Ein sperriges Wort, das aber für die Auflösung des Überwachungsfalls bei der SZ enorm hilfreich ist.

Medienjournalismus ist essenziell für die Demokratie

Schieben wir für einen kurzen Moment beiseite, dass es in der Causa um die SZ geht, lässt sich die Angelegenheit einfacher bewerten. Da ist ein Medium, dem sich eine oder mehrere Personen anvertrauen, weil sie der Auffassung sind, Kenntnis von einem Missstand zu haben. Um dies zu beweisen, übertreten sie berufsethnische, arbeitsrechtliche und vielleicht sogar strafrechtliche Grenzen. Ein Journalist nimmt die Informationen auf, er kommt zur Auffassung, dass diese von öffentlichem Interesse sind – und veröffentlicht sie.

Ebendies ist Alltag im Journalismus. Dass auf der anderen Seite nun ein Medium wie die SZ steht, ändert nichts daran, dass der Medieninsider ein berechtigtes Interesse daran hat, seine Quelle(n) zu schützen. Und es ändert nichts daran, dass Journalist:innen daran Kritik äußern sollten, wenn ein durch Leaks betroffenes Unternehmen seine Macht dafür nutzt, um die Informant:innen eines Mediums zu finden. Die SZ ist ein Presseorgan, aber sie ist auch ein Wirtschaftsunternehmen.

Abschreckungseffekt durch SZ-Überwachung

In ihrem Bestreben, das Leck zu finden, sendet die SZ – mutmaßlich bewusst – auch ein deutliches Signal: Die Chef:innen-Etage unternimmt enorme Anstrengungen und analysiert Daten, um jene zu finden, die Grenzen übertreten. Dieses massive Vorgehen wirkt einschüchternd.

So etwas sollte und darf im deutschen Journalismus keine Schule machen. Würden alle Medien so handeln, wäre investigativer Medienjournalismus am Ende. Ohne Quellen gibt es keine Investigation – das gilt nicht nur für die SZ und andere investigative Flaggschiffe hierzulande, sondern auch für den relativ kleinen Medieninsider. Prinzipien gelten für alle – auch und gerade dann, wenn es im Einzelfall schwerfallen mag, diese anzuwenden.

Medienjournalismus ist eine wichtige Säule unserer Demokratie. Aus guten Gründen werden Medien in Deutschland nicht staatlich kontrolliert, sondern sie regulieren sich überwiegend selbst, zum Beispiel über die Vergabe von Journalismuspreisen, Berufsorganisationen, Institutionen wie den Presserat – und natürlich durch kritischen Medienjournalismus, in dem das eine Medium über das andere recherchiert.

Auch die SZ hat ein berechtigtes Interesse

Die SZ muss nicht hinnehmen, wenn sie von innen ausgeforscht wird. Nur weil der Medieninsider ein Recht auf Quellenschutz hat, muss sich die SZ nicht automatisch alles gefallen lassen.

Gerade hier liegt in diesem Fall jedoch die Krux: Man ist versucht, die Interessen des Medieninsiders nach Quellenschutz mit denen der SZ nach Wahrung des Redaktionsgeheimnisses miteinander abzuwägen – und spielt beide damit zwangsläufig gegeneinander aus. In diese Falle sollten aber gerade Journalist:innen nicht tappen. Denn es geht um zwei Werte, die für die Erfüllung ihrer Aufgaben essenziell und absolut gelten müssen.

Journalismus kann ohne eine vertraulich arbeitende Redaktion nicht bestehen. Wird dieses Gut angegriffen, droht eine Medienorganisation wie die SZ zu implodieren. Nur so ist es wohl zu erklären, dass die SZ zur wohl drastischsten aller Maßnahmen griff und das Kommunikationsverhalten ihrer Redaktionsmitglieder umfassend analysierte. (Dass die SZ stark macht, Betriebsrat und Redaktionsausschuss seien informiert worden, ist richtig und wichtig, aber auch vorgeschrieben.)

Wer sich entscheidet, verliert

Es ist argumentativ herausfordernd, sich im Überwachungsfall der SZ nicht auf eine Seite zu schlagen, sondern die Position beider Medien zu unterstützen. Der Journalismus kann nur verlieren, wenn das Redaktionsgeheimnis des einen dem Quellenschutz des anderen übergeordnet wird – oder vice versa.

In diesem Fall haben beide Seiten in ihrer jeweiligen Binnenlogik nachvollziehbar gehandelt. Weder wollen wir einen Journalismus, in dem Redakteur:innen regelmäßig aus Sitzungen berichten und damit das Vertrauen im Kollegium zerstören. Noch wollen wir Medienhäuser, die umfassend ihre Mitarbeiter:innen überwachen, um sich gegen kritische Berichterstattung zu wehren.

Wer sich in dieser Debatte auf eine Seite schlägt, riskiert, dass eines der beiden Szenarien eintritt. Das aber wäre der eigentliche Schaden für die Pressefreiheit.

Daniel Moßbrucker ist Journalist für die Themen Überwachung, Datenschutz und Pressefreiheit. Er arbeitet außerdem als Trainer für digitale Sicherheit im Journalismus und promoviert an der Universität Hamburg zum Thema „Journalismus und Überwachung“. Von 2016 bis 2019 war er Referent für Informationsfreiheit im Internet bei der Menschenrechtsorganisation Reporter ohne Grenzen.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.