Anfang Juni begannen die Enthüllungen über die Überwachungspraktiken der NSA und anderer Geheimdienste. Seitdem sind viele Details ans Licht gekommen. 

Die wichtigsten Fragen und Antworten über Technik, Täter, Opfer und die mangelhafte Kontrolle:

Wie funktioniert die Überwachung?

Kurze Antwort: Über Internetknotenpunkte und Untersee-Glasfaserkabel, abgefangene Satellitenkommunikation oder einfach über die Anbieter von Telefon- und Onlinediensten kommen Geheimdienste sowohl an Verbindungsdaten als auch an Inhalte heran. Diese werden vermutlich zentral in riesigen Datenbanken erfasst und dann mithilfe von einzelnen Programmen analysiert.

Lange Antwort: Der Informant Edward Snowden hat der Washington Post und dem Guardian diverse Dokumente übergeben, aus denen Einzelheiten zum Überwachungsprogramm vor allem der NSA hervorgehen. Auch der Spiegel hat einige dieser Dokumente einsehen können. Demnach trennt die NSA ihre Telekommunikationsüberwachung mit dem Programm Stellarwind in mehrere Einzelbereiche. Für jeden gibt es ein spezielles Unterprogramm.

Das bekannteste ist Prism – hier werden Online-Telekommunikationsinhalte wie E-Mails und Chats untersucht. Betroffen sind die Nutzer der Produkte und Dienstleitungen von Google, YouTube, Facebook, Microsoft, Skype, PalTalk, AOL, Yahoo und Apple. Diese Firmen müssen dem FBI und der NSA immer dann die gewünschten Daten übergeben, wenn es einen entsprechenden Beschluss des Foreign Intelligence Surveillance Court (Fisc) gibt. Laut den Berichten des Guardian und der Washington Post hat die NSA direkten Zugriff auf die Server der Unternehmen. Die weisen diese Angaben zurück.

Prism hat vier "Brüder", sie heißen Mainway, Marina, Pinwale und Nucleon. Mainway sammelt nur Telefonverbindungsdaten. Wie das abläuft, ist ebenfalls bekannt: Der Guardian hatte einen Gerichtsbeschluss veröffentlicht, nach dem der US-Mobilfunkbetreiber Verizon verpflichtet ist, der NSA die Verkehrsdaten aller seiner Kunden zu übergeben. Der Gerichtsbeschluss gilt für drei Monate und wird nach Angaben von Senatorin Dianne Feinstein seit sieben Jahren regelmäßig erneuert. Die anderen Mobilfunkbetreiber in den USA werden ebenfalls zur Kooperation gezwungen.

Marina wiederum sammelt solche Metadaten für Internetverbindungen. Es handelt sich also um Informationen darüber, wer wem wann eine E-Mail geschickt hat, oder wer wann und wie lange online war und welche Internetseiten er dabei aufgerufen hat.

Nucleon dient dazu, Inhalte von Telefongesprächen auszuwerten. Mit Pinwale werden Videos analysiert. Details zu den einzelnen Ebenen der NSA-Programme gehen aus den von der Washington Post veröffentlichten und um eigene Anmerkungen ergänzten Folien einer internen NSA-Präsentation hervor.

Ein eigenständiges, äußerst mächtiges Werkzeug der NSA heißt XKeyscore. Es existiert mindestens seit 2008 und ist in erster Linie für die Analyse von Metadaten – also wer wann mit wem kommunizierte – gedacht. Aber auch auf Inhalte von E-Mails und Chats sollen die NSA-Analysten über XKeyscore zugreifen können, mitunter sogar in Echtzeit.

Mithilfe von Suchanfragen können sie einzelne Menschen ausspionieren, ihre Log-ins und andere Online-Aktivitäten mitverfolgen, ihre Verbindungsdaten einsehen und sogar, welche Suchworte sie bei Google und welche Orte sie bei Google Maps eingegeben haben. Sie können aber auch breit gefasste Suchen starten, etwa nach allen Menschen in Pakistan, die ihre Mails mit PGP verschlüsseln. Auf diese Weise will der Geheimdienst Verdächtige finden, von denen er vorher nichts wusste – und ihre Kommunikationsnetzwerke aufdecken, um noch mehr Verdächtige zu entdecken.

Hinter XKeyscore steckt die größten Sammlung von Kommunikationsdaten der NSA. Woher die Daten kommen, ist nur zu erahnen. Eine Quelle sind die Daten, die der britische Geheimdienst GCHQ (Government Communications Headquarters) im Rahmen des Tempora-Programms an den transatlantischen Glasfaserkabeln abschöpft, die von Großbritannien in die USA führen und den größten Teil des euroäischen Internetverkehrs beinhalten. Andere Daten sammelt die NSA selbst, zum Teil aber auch in Kooperation mit der CIA.

Deutschland, ein "Schlüsselpartner" der USA

Wer sind die Überwacher?

Kurze Antwort: alle Geheimdienste. 

Lange Antwort: Die größten Datensauger sind der US-Geheimdienst NSA (National Security Agency) und der britische Geheimdienst GCHQ (Government Communications Headquarters). Gemeinsam werten sie in großem Stil Telefon- und Internetverbindungen in den USA aus, indem sie transatlantische Glasfaserkabel anzapfen. Tempora heißt dieses massive Überwachungsprogramm. 

Die NSA hat außerdem auch innerhalb der USA Zugriff auf Telefon- und Internetdaten. Sie kann Metadaten beziehungsweise Verkehrsdaten auswerten, also wer wann wo und wie lange mit wem kommuniziert hat, und außerdem die Inhalte von Telefonaten, E-Mails oder Chats einsehen.

Kanadas Geheimdienst CSE (Communication Security Establishment) greift ebenfalls weltweit auf Telefon- und Internetdaten zu. Gemeinsam mit den USA, Großbritannien, Australien und Neuseeland bildet Kanada die "Five-Eyes"-Gruppe, die eng zusammenarbeitet.

Die Dienste anderer Länder wie zum Beispiel Belgien können auf die Daten und Erkenntnisse der US-Amerikaner zurückgreifen. Frankreich dagegen hat ein eigenes  großes Überwachungsprogramm.

Der deutsche BND (Bundesnachrichtendienst) darf laut G-10-Gesetz bis zu 20 Prozent des Fernmeldeverkehrs überwachen, also aller Kommunikationsverbindungen ins Ausland, die über deutsche Infrastruktur laufen. "Strategische Fernmeldeaufklärung" heißt das. Nach offiziellen Angaben schafft es die Behörde aus Kapazitätsgründen aber nur, fünf Prozent der E-Mails, Chats und Telefongespräche nach Stichworten zu durchkämmen.

Zudem gibt es in Deutschland die sogenannte Telekommunikationsüberwachung, mit der die verschiedenen Polizei- und Sicherheitsbehörden der Länder und des Bundes auch im Inland Telefone und E-Mails überwachen dürfen. Auch die Funkzellenabfrage gehört zu diesen Maßnahmen.

Die Deutschen profitieren aber auch von den Erkenntnissen der USA. Laut internen Dokumenten, aus denen der Spiegel zitiert, bezeichnen die USA die Deutschen als "Schlüsselpartner" und gewähren ihnen Zugriff auf ihr Programm XKeyscore.

Alle Internetnutzer sind betroffen

Wer sind die Überwachten?

Kurze Antwort: alle Menschen, die ein Telefon oder das Internet benutzen.

Lange Antwort: In Deutschland dürften so ziemlich alle Bürger mit Internetanschluss von den Spähprogrammen der Briten und der USA betroffen sein, denn die allermeisten nutzen die Dienste von US-Unternehmen wie Google oder Facebook.

Weil GCHQ und NSA auch das Glasfaserkabel TAT-14 überwachen, über das ein Großteil der deutschen Übersee-Kommunikation abgewickelt wird, werden alle Verbindungsdaten – wer wann wie lange mit wem kommuniziert hat – abgegriffen und zu Analysezwecken für 30 Tage gespeichert. Gesprächsinhalte werden ebenfalls abgefangen und zunächst für drei Tage aufbewahrt.

Die NSA kann außerdem gezielt einzelne Nutzer oder Gruppen von Nutzern überwachen, indem sie deren E-Mails, Fotos oder online gespeicherten Dateien bei den US-Unternehmen selbst anfordert. Dieses Programm heißt Prism.

Üblicherweise sind die Bürger eines demokratischen Landes gesetzlich von der Überwachung durch die eigenen Geheimdienste geschützt. In der Praxis wird dieser Schutz unterlaufen. Weil die Dienste kooperieren, gibt es einen Austausch: Jeder sammelt, was er sammeln darf – und stellt befreundeten Diensten seine Erkenntnisse über deren eigene Bürger zur Verfügung. Deshalb haben nicht nur NSA und GCHQ die Daten deutscher Internetnutzer, sondern bei Bedarf auch deutsche Behörden. 

Außerdem spionieren GCHQ und NSA auch europäische Politiker aus: Die Briten haben während des G-20-Gipfels in London 2009 zahlreiche Delegierte und Ministeriumsmitarbeiter bespitzelt. Und in den EU-Vertretungen in Washington und New York sowie in einem EU-Gebäude in Brüssel hat die NSA Wanzen zum Abhören eingesetzt.

Kontrolleure werden belogen

Wer überwacht die Überwacher?

Kurze Antwort: Theoretisch gibt es in den USA und in Deutschland Kontrollorgane des Parlaments, der Regierung und der Justiz. In der Praxis funktioniert die Kontrolle aber kaum.

Lange Antwort: In Deutschland müssen einzelne Überwachungsmaßnahmen der Strafverfolgungsbehörden von einem Richter genehmigt werden. Für die Geheimdienste wiederum gelten eigene Regeln. Koordiniert werden sie von einem Beauftragten des Kanzleramts sowie dem Geheimdienstkoordinator.

Kontrolliert werden die Nachrichtendienste vom Parlamentarischen Kontrollgremium (PKG).  Das wird von der Bundesregierung regelmäßig über die Arbeit der Dienste informiert und darf bei ihnen Akteneinsicht fordern.

Die sogenannte G-10-Kommission genehmigt einzelne Maßnahmen der Geheimdienste. Sie besteht aus vier ehrenamtlichen Mitgliedern, die vom PKG bestellt werden, aber nicht unbedingt Abgeordnete sein müssen, und vier Stellvertretern. Laut G-10-Gesetz tagt die Kommission geheim. In der Praxis segnet sie wahrscheinlich so ziemlich alles ab, was die Geheimdienste ihr vorsetzen. So beschreibt es jedenfalls Wolfgang Nešković, ehemaliges Mitglied sowohl des PKG als auch der G-10-Kommission.

In den USA sieht es noch schlimmer aus. Hier kommt dem Foreign Intelligence Surveillance Court (Fisc) die entscheidende Rolle zu. Das geheim tagende Gericht fällt geheime Beschlüsse über einzelne Abhörmaßnahmen der US-Geheimdienste. Angehört wird nur die Regierungsseite, Möglichkeiten, gegen die Fisc-Entscheidungen vorzugehen, gibt es nicht. Das Gericht darf Überwachungsmaßnahmen der NSA genehmigen, wenn es um "relevante" Informationen geht – und seine Definition von "relevant" ist so allgemein, dass es praktisch jeden Antrag durchwinkt. 2012 etwa hat es alle 1.856 Anträge gebilligt. Gerade erst hat es die Verpflichtung der Telefonnetzbetreiber zur Speicherung von Verkehrsdaten verlängert, trotz der laufenden Debatte über die Verhältnismäßigkeit dieser Maßnahme.

Die parlamentarische Kontrolle der NSA funktioniert ebenfalls nicht. Sie besteht eigentlich aus zwei Komitees: dem Senate Select Committee on Intelligence und seinem Pendant im Repräsentantenhaus, dem House Permanent Select Committee on Intelligence. Sie werden aber offensichtlich schlecht informiert: Der Oberaufseher der Nachrichtendienste (Director of National Intelligence), James Clapper, hatte noch im März in einer Anhörung des Senatskomitees gesagt, die NSA sammle keine Daten von US-Bürgern – "zumindest nicht willentlich". Mittlerweile ist klar: Der Mann hat gelogen. Den US-Kongress zu belügen, ist eine Straftat, die mit bis zu fünf Jahren Haft bestraft werden kann. Clapper ist aber weiterhin im Amt.