ÜberwachungDas Spionagesystem Prism und seine Brüder

Immer neue Details zu den Überwachungsprogrammen der NSA werden bekannt. Deutsche Politiker reagieren hilflos. von  und

Der Whistleblower Edward Snowden hat den US-Geheimdienst NSA (National Security Agency) bloßgestellt, indem er einen Teil seiner weltweiten Überwachungspraktiken enthüllt hat. Nach und nach kommen immer mehr Details zu den Fähigkeiten der NSA ans Licht. Auch Bundesbürger sind davon betroffen, auch wenn das ganze Ausmaß noch immer unklar ist.

ZEIT ONLINE beantwortet an dieser Stelle die wichtigsten Fragen zum Skandal.

Anzeige

 Was ist Prism?

Prism ist ein System, mit dessen Hilfe die NSA die Onlinekommunikation von Menschen aus aller Welt überwachen kann. Genauer gesagt: die E-Mails, Bilder, Videos und andere Daten all jener, die  Produkte und Dienstleitungen von Google, YouTube, Facebook, Microsoft, Skype, PalTalk, AOL, Yahoo und Apple nutzen. Aufgedeckt hat es der Whistleblower Edward Snowden, der geheime Dokumente über Prism an den Guardian und die Washington Post übergeben hat.

Prism ist nicht allein eine Software oder ein Datenzentrum. Prism besteht aus mehreren Komponenten. Der Kern ist dabei eine Ausleitungsschnittstelle, über die Daten von den Firmen an die Dienste übergeben werden. Die wurde als "direkter Zugriff" auf die Server bezeichnet, aber sie funktioniert eher wie ein elektronischer Briefträger. In Deutschland gibt es solche Übergabepunkte bei Telekomanbietern auch, sie heißen hier Sina-Boxen. Das Prinzip ist das gleiche: Die Behörde schickt einen Gerichtsbeschluss mit der Datenanforderung, das Unternehmen prüft den und gibt anschließend die Daten frei. Die werden dann über die Schnittstelle automatisch an den Dienst übertragen.

Hat die NSA direkten Zugriff  auf die Server der US-Unternehmen?

Während der Guardian bei seiner Darstellung bleibt, die NSA habe direkten und einseitigen Zugang, ist die Washington Post klammheimlich von dieser Version abgerückt. Die entsprechende Aussage lässt sich aus Folie Nummer fünf der Powerpointpräsentation ableiten, die Snowden öffentlich gemacht hat. "Collection directly from the servers of these U.S. Service Providers" steht darauf. 

Die betroffenen Firmen selbst wie auch Informanten der New York Times und mehrere US-Politiker widersprechen dem. Zuletzt hat Google erläutert, wie der Zugriff der NSA auf die Kundendaten abläuft. Demnach muss die NSA, wenn sie Kundendaten einsehen will, zunächst einen Gerichtsbeschluss vorlegen, aus dem hervorgeht, welche Daten benötigt werden. Der wird vom Unternehmen geprüft. Dann kopiert das Unternehmen die entsprechenden Daten auf einen Server der Behörde. Ein direkter und beliebiger Zugriff wäre das nicht.

Allerdings hat der Informant des Guardian und der Washington Post, Edward Snowden, in Interviews die Fähigkeiten der NSA etwas anders dargestellt. Er selbst hätte jederzeit jeden Menschen heimlich überwachen können, sagte er dem Guardian, "vom Anwalt über einen Bundesrichter bis zum Präsidenten". Der South China Morning Post sagte er, die NSA hacke sich in die Backbones des Internets, was der Behörde Zugang zu Hunderttausenden Kommunikationsvorgängen gleichzeitig verschaffe.

Gibt es neben Prism noch ähnliche Systeme?

Prism ist offenbar nur eines von mehreren Überwachungssystemen der NSA. Prism hat drei "Brüder", sie heißen Mainway, Marina und Nucleon. Das jedenfalls schreibt die Washington Post.

Mainway sammelt laut Washington Post nur Telefonverbindungsdaten. Wie das geschieht, ist auch schon bekannt: Der Guardian hatte einen Gerichtsbeschluss veröffentlicht, nach dem der US-Mobilfunkbetreiber Verizon verpflichtet ist, der NSA die Verkehrsdaten aller seiner Kunden zu übergeben. Diesen mit "Top Secret" gekennzeichneten Gerichtsbeschluss hat Snowden dem Guardian übergeben, es war der Auftakt der gesamten Enthüllungsserie. Neu ist jetzt nur, dass dieses Programm den Namen Mainway tragen soll.

Marina wiederum sammelt solche Metadaten für Internetverbindungen. Es handelt sich also um Informationen darüber, wer wem wann eine E-Mail geschickt hat, oder wer wann und wie lange online war und welche Internetseiten er dabei aufgerufen hat.

Nucleon ist dazu da, Telefongespräche abzuhören, also deren Inhalt auszuwerten. Und mithilfe von Prism überwacht die NSA die Inhalte von Internetnutzern aus aller Welt.

Warum hört man davon so viel weniger als von Prism?

Das liegt an den Quellen. Die Washington Post hat keine Dokumente veröffentlicht, aus denen die Existenz der Prism-"Brüder" hervorgeht. In der Zeitung kommen nur anonyme Geheimdienstmitarbeiter zu Wort, die darüber berichten. Somit lassen sich die Informationen kaum durch andere überprüfen.

Überwacht die NSA wirklich jeden Menschen im Internet?

Um es mit den Worten des ehemaligen US-Verteidigungsministers Donald Rumsfeld zu sagen: "Es gibt bekanntes Bekanntes; es gibt Dinge, von denen wir wissen, dass wir sie wissen. Wir wissen auch, dass es bekannte Unbekannte gibt: Das heißt, wir wissen, es gibt Dinge, die wir nicht wissen. Aber es gibt auch unbekannte Unbekannte – Dinge also, von denen wir nicht wissen, dass wir sie nicht wissen."

Soll heißen: Was genau die NSA kann und tut, ist nur teilweise bekannt. Die Dokumente, die der Guardian und die Washington Post bisher veröffentlicht haben, können zum Teil unterschiedlich interpretiert werden. Das gilt vor allem für die PowerPoint-Präsentation zu Prism, die 41 Folien umfassen soll, von denen bisher aber nur fünf bekannt sind. Die ersten vier sind hier zu sehen, die fünfte hier.

Ehemalige NSA-Angestellte wie William Binney und Thomas Drake haben schon früher behauptet, die NSA könne und wolle alles und jeden überwachen und alle Daten aus Online- und Telefonverbindungen speichern, die von US-Bürgern eingeschlossen – auch wenn das gegen die Verfassung der Vereinigten Staaten verstoße.

Leserkommentare
  1. spielt keine Rolle, das Prozedere dort geht halt nur schneller als das hier. Aber da spielen nur Stunden eine Rolle. Und Behörden können warten.

    Widersprüche. Klar doch, das ganze Leben ist voller Widersprüche. Glaubt denn der Autor allen Ernstes, die Internetstrukturen folgen irgendwelchen jedermann verständlichen Logiken?
    Aber wie gesagt: wer nichts zu verbergen hat, braucht auch nichts zu fürchten Immer brav die Meinung des gerade regierenden demokratischen Systems nachsprechen und unterstützen - wie man dies aus diversen nicht-demokratischen Systemen ja auch kennt - und schon führt man ein schönes Leben oder, hat man Teil am großen Kuchen, ein sehr schönes Leben. ist doch eh alles relativ.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen

    "ob direkter oder indirekter Zugang spielt keine Rolle, das Prozedere dort geht halt nur schneller als das hier. Aber da spielen nur Stunden eine Rolle. Und Behörden können warten."

    Bitte WAS? Selbstverständlich spielt es eine fundamentale Rolle, ob von Richtern einzelne Datensätze durchgewunken werden, oder ob ein automatisiertes Abgreifen der Daten erfolgt.
    Im ersten Fall ist die Anzahl der erhobenen Daten nämlich begrenzt durch die Arbeitsgeschwindigkeit einzelner Richter.
    In letzterem Fall gibt es keine praktische Beschränkung! Je nach Kapazität könnten einfach sämtliche Daten alle Nutzer automatisch in NSA Rechenzentren kopiert werden.

    Das ist nicht nur quantitativ, sondern vor allem qualitativ etwas völlig anderes. Und damit löst sich auch so langsam der Skandal in Luft auf, denn einzelne Datensätze werden seit Jahren auf Richtergeheiß herausgegeben, und dies wird auch (von Google) öffentlich dokumentiert!
    Einzig über die Anzahl besagter FISA Requests herrscht noch Unklarheit.

    • vyras
    • 13. Juni 2013 19:56 Uhr

    "Aber wie gesagt: wer nichts zu verbergen hat, braucht auch nichts zu fürchten"

    Sie sind ja ein schöner Demokrat in Ihrer "Brave new world". Bedingungslose Servilität gegenüber der staatlichen Macht, wie Sie sie empfehlen, schützt natürlich nicht dauerhaft und zuverlässig vor staatlichen Übergriffen. Das schaffen nur Rechtsprinzipien. Demokratie benötigt diese Prinzipien, um am Leben zu bleiben, eines davon ist der Schutz vor einer zu großen staatlichen Macht und die Kontrolle derselben.

    Demokratie ist nicht einfach so da, und wenn sie nicht geschützt wird, ist sie auch schnell dahin. Und dann kann eine Infrastruktur, wie sie jetzt öffentlich wurde, ein mächtiges Terrorinstrument in der Hand der Leute sein, die dann bestimmen, wohin die Reise geht.

  2. Sie vergaßen zu erwähnen,dass Rep. Peter King R(NY), chairman of the House Subcommittee on Counterterrorism, die Pressefreiheit beschneiden möchte und rechtliche Schritte gegen den Guardian Autor Greenwald fordert.

    Natürlich werden die Amerikaner derzeit belogen.NSA-Buch Autor James Bamford:

    “We don’t hold data on U.S. citizens,” Alexander said in a talk at the American Enterprise Institute last summer (...)The documents released by Snowden, pointing to the nationwide collection of telephone data records and not denied by government officials, prove the responses untrue."

    Mehr Infos über den von Ihnen angesprochenen Sina-Boxen Produzenten:

    secunet, Gewinner des Big Brother Awards, Sicherheitspartner der BRD und Mitglied des eingetragenen Vereins ITSMIG profitiert überwiegend von Regierungsaufträgen (ELSTER, De-Mail,digitale Lesegeräte für elektronische Ausweisdokumente, SINA-Komponenten für Bundeswehr/ NATO und Internet-Provider):

    secunet wurde 1997, als Ausgliederung des RWTÜV Essen gegründet. Mit der Übernahme der amerikanischen Firma seculab Inc.(vorher TUViT Inc.) gelang secunet der Einstieg in den weltweit größten Markt für IT-Sicherheit . Seculab zählte unter anderem die IBM Tochter Tivoli Systems Inc. und Daimler Chrysler zu ihren Kunden. TUViT war eines der ersten unabhängigen, von der National Security Agency (US-Geheimdienst NSA) und dem National Institute of Standards and Technology (NIST) akkreditierten Common Criteria Evaluation Labore.

    4 Leserempfehlungen
  3. Rep. Loretta Sanchez (D-Calif.) said lawmakers learned "significantly more" about the spy programs at the National Security Agency (NSA) during a briefing on Tuesday with counterterrorism officials.

    "What we learned in there," Sanchez said, "is significantly more than what is out in the media today."

    Lawmakers are barred from revealing the classified information they receive in intelligence briefings, and Sanchez was careful not to specify what members might have learned about the NSA's work.

    "I can't speak to what we learned in there, and I don't know if there are other leaks, if there's more information somewhere, if somebody else is going to step up, but I will tell you that I believe it's the tip of the iceberg," she said.

    http://thehill.com/video/...

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    erwähnt werden sollte in diesem zusammenhang dass parallel bürger mit hohen haftstrafen erwarten wenn sie ihrerseits die polizei nur filmen...

    http://www.huffingtonpost...

    es geht bergab mit den bürgerrechten und viel zu wenig leute interessiert es....

  4. Wer dies glaubt ist naiv.

    "But what if the government abuses the vast surveillance power it is accumulating? What if the NSA is used for political purposes, not safety? This is often left out of the debate, or dismissed outright. (...) Unfortunately, the NSA has already abused its surveillance power in at least one case where political opponents were targeted, and it’s a big one.

    In 2003, a woman named Katharine Gun, who was working for a British intelligence agency, leaked a memo to the press from an NSA agent named Frank Koza. It described a massive American effort to monitor the communications of six delegations to the United Nations—the so-called “Middle Six” who were undecided on authorizing the Iraq War and who were being fiercely courted by both sides."

    http://www.thenation.com/...

    2 Leserempfehlungen
  5. ” They’re eating crow right now. Those are lies. Those are just outright lies. Obviously they are, with that court order. They’re scooping up the metadata of everything, and the PRISM program is a scoop up of actual content. Emails, video, photographs, all of that—that’s content. So they’re collecting all of it, and it’s a big vacuum. So you know, those are just outright lies.” Business Insider 10.6.2013

  6. Auf Folie 5 ist von UpStream die Rede. Wenn ich das Foliendesign richtig interpretiere, dann sieht es so aus, als ob UpStream ein anderes Projekt sei
    und dass dieses eben der direkte Zugriff sei. Deswegen steht auf dem verbindenden
    Pfeil ja auch "use both", als ob die Firma Werbung für Prism gegenüber einem konkurrierenden Projekt machen würde.

    Eine Leserempfehlung
  7. Und hier wird der grösste Überwachungsskandals aller Zeiten bereits als Geschichte abgetan. Eben: unabhängige, unbezahlte Zeitung.....

    3 Leserempfehlungen
  8. "Die betroffenen Firmen selbst wie auch Informanten der New York Times und mehrere US-Politiker widersprechen dem."

    "But all nine companies have now denied, to one degree or another, participating in PRISM. The language in their denials seems carefully chosen, and rather similar. Zuckerberg and Page, for example, both say their companies don’t give the government “direct access” to servers. Both note that they hadn’t heard of a program called PRISM before yesterday. That last point isn’t particularly exculpatory — there’s no reason to think the NSA would share the name of its internal tools with corporate outsiders, whatever the relationship." (Wired)

    "Die Internetunternehmer verschweigen möglicherweise auch aus rechtlichen Gründen das volle Ausmaß ihrer Zusammenarbeit mit der NSA. Jene Angestellten, die mit der Beantwortung von Geheimdienstanfragen befasst sind, müssen laut Gesetz nämlich über ihre Zusammenarbeit Stillschweigen bewahren - auch gegenüber ihren Kollegen. Damit ist es durchaus möglich, dass Page und Zuckerberg die Wahrheit sagten, als sie behaupteten, noch nie vom Prism-Projekt gehört zu haben." (SPON)

    3 Leserempfehlungen

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Edward Snowden | Barack Obama | Google | Überwachung | Prism | Washington Post
Service