Der Whistleblower Edward Snowden hat den US-Geheimdienst NSA (National Security Agency) bloßgestellt, indem er einen Teil seiner weltweiten Überwachungspraktiken enthüllt hat. Nach und nach kommen immer mehr Details zu den Fähigkeiten der NSA ans Licht. Auch Bundesbürger sind davon betroffen, auch wenn das ganze Ausmaß noch immer unklar ist.

ZEIT ONLINE beantwortet an dieser Stelle die wichtigsten Fragen zum Skandal.

 Was ist Prism?

Prism ist ein System, mit dessen Hilfe die NSA die Onlinekommunikation von Menschen aus aller Welt überwachen kann. Genauer gesagt: die E-Mails, Bilder, Videos und andere Daten all jener, die  Produkte und Dienstleitungen von Google, YouTube, Facebook, Microsoft, Skype, PalTalk, AOL, Yahoo und Apple nutzen. Aufgedeckt hat es der Whistleblower Edward Snowden, der geheime Dokumente über Prism an den Guardian und die Washington Post übergeben hat.

Prism ist nicht allein eine Software oder ein Datenzentrum. Prism besteht aus mehreren Komponenten. Der Kern ist dabei eine Ausleitungsschnittstelle, über die Daten von den Firmen an die Dienste übergeben werden. Die wurde als "direkter Zugriff" auf die Server bezeichnet, aber sie funktioniert eher wie ein elektronischer Briefträger. In Deutschland gibt es solche Übergabepunkte bei Telekomanbietern auch, sie heißen hier Sina-Boxen. Das Prinzip ist das gleiche: Die Behörde schickt einen Gerichtsbeschluss mit der Datenanforderung, das Unternehmen prüft den und gibt anschließend die Daten frei. Die werden dann über die Schnittstelle automatisch an den Dienst übertragen.

Hat die NSA direkten Zugriff  auf die Server der US-Unternehmen?

Während der Guardian bei seiner Darstellung bleibt, die NSA habe direkten und einseitigen Zugang, ist die Washington Post klammheimlich von dieser Version abgerückt. Die entsprechende Aussage lässt sich aus Folie Nummer fünf der Powerpointpräsentation ableiten, die Snowden öffentlich gemacht hat. "Collection directly from the servers of these U.S. Service Providers" steht darauf. 

Die betroffenen Firmen selbst wie auch Informanten der New York Times und mehrere US-Politiker widersprechen dem. Zuletzt hat Google erläutert, wie der Zugriff der NSA auf die Kundendaten abläuft. Demnach muss die NSA, wenn sie Kundendaten einsehen will, zunächst einen Gerichtsbeschluss vorlegen, aus dem hervorgeht, welche Daten benötigt werden. Der wird vom Unternehmen geprüft. Dann kopiert das Unternehmen die entsprechenden Daten auf einen Server der Behörde. Ein direkter und beliebiger Zugriff wäre das nicht.

Allerdings hat der Informant des Guardian und der Washington Post, Edward Snowden, in Interviews die Fähigkeiten der NSA etwas anders dargestellt. Er selbst hätte jederzeit jeden Menschen heimlich überwachen können, sagte er dem Guardian, "vom Anwalt über einen Bundesrichter bis zum Präsidenten". Der South China Morning Post sagte er, die NSA hacke sich in die Backbones des Internets, was der Behörde Zugang zu Hunderttausenden Kommunikationsvorgängen gleichzeitig verschaffe.

Gibt es neben Prism noch ähnliche Systeme?

Prism ist offenbar nur eines von mehreren Überwachungssystemen der NSA. Prism hat drei "Brüder", sie heißen Mainway, Marina und Nucleon. Das jedenfalls schreibt die Washington Post.

Mainway sammelt laut Washington Post nur Telefonverbindungsdaten. Wie das geschieht, ist auch schon bekannt: Der Guardian hatte einen Gerichtsbeschluss veröffentlicht, nach dem der US-Mobilfunkbetreiber Verizon verpflichtet ist, der NSA die Verkehrsdaten aller seiner Kunden zu übergeben. Diesen mit "Top Secret" gekennzeichneten Gerichtsbeschluss hat Snowden dem Guardian übergeben, es war der Auftakt der gesamten Enthüllungsserie. Neu ist jetzt nur, dass dieses Programm den Namen Mainway tragen soll.

Marina wiederum sammelt solche Metadaten für Internetverbindungen. Es handelt sich also um Informationen darüber, wer wem wann eine E-Mail geschickt hat, oder wer wann und wie lange online war und welche Internetseiten er dabei aufgerufen hat.

Nucleon ist dazu da, Telefongespräche abzuhören, also deren Inhalt auszuwerten. Und mithilfe von Prism überwacht die NSA die Inhalte von Internetnutzern aus aller Welt.

Warum hört man davon so viel weniger als von Prism?

Das liegt an den Quellen. Die Washington Post hat keine Dokumente veröffentlicht, aus denen die Existenz der Prism-"Brüder" hervorgeht. In der Zeitung kommen nur anonyme Geheimdienstmitarbeiter zu Wort, die darüber berichten. Somit lassen sich die Informationen kaum durch andere überprüfen.

Überwacht die NSA wirklich jeden Menschen im Internet?

Um es mit den Worten des ehemaligen US-Verteidigungsministers Donald Rumsfeld zu sagen: "Es gibt bekanntes Bekanntes; es gibt Dinge, von denen wir wissen, dass wir sie wissen. Wir wissen auch, dass es bekannte Unbekannte gibt: Das heißt, wir wissen, es gibt Dinge, die wir nicht wissen. Aber es gibt auch unbekannte Unbekannte – Dinge also, von denen wir nicht wissen, dass wir sie nicht wissen."

Soll heißen: Was genau die NSA kann und tut, ist nur teilweise bekannt. Die Dokumente, die der Guardian und die Washington Post bisher veröffentlicht haben, können zum Teil unterschiedlich interpretiert werden. Das gilt vor allem für die PowerPoint-Präsentation zu Prism, die 41 Folien umfassen soll, von denen bisher aber nur fünf bekannt sind. Die ersten vier sind hier zu sehen, die fünfte hier.

Ehemalige NSA-Angestellte wie William Binney und Thomas Drake haben schon früher behauptet, die NSA könne und wolle alles und jeden überwachen und alle Daten aus Online- und Telefonverbindungen speichern, die von US-Bürgern eingeschlossen – auch wenn das gegen die Verfassung der Vereinigten Staaten verstoße.