PrismHinweise auf Kooperation zwischen NSA und Internetfirmen

Der Abhörskandal setzt Google, Facebook, Microsoft und Yahoo unter Druck. Die US-Regierung soll dort eigene Ausrüstung platziert haben. Die Firmen verneinen. von 

Haben FBI und NSA nun direkten Zugriff auf die Server von Google, Facebook, Microsoft, Yahoo und anderen US-Unternehmen oder nicht? Das ist eine der vielen unbeantworteten Fragen des Überwachungsskandals. Den entsprechenden Berichten der Washington Post und des Guardian dazu stehen die Dementis der Firmen gegenüber.

Die Washington Post hat am vergangenen Wochenende weitere Folien der NSA-Präsentation zum Überwachungsprogramm Prism veröffentlicht. Sie enthalten neue technische Details, wie die NSA an die Nutzerdaten herankommt. Falls die Zeitungsredakteure die Folien richtig deuten, geraten die Zurückweisungen der Unternehmen ins wanken. Falls.

Anzeige

Zunächst ein Blick zurück: "Collection directly from the servers of these U.S. Service Providers: Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple" – so steht es auf einer der bereits Anfang Juni von der Washington Post veröffentlichten Folien der NSA. "Sammlung direkt von den Servern der folgenden US-Unternehmen ..." Auch der Guardian hatte diesen Satz in seinen ersten Berichten zitiert. Beide Zeitungen interpretierten das als direkten Zugriff der NSA auf die Unternehmensserver.

Google dementierte das am deutlichsten, und zwar mehrfach: CEO Larry Page und Googles Chefjustiziar David Drummond schrieben im Unternehmensblog: "Wir sind keinem Programm beigetreten, das der US-Regierung oder irgendeiner Regierung direkten Zugriff auf unsere Server gewährt." Die Hausjuristen würden zudem jede einzelne Anfrage nach Nutzerdaten überprüfen und sie regelmäßig ablehnen, wenn sie übermäßig breit angelegt sind. Drummond sagte später noch einmal: Es gebe "keinen direkten oder indirekten Zugang, keine Hintertür und keine Abladestation" für Google-Daten.

Patrick Beuth
Patrick Beuth

Patrick Beuth ist Redakteur im Ressort Digital bei ZEIT ONLINE. Seine Profilseite finden Sie hier.

Die anderen genannten Unternehmen haben sich inhaltlich allesamt ähnlich geäußert oder – im Falle von Skype und YouTube – auf ihr jeweiliges Mutterunternehmen verwiesen. Tenor: Es gibt keinen direkten Zugang der US-Regierung auf die Server und keine freiwillige Zusammenarbeit mit den Behörden.

Nun hat die Washington Post vier weitere Folien veröffentlicht. Damit sind nun neun von 41 Seiten der internen NSA-Präsentation bekannt. Auf  zwei der neuen Folien wird die US-Bundespolizei FBI erwähnt, mit ihrer Data Intercept Technology Unit (Ditu). Ob das eine technische Einrichtung oder eine Polizeieinheit ist, bleibt unklar. Deutlich wird dagegen, dass die oben genannten neun Unternehmen Kundendaten an diese Einheit übertragen. Von dort werden die Daten dann an die NSA weitergeleitet, wo sie im Rahmen verschiedener Unterprogramme ausgewertet werden.

Verweis auf "zuverlässige Quellen"

Das Interessanteste an den Folien aber sind die Anmerkungen und Erklärungen, die von der Washington Post hinzugefügt wurden. Demnach stehen die Ditus des FBI (oder deren Geräte) auf den Firmengeländen: "Das FBI nutzt Ausrüstung der Regierung auf dem Gelände der Unternehmen, um passende Informationen von einer teilnehmenden Firma wie Microsoft oder Yahoo zu bekommen und es ohne weitere Überprüfung an die NSA weiterzuleiten." Und weiter: "Von der Abhöreinrichtung des FBI auf dem Gelände der Unternehmen werden die Informationen an einen oder mehrere 'Kunden' weitergeleitet." Aus den Folien selbst geht diese Information nicht hervor.

Der Journalist Barton Gellman hat die genannten Anmerkungen hinzugefügt. Auf Anfrage von ZEIT ONLINE, woher er die Information hat, dass die FBI-Geräte auf dem Grundstück der Unternehmen stehen, schreibt er: "Mein Bericht beruht auf zuverlässigen Quellen." Mehr könne er dazu nicht sagen.

Leserkommentare
    • ajt
    • 02. Juli 2013 10:15 Uhr

    Wir sind nun glasklar. Jeder Schritt in Echtzeit, unsere Kontakte, unsere Freunde, unsere Geschäftsverbindungen. Wieso haben wir hier Debatten über einen Datenschutz, den es eh nicht gibt?

    Die Repräsentanten Deutschlands zeigen auffällig wenig Stellungnahmen. Wie laut wäre das Geschrei, wenn China oder Russland so was täte (was ja alle Geheimdienste tun) ... Über die Goethe-Institute in Russland wurde viel gesagt, aber in dieser Dimension sind wir sprachlos.

    Frau Merkel wird es aussitzen, abwarten ... einfach alternativlos!
    Wie immer. Wo ist die proaktive Bürgerrechtespitze der FDP? Wo sind die konservativen Retter der Normen und Werte? Wo?

    20 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Davor durften Sie Leserbriefe schreiben und hoffen, dass die unverstümmelt abgedruckt wurden. Nach Wochen. Irgendwo. Nein, wir sollten uns dieses mächtige Instrument nicht aus der Hand schlagen lassen. Und es nicht den professionellen Meinungsvertretern überlassen.
    Das war die letzten tausend Jahre so.
    Nie wieder.

    Trotz aller Überwachung sind die Möglichkeiten für uns "Leute ohne Macht" doch irgendwie auch ziemlich "machtvoll" geworden. Das ist ja letztendlich auch der Grund, warum die Überwachung zunimmt.

  1. Wie genau der Zugriff abläuft, ist für das Thema doch primär nicht von Bedeutung. So wie die Zukunft Snowdens.

    Haarspalterei über einzelne Wörter, die keinen Unterschied machen.

    Am Ende stellt sich dann heraus, dass die Unternehmen zum direkten Zugriff und den Dementis verpflichtet wurden..

    7 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • hairy
    • 02. Juli 2013 10:48 Uhr

    oder auch nicht. Mein Fazit jedenfalls: ich meide die US-IT-Firmen in jeder moeglichen Hinsicht. Das ist mein privater Datenschutzversuch. Wuerden das mehr Leute tun, wuerden diese Firmen ihre Lobbyisten schon auf Obamas Teppich zum Rotieren bringen... Soll doch das Grosskapital mal aktiv werden gegen die Abhoerfetischisten.

    Doch selbstverständlich macht das einen Unterschied - sogar einen gewaltigen!
    Wenn ein Direktzugriff bestünde, wäre dem Datenzugriff quantitativ keine praktische Beschränkung unterworfen: es könnten so viele Daten abgefriffen werden wie die Computersysteme vor Ort pro Zeiteinheit verarbeiten können. Der limitierende Faktor wäre also in diesem Fall die Verarbeitsungeschwindigkeit bzw Datenübertragungskapazität der Computersysteme.
    Gäbe es andererseits keinen Direktzugriff wäre das manuelle Abarbeiten von FISA Court Orders der limitierende Faktor: FBI/NSA Mitarbeiter müssten die Orders an die jeweilige Rechtsabteilung der Unternehmen schicken wo diese dann einzeln geprüft werden (ggf zurückgesendet werden da sie zu pauschal sind), die Daten gesammelt und wieder an FBI/NSA geschickt werden. Dass dieser Prozess nicht millionenfach am Tag funktionieren kann dürfte klar sein. Im ersten Fall wäre das jedoch kein Problem.
    Somit ergibt sich nicht nur ein quantitativer sondern auch ein massiver qualitativer Unterschied!

    ...denn bei einem Direktzugriff ist - wie mein Vorposter schon erwähnte - alleine schon die Datenmasse - viel größer und - viel wichtiger - rechtsstaatliches Handeln beim Zugriff, so gut wie ausgeschlossen.

    Besteht kein Direktzugriff, müsste selbst der Geheimdienst auf normaler rechtsstaatlicher Grundlage genauestens bestimmen welche Daten er haben möchte und warum. Ein sog. "Geheimgericht" entscheidet über diesen Antrag und garantiert so wenigstens noch ein wenig rechtsstaatliche Kontrolle.

    Besteht ein Direktzugriff ist der Weg über das Gericht eher unwahrscheinlich, oder glauben Sie ein Direktzugriff wurde nur angelegt um Google, Ebay, Amazon etc. Arbeit zu ersparen?

  2. das kann man glauben. Oder auch nicht. Ich denke eigentlich, daß die 41 Folien samt den genannten Anmerkungen, und auch dieser vier Jahre alte Bericht des Generalinspekteurs der NSA nun öffentlich gemacht werden sollten.

    Zum einen denkt man sich sonst alles mögliche, und vermutlich sogar mehr dazu, als tatsächlich drinsteht. Zum anderen ist ein Geheimnis, über das man derart offen spekuliert, ja gar keins mehr.

    Zum dritten und wichtigsten, anders kann keine offensichtlich nötige und parlamentarische Kontrolle der beteiligten Stellen stattfinden. - Da fehlt bislang die Diskussion. Übrigens, der Hinweis des Regierungssprechers Seibert, Frau Merkel werde 'in nächster Zeit' mit Obama telefonieren, bezog sich wohlgemerkt nur auf die mögliche Verwanzung der EU-Gebäude...

    Das reicht wohl nicht.

    3 Leserempfehlungen
  3. "Sollte die US-Regierung tatsächlich eigene Polizei-Ausrüstung bei Google, Facebook, Microsoft und den anderen Unternehmen betreiben, wäre das für die durchaus peinlich."

    Peinlich ist höflich formuliert.Das trägt stark totalitäre Züge.

    Der Boycott dieser Firmen sollte selbstverständlich sein.

    19 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    In Deutschland läuft das technisch ziemlich genau so:

    http://de.wikipedia.org/w...

    Dennoch ist es etwas ganz anderes, ob das in den USA stattfindet: Die USA sind eine 3.Welt-Land, was Datenschutz angeht und außerdem gelten dort für uns keine Rechte, wie Obama ja klar gestellt hat. Nicht zuletzt scheint der Umfang aufgrund völlig pauschaler geheim-gerichtlicher Genehmigungen exorbitant, ja sogar allumfassend zu sein. Das geht in Deutschland schon wegen der Notwendigkeit einer speziellen richterlichen Genehmigung nicht.

    Auch wenn diese letztlich kaum das Papier wert ist auf dem sie steht, reichte aber wohl in den USA das Papier zum Drucken nicht ... siehe:

    http://gutjahr.biz/2013/0...

  4. oder irgendeiner Regierung direkten Zugriff auf unsere Server gewährt.
    ###
    Da feht noch der Zusatz:
    .... und es ist uns gesetzlich verboten darüber zu reden wenn es doch so wäre!
    .
    An Programmen muss eine USA Firma gar nicht teilnehmen. Sie ist einfach nur verpflichtet die Gesetze ein zu halten und damit stehen alle Türen für FBI ind Co. offen!
    .
    Nebelkerzen
    meint
    Sikasuu

    13 Leserempfehlungen
  5. In Deutschland ist es gesetzlich vorgeschrieben dass die Polizeibehörden eigene Hardware bei Providern, ISPs, etc. (mehr als 10.000 Kunden) in abgetrennten Bereichen installieren können.
    Warum sollte das in den USA großartig anders sein?

    7 Leserempfehlungen

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Google | Microsoft | Yahoo | FBI | NSA | Post
Service