PrismVerschlüsselte Mails machen die NSA neugierig

Entgegen aller Dementis von Obama spioniert die NSA auch US-Bürger aus. Verschlüsselte Nachrichten darf sie speichern, bis sie geknackt werden können. von 

NSA-Rechenzentrum in Bluffdale, Utah

Das riesige NSA-Rechenzentrum in Bluffdake im US-Bundesstaat Utah soll dieses Jahr in Betrieb genommen werden.  |  © George Frey/Getty Image

Entweder verheimlicht der US-Geheimdienst NSA dem US-Präsidenten das eine oder andere Detail seiner Arbeitsweise – oder Barack Obama belügt die Amerikaner und den Rest der Welt bewusst. Der Guardian hat am Donnerstag zwei geheime Dokumente der NSA veröffentlicht, aus denen hervorgeht, dass der Geheimdienst – entgegen aller Beteuerungen von Obama und anderen Politikern – auch US-Bürger ausspioniert, und zwar auch ohne richterliche Aufsicht.

Bei den mit "Top Secret" gekennzeichneten Dokumenten handelt es sich um Arbeitsanweisungen der NSA, die an den geheim tagenden Foreign Intelligence Surveillance Court (Fisc) übersendet und von Generalstaatsanwalt Eric Holder unterschrieben wurden. Sie stammen aus dem Jahr 2009 und beschreiben, wie NSA-Analysten mit abgefangenen Botschaften umgehen sollen, die ausländische Geheimdienstinformationen enthalten könnten. Dabei kann es sich um E-Mails oder andere elektronische Kommunikationsformen handeln, aber auch um Telefongespräche.

Anzeige

Eines der beiden Dokumente enthält Anleitungen, wie NSA-Analysten sicherstellen sollen, dass sie keine US-Bürger ins Visier nehmen. Aus dem anderen geht hervor, was mit der Kommunikation von US-Bürgern passiert, die unabsichtlich abgefangen wurde.

Demnach muss die NSA eine Aufzeichnung löschen, sobald klar ist, dass keine Ausländer beteiligt waren. Doch es gilt die Maßgabe: "Jemand, der sich außerhalb der USA aufhält, oder dessen Aufenthaltsort unbekannt ist, wird nicht als US-Bürger betrachtet, es sei denn, er kann sicher als solcher identifiziert werden oder es gibt vernünftige Gründe anzunehmen, dass es sich um einen US-Bürger handelt."

Das würde bedeuten: Wer im Internet seine IP-Adresse und damit seinen Standort verschleiert, wird im Zweifel zunächst als Ausländer angesehen. Das könnte so ziemlich jeden treffen, der das Anonymisierungsnetzwerk Tor benutzt. 

Patrick Beuth
Patrick Beuth

Patrick Beuth ist Redakteur im Ressort Digital bei ZEIT ONLINE. Seine Profilseite finden Sie hier.

Doch selbst wenn sich herausstellt, dass in einem Fall ausschließlich US-Bürger miteinander kommuniziert haben, muss die NSA nicht gleich alle Aufzeichnungen löschen. Es gibt Ausnahmefälle, und die werden vom NSA-Direktor oder seinem Stellvertreter abgesegnet, nicht von einem Gericht: Nicht gelöscht werden abgefangene Nachrichten, die signifikante Informationen über ausländische Geheimdienste oder Beweise für ein geschehenes oder bevorstehendes Verbrechen enthalten.

Von besonderem Interesse sind offenbar Nachrichten, die verschlüsselt sind oder eine "geheime Bedeutung" haben könnten. Die darf die NSA so lange aufbewahren, bis sie entschlüsselt werden können. Das gilt auch für verschlüsselte Kommunikation von Nicht-US-Bürgern. Wer sich Mühe gibt, damit nicht jeder seine Kommunikation mitlesen kann, macht sich verdächtig, so scheint es.

Für Anwälte, Aktivisten und Datenschutzbewusste ist es eine Catch-22-Situation, eine Falle, aus der es kein Entrinnen gibt. Schreiben sie unverschlüsselt, sind sie besonders leicht zu überwachen, und zwar nicht nur von US-Behörden. Nutzen sie Verschlüsselungsmethoden wie PGP, wird die NSA erst recht auf sie aufmerksam.

Die Liste der Ausnahmen geht sogar noch weiter.

  • Sobald klar ist, dass ein Angeklagter mit seinem Anwalt kommuniziert, muss zwar jede Überwachung aufhören. Was die NSA bis dahin gespeichert hat, darf sie aber in einer gesonderten Datenbank behalten, um darin enthaltene geheimdienstlich relevante Informationen später nutzen zu können.
  • Erhält die NSA eine Masse an Daten, die über ihre Fähigkeiten zur Filterung hinausgeht, darf sie diese fünf Jahre lang speichern.
  • Außerdem darf die NSA alle Informationen an andere Behörden im In- und Ausland weitergeben, nur beteiligte US-Bürger müssten zuvor anonymisiert werden.

Obama und andere Politiker stehen vor einem Problem: Natürlich können sie die genaue Arbeitsweise ihrer Geheimdienste nicht der ganzen Welt offenbaren. Aber solange sie nachweislich die Unwahrheit sagen, dürfte es US-Bürgern wie Ausländern schwer fallen, ihnen künftig zu glauben.

Zur Startseite
 
Leserkommentare
  1. sollten soviel Menschen wie möglich ganze Festplatten mit sinnlosen Daten verschlüsselt sich gegenseitig hin und her senden. Bis die NSA in ihren eigenen Datenhalden ersäuft. Irgendwann sind selbst die neuen Speicher in Utah übervoll.....
    Und damit wären dann auch gleich so viele Menschen verdächtig, daß denen irgendwann die Agenten ausgehen. Gegenwehr ist IMMER möglich!

    23 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Genau das sollten wir machen. Wer heute noch unverschlüsselte Mails verschickt, lebt in einer Studenten-Wohngemeinschaft, in der er seine Liebesbriefe, privaten Nachrichten und unbezahlte Rechnungen einfach offen an die Pinnwand im Flur heftet.
    Wer hingegen wie in guten alten Zeiten analog zu einem verschlossenen Briefumschlag mit seiner Liebsten kommunizieren möchte, der muss seine Emails verschlüsseln. Ich verstehe bis heute nicht, warum so viele Leute mit dieser Sichtweise ein Problem haben.
    Und mit den Meta-Daten kann die NSA (sofern sie nur das eine Ziel der Terrorfahndung und nicht ganz andere verfolgt), immer noch recht viel anfangen. Derrick hat doch auch sooo viele Fälle gelöst ohne all diesen Datenwust. ;-)

    • Wyt
    • 21. Juni 2013 14:15 Uhr

    Ich würde empfehlen, den gesamten Spam Europas aufgeteilt in viele Emails
    und bestmöglichst verschlüsselt der NSA zukommen zu lassen.

    Auf das hoffentlich an der Datenflut ersticken mögen.

    Wie viel die "richterliche Kontrolle" wert ist und das insbesondere nicht US-Bürger Datenfreiwild sind ist auch klar geworden.

    Eine Maßnahme sollte sein, sich für Emaildienste, Clouds usw. von den USA abzukapseln und eine entsprechende Infrastruktur in Europa noch besser Deutschland aufzubauen.

    Damit könnten Provider eine Menge Geld verdienen.

    9 Leserempfehlungen
  2. @1: Leider ermöglichen moderne Datenbanksysteme sehr intelligente Filter und Suchalgorhythmen.

    @ all: Was wird dann aus der DE-mail oder ähnlichen Bestrebungen, verschlüsselte sichere Emails für Behördenkommunikation zu etablieren? Werden die dann auch vom Großen Bruder gespeichert und entschlüsselt? Gruselige Vorstellung.

    5 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    ...brauchen Behörden keinen besonders großen Aufwand betreiben, um an die Inhalte zu kommen. Im Standard-Modus bietet diese nämlich keine Ende-zu-Ende-Verschlüsselung und wird auf dem Server kurzzeitig entschlüsselt (zum Wohle des Bürgers natürlich, könnten ja Viren drin sein).

    Da wäre ich mir nicht so sicher, dass es da keine Strategien gäbe, der NSA tonnenweise sinnlosen Datenmülls zukommen zu lassen, an dem sie sich erstmal die Zähne ausbeißen können. Wer in etwa weiß, wonach heuristische Algortihmen bei solchen Unternehmungen suchen, der weiß auch, wie man diesen informationstechnisch ein fast perfektes weißes Rauschen liefern kann. Leider wird die Mehrhheit der Menschen dieses Spiel so ohne weiteres mitspielen.
    Meine zweite Hoffnung diesbezüglich ist ja, dass insbesondere schon mittelgroße komplexe Analysesysteme nicht selten unter der Last ihrer eigenen Komplexität zu leiden haben und sprichwörtlich das verändern, was sie eigentlich beobachten wollten, um es mal auf die Heisenbergsche Betrachtungsweise zu bringen :) Das sieht man schon sehr gut an den Whistleblowern-Fällen und wird sich so schnell nicht ändern, solange noch relativ viele Menschen in solche Projekte involviert sind, den Mastermind-Rechner wird es zum Glück so schnell noch nicht geben.

    De-Mail ist keine wirklich verschlüsselte Kommunikation.

    Um das ganze mal mit einem normalen Brief zu vergleichen: Sie schicken Ihrem Brief verschlossen an die Post. Die macht ihn dann auf um zu überprüfen, ob dort Werbung, eine Bombe oder andere unerwünschte Inhalte drin sind, und verschließt ihn wieder um ihn dann an den Empfänger weiterzuschicken. Alles zur Sicherheit der Kommunikationspartner natürlich (Es wäre ja auch unmöglich die Mail beim Empfänger auf Spam und Malware zu scannen. [Ironie]).

    Hier wird die NSA also gar nicht ansetzen müssen, die Geheimdienste können ja einfach die Schnittstelle nutzen, die sich sowieso ergibt.

    Das ist, als würden 2 Leute Facebook mit Ihrem richtigen Namen und einem sicheren VPN server verwenden. Von Ihnen bis Facebook ist alles verschlüsselt, Facebook liest mit und verschlüsselt es dann wieder. Die Geheimdienste bekommen aber natürlich all Ihre Infos direkt von Facebooks Schnittstelle.
    (Vergleicht stimmt nicht ganz. im Fall eines VPN ist der Datenverkehr auch von eben diesem Server bis Facebook unverschlüsselt (bzw. nur durch das https Protokoll bei Installation eines entsprechenden Addons). Es wird aber klar, denke ich. Oder?)
    Angesprochenes Addon: https://www.eff.org/https... Würde ich jedem hier empfehlen.

    "@1: Leider ermöglichen moderne Datenbanksysteme sehr intelligente Filter und Suchalgorhythmen."

    Das müssen aber schon übernatürlich intelligente Datenbanksysteme sein, wenn die verschlüsselte Daten filtern und durchsuchen können, die die NSA selbst nicht entschlüsseln kann ... ?

    "Was wird dann aus der DE-mail oder ähnlichen Bestrebungen"
    -----------------------
    Wer den Dreck nutzt ist selber schuld. Ich warte aber noch auf einen Vorstoß aus SPD oder CDU der zur Pflicht der Kommunikation via DE-Mail aufruft.

  3. ...brauchen Behörden keinen besonders großen Aufwand betreiben, um an die Inhalte zu kommen. Im Standard-Modus bietet diese nämlich keine Ende-zu-Ende-Verschlüsselung und wird auf dem Server kurzzeitig entschlüsselt (zum Wohle des Bürgers natürlich, könnten ja Viren drin sein).

    4 Leserempfehlungen
    Antwort auf "Datenschutz???"
  4. 5. [...]

    Entfernt. Bitte bleiben Sie sachlich. Danke, die Redaktion/sam

    • deDude
    • 21. Juni 2013 14:38 Uhr

    ... ich habe noch ein altes Freemail-Konto, da dürften noch zig Millionen Spammails vor sich hingammeln, jetzt muss ich nur rausfinden wie ich all diese E-Mails per PGP verschlüssele und per Automatismus zwischen mehreren Mailkonten hin und her schicken kann.

    Ein arabisch klingender Benutzername dürfte sein Übriges zutun :P

    9 Leserempfehlungen
    • vyras
    • 21. Juni 2013 14:52 Uhr

    "Wer sich Mühe gibt, damit nicht jeder seine Kommunikation mitlesen kann, macht sich verdächtig, so scheint es."

    Das ist der logische nächste Schritt in einem paranoiden Wahnsystem, das den Menschen misstraut, und sein Heil in einer allumfassenden Kontrolle sucht. Es gibt in einem solchen System keine legitimen Geheimnisse, die freie Bürger gegenüber dem Staat haben dürfen.

    Im Gegenzug nimmt sich der Staat jedoch immer mehr Rechte, im Geheimen zu agieren, und sogar anscheinend gegenüber der Öffentlichkeit diesbezüglich zu lügen.

    Das alles hat meiner Ansicht nach mit den Fundamenten, auf denen Demokratie und Freiheit ruhen, nichts mehr zu tun. Da gibt es nichts zu beschönigen, das ist ein Angriff auf diese Fundamente.

    6 Leserempfehlungen
  5. 8. Filter

    Da wäre ich mir nicht so sicher, dass es da keine Strategien gäbe, der NSA tonnenweise sinnlosen Datenmülls zukommen zu lassen, an dem sie sich erstmal die Zähne ausbeißen können. Wer in etwa weiß, wonach heuristische Algortihmen bei solchen Unternehmungen suchen, der weiß auch, wie man diesen informationstechnisch ein fast perfektes weißes Rauschen liefern kann. Leider wird die Mehrhheit der Menschen dieses Spiel so ohne weiteres mitspielen.
    Meine zweite Hoffnung diesbezüglich ist ja, dass insbesondere schon mittelgroße komplexe Analysesysteme nicht selten unter der Last ihrer eigenen Komplexität zu leiden haben und sprichwörtlich das verändern, was sie eigentlich beobachten wollten, um es mal auf die Heisenbergsche Betrachtungsweise zu bringen :) Das sieht man schon sehr gut an den Whistleblowern-Fällen und wird sich so schnell nicht ändern, solange noch relativ viele Menschen in solche Projekte involviert sind, den Mastermind-Rechner wird es zum Glück so schnell noch nicht geben.

    4 Leserempfehlungen
    Antwort auf "Datenschutz???"

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE
  • Schlagworte Barack Obama | Geheimdienst | IP-Adresse | NSA | Prism | US-Geheimdienst
Service