Eine wichtige Rolle bei der datenschutzrechtlichen Bewertung spielt auch die Frage, was genau unter den kritischen Infrastrukturen zu verstehen ist, die Einstein 3 schützen soll. Fällt darunter auch die Suchmaschine Google ? Werden bald alle Suchanfragen studiert, alle E-Mails von Googlemail durchsucht, alle Textdokumente, die auf Google-Docs gespeichert werden, maschinell gegengelesen? Oder beschränkt sich Einstein 3 ausschließlich auf hochsensible technische Anlagen wie Kraftwerke? »Die Regierung hat mitgeteilt, dass sie von Fall zu Fall entscheiden wird, was unter kritische Infrastruktur fällt«, sagt Bürgerrechtlerin Richardson.

Um eine Stellungnahme gebeten, verweist das Heimatschutzministerium auf die Beurteilung eines Tests von Einstein 3. Test und Bericht liegen mehr als eineinhalb Jahre zurück. Darin heißt es, dass Informationen, die während des Tests gesammelt werden und die in keinem Zusammenhang mit der IT-Sicherheit stehen, unter Beachtung der dafür einschlägigen Gesetze an US-Geheimdienste und Vollzugsbehörden weitergegeben werden dürfen. Zudem beschränkt sich der Datenschutz erklärtermaßen auf US-Amerikaner, von der Privatsphäre von Ausländern ist nicht die Rede.

Sean McGurk, Direktor der Abteilung für nationale Cybersicherheit des Heimatschutzministeriums, gab dem Repräsentantenhaus gegenüber im Mai vergangenen Jahres zu Protokoll, dass Einstein 3 in jenem Testlauf über 36.000 potenzielle Bedrohungen für die Infrastruktur abwehren konnte.

Ein ähnliches Projekt, wenn auch in viel kleinerem Umfang, haben das Verteidigungs- und das Heimatschutzministerium im Mai gestartet. Dabei werden rund 20 Rüstungsfirmen, ebenso wie bei Einstein 3 mit technischer Hilfe der NSA und in Zusammenarbeit mit vier großen Internetzugangsanbietern, gegen bösartige Cyberangriffe geschützt. Nach Angaben des stellvertretenden Verteidigungsministers William Lynn konnte das Pilotprojekt Hunderte von Einbruchsversuchen abblocken und sei zugleich »kosteneffektiv«.

Nach Angaben der Washington Post wird der nationale Sicherheitsrat bald darüber debattieren, ob das Programm auf andere Bereiche der kritischen Infrastrukturen ausgedehnt wird, zum Beispiel auf Finanzinstitute unter staatlicher Aufsicht, Atomkraftwerke und nationale Forschungslabore. Möglicherweise wird es also Einstein 3 eines Tages ergänzen.