Überwachung : Das Spionagesystem Prism und seine Brüder

Immer neue Details zu den Überwachungsprogrammen der NSA werden bekannt. Deutsche Politiker reagieren hilflos.

Der Whistleblower Edward Snowden hat den US-Geheimdienst NSA (National Security Agency) bloßgestellt, indem er einen Teil seiner weltweiten Überwachungspraktiken enthüllt hat. Nach und nach kommen immer mehr Details zu den Fähigkeiten der NSA ans Licht. Auch Bundesbürger sind davon betroffen, auch wenn das ganze Ausmaß noch immer unklar ist.

ZEIT ONLINE beantwortet an dieser Stelle die wichtigsten Fragen zum Skandal.

 Was ist Prism?

Prism ist ein System, mit dessen Hilfe die NSA die Onlinekommunikation von Menschen aus aller Welt überwachen kann. Genauer gesagt: die E-Mails, Bilder, Videos und andere Daten all jener, die  Produkte und Dienstleitungen von Google, YouTube, Facebook, Microsoft, Skype, PalTalk, AOL, Yahoo und Apple nutzen. Aufgedeckt hat es der Whistleblower Edward Snowden, der geheime Dokumente über Prism an den Guardian und die Washington Post übergeben hat.

Prism ist nicht allein eine Software oder ein Datenzentrum. Prism besteht aus mehreren Komponenten. Der Kern ist dabei eine Ausleitungsschnittstelle, über die Daten von den Firmen an die Dienste übergeben werden. Die wurde als "direkter Zugriff" auf die Server bezeichnet, aber sie funktioniert eher wie ein elektronischer Briefträger. In Deutschland gibt es solche Übergabepunkte bei Telekomanbietern auch, sie heißen hier Sina-Boxen. Das Prinzip ist das gleiche: Die Behörde schickt einen Gerichtsbeschluss mit der Datenanforderung, das Unternehmen prüft den und gibt anschließend die Daten frei. Die werden dann über die Schnittstelle automatisch an den Dienst übertragen.

Hat die NSA direkten Zugriff  auf die Server der US-Unternehmen?

Während der Guardian bei seiner Darstellung bleibt, die NSA habe direkten und einseitigen Zugang, ist die Washington Post klammheimlich von dieser Version abgerückt. Die entsprechende Aussage lässt sich aus Folie Nummer fünf der Powerpointpräsentation ableiten, die Snowden öffentlich gemacht hat. "Collection directly from the servers of these U.S. Service Providers" steht darauf. 

Die betroffenen Firmen selbst wie auch Informanten der New York Times und mehrere US-Politiker widersprechen dem. Zuletzt hat Google erläutert, wie der Zugriff der NSA auf die Kundendaten abläuft. Demnach muss die NSA, wenn sie Kundendaten einsehen will, zunächst einen Gerichtsbeschluss vorlegen, aus dem hervorgeht, welche Daten benötigt werden. Der wird vom Unternehmen geprüft. Dann kopiert das Unternehmen die entsprechenden Daten auf einen Server der Behörde. Ein direkter und beliebiger Zugriff wäre das nicht.

Allerdings hat der Informant des Guardian und der Washington Post, Edward Snowden, in Interviews die Fähigkeiten der NSA etwas anders dargestellt. Er selbst hätte jederzeit jeden Menschen heimlich überwachen können, sagte er dem Guardian, "vom Anwalt über einen Bundesrichter bis zum Präsidenten". Der South China Morning Post sagte er, die NSA hacke sich in die Backbones des Internets, was der Behörde Zugang zu Hunderttausenden Kommunikationsvorgängen gleichzeitig verschaffe.

Gibt es neben Prism noch ähnliche Systeme?

Prism ist offenbar nur eines von mehreren Überwachungssystemen der NSA. Prism hat drei "Brüder", sie heißen Mainway, Marina und Nucleon. Das jedenfalls schreibt die Washington Post.

Mainway sammelt laut Washington Post nur Telefonverbindungsdaten. Wie das geschieht, ist auch schon bekannt: Der Guardian hatte einen Gerichtsbeschluss veröffentlicht, nach dem der US-Mobilfunkbetreiber Verizon verpflichtet ist, der NSA die Verkehrsdaten aller seiner Kunden zu übergeben. Diesen mit "Top Secret" gekennzeichneten Gerichtsbeschluss hat Snowden dem Guardian übergeben, es war der Auftakt der gesamten Enthüllungsserie. Neu ist jetzt nur, dass dieses Programm den Namen Mainway tragen soll.

Marina wiederum sammelt solche Metadaten für Internetverbindungen. Es handelt sich also um Informationen darüber, wer wem wann eine E-Mail geschickt hat, oder wer wann und wie lange online war und welche Internetseiten er dabei aufgerufen hat.

Nucleon ist dazu da, Telefongespräche abzuhören, also deren Inhalt auszuwerten. Und mithilfe von Prism überwacht die NSA die Inhalte von Internetnutzern aus aller Welt.

Warum hört man davon so viel weniger als von Prism?

Das liegt an den Quellen. Die Washington Post hat keine Dokumente veröffentlicht, aus denen die Existenz der Prism-"Brüder" hervorgeht. In der Zeitung kommen nur anonyme Geheimdienstmitarbeiter zu Wort, die darüber berichten. Somit lassen sich die Informationen kaum durch andere überprüfen.

Überwacht die NSA wirklich jeden Menschen im Internet?

Um es mit den Worten des ehemaligen US-Verteidigungsministers Donald Rumsfeld zu sagen: "Es gibt bekanntes Bekanntes; es gibt Dinge, von denen wir wissen, dass wir sie wissen. Wir wissen auch, dass es bekannte Unbekannte gibt: Das heißt, wir wissen, es gibt Dinge, die wir nicht wissen. Aber es gibt auch unbekannte Unbekannte – Dinge also, von denen wir nicht wissen, dass wir sie nicht wissen."

Soll heißen: Was genau die NSA kann und tut, ist nur teilweise bekannt. Die Dokumente, die der Guardian und die Washington Post bisher veröffentlicht haben, können zum Teil unterschiedlich interpretiert werden. Das gilt vor allem für die PowerPoint-Präsentation zu Prism, die 41 Folien umfassen soll, von denen bisher aber nur fünf bekannt sind. Die ersten vier sind hier zu sehen, die fünfte hier.

Ehemalige NSA-Angestellte wie William Binney und Thomas Drake haben schon früher behauptet, die NSA könne und wolle alles und jeden überwachen und alle Daten aus Online- und Telefonverbindungen speichern, die von US-Bürgern eingeschlossen – auch wenn das gegen die Verfassung der Vereinigten Staaten verstoße.

Verlagsangebot

Entdecken Sie mehr.

Lernen Sie DIE ZEIT 4 Wochen lang im Digital-Paket zum Probepreis kennen.

Hier testen

Kommentare

46 Kommentare Seite 1 von 8 Kommentieren

RE: ob direkter oder indirekter Zugang

"ob direkter oder indirekter Zugang spielt keine Rolle, das Prozedere dort geht halt nur schneller als das hier. Aber da spielen nur Stunden eine Rolle. Und Behörden können warten."

Bitte WAS? Selbstverständlich spielt es eine fundamentale Rolle, ob von Richtern einzelne Datensätze durchgewunken werden, oder ob ein automatisiertes Abgreifen der Daten erfolgt.
Im ersten Fall ist die Anzahl der erhobenen Daten nämlich begrenzt durch die Arbeitsgeschwindigkeit einzelner Richter.
In letzterem Fall gibt es keine praktische Beschränkung! Je nach Kapazität könnten einfach sämtliche Daten alle Nutzer automatisch in NSA Rechenzentren kopiert werden.

Das ist nicht nur quantitativ, sondern vor allem qualitativ etwas völlig anderes. Und damit löst sich auch so langsam der Skandal in Luft auf, denn einzelne Datensätze werden seit Jahren auf Richtergeheiß herausgegeben, und dies wird auch (von Google) öffentlich dokumentiert!
Einzig über die Anzahl besagter FISA Requests herrscht noch Unklarheit.

RE: Ob Richter dazwischen geschaltet oder nicht,

Du hast meine Argumentation nicht verstanden:
selbstverändlich spielt es eine Rolle ob ein Richter dazwischengeschaltet ist oder ob es einen direkten, vollständig automatisierten Zugriff auf alle Daten gibt.
Es geht hier um Skalierung, nicht darum ob es grunsätzlich in Ordnung ist private Daten zu analysieren / kopieren. Skalierung macht nämlich aus einem moderaten bis mittelschweren Überwachungsinstrument die absolute und totale Überwachung. Und genau deshalb liegt mein Vorposter vollständig daneben mit der Einschätzung, dass es belanglos ist ob da ein Richter sitzt oder ein direkter Zugrif existiert.

Wenn aber der Richter Teil des korrupten Systems ist,

spielt es keine Rolle, ob er gefragt wird oder nicht. Der Mollath-Fall in Bayern zeigt, wie Richter funktionieren können.
Wie schon erklärt: Nur aufgrund der Klausel im Arbeitsvertrag, keine Interna nach draußen abgeben zu dürfen, macht erst einen Mitarbeiter einer Firma, der Interna über kriminelle Machenschaften der Firma veröffentlicht, zum Kriminellen - aber nur bezogen auf den Arbeitsvertrag und der Klausel, keine Interna verraten zu dürfen.

Würde man aber hergehn und diese Klausel differenzieren, also nicht geltend machen für objektivierbare mafiose oder kriminelle Machenschaften der Firma, wie eben massenhaftes Abhören unschuldiger Bürger, dann wäre ein wistleblower eben nicht mehr ein Krimineller und das Ersuchen eines Richters ob oder ob nicht abgehört werden darf, erübrigte sich dann, weil das Abhören nach demokratisch rechtsstaatlichen Strukturen verliefe. Der mündige und verantwortungsbewusste Büger mit demokratischem Bewusstsein wird dann undemokratische mafiose oder kriminelle Machenschenschaften seiner Firma veröffentlichen können, ohne Hochverrat zu begehen.
Man bräuchte hier lediglich eine unabhängige Anlaufstelle (Schiedsstelle) für Mitarbeiter, die ihre Beobachtungen auswerten und entsprechend rechtsstaatlich begutachten und offiziell zur Anzeige bringen.

Aber ein Staat, der seine Büger ausspionoieren will, der wird dies immer schaffen. Genügend Unterstützer für seine Machenschaften findet jeder Politiker, so er Macht und Geld hat.

RE: Wenn aber der Richter Teil des korrupten Systems ist,

Liest du eigentlich meine Beiträge bevor du antwortest?
Ich kanns aber auch gerne zum dritten Mal wiederholen: entscheidend ist hier der Mechanismus des Bereitstellens der privaten Daten
a) indirekt über Richter
b) direkt per Zugriff in die Rechenzentren der betreffenden Unternehmen

a) skaliert nicht, b) schon.
Daher wäre b) auch von der Qualität des Überwachungsinstruments her als weitaus schwerwiegender zu bewerten. Es zeichnet sich aber ab, dass die Medien etwas vorschnell b) vermutet haben, denn momentan zeichnet sich ab dass die NSA Schnüffelpraxis eher dem unter a) beschriebenen Szenario entspricht.