Prism : Hinweise auf Kooperation zwischen NSA und Internetfirmen

Der Abhörskandal setzt Google, Facebook, Microsoft und Yahoo unter Druck. Die US-Regierung soll dort eigene Ausrüstung platziert haben. Die Firmen verneinen.

Haben FBI und NSA nun direkten Zugriff auf die Server von Google, Facebook, Microsoft, Yahoo und anderen US-Unternehmen oder nicht? Das ist eine der vielen unbeantworteten Fragen des Überwachungsskandals. Den entsprechenden Berichten der Washington Post und des Guardian dazu stehen die Dementis der Firmen gegenüber.

Die Washington Post hat am vergangenen Wochenende weitere Folien der NSA-Präsentation zum Überwachungsprogramm Prism veröffentlicht. Sie enthalten neue technische Details, wie die NSA an die Nutzerdaten herankommt. Falls die Zeitungsredakteure die Folien richtig deuten, geraten die Zurückweisungen der Unternehmen ins wanken. Falls.

Zunächst ein Blick zurück: "Collection directly from the servers of these U.S. Service Providers: Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple" – so steht es auf einer der bereits Anfang Juni von der Washington Post veröffentlichten Folien der NSA. "Sammlung direkt von den Servern der folgenden US-Unternehmen ..." Auch der Guardian hatte diesen Satz in seinen ersten Berichten zitiert. Beide Zeitungen interpretierten das als direkten Zugriff der NSA auf die Unternehmensserver.

Google dementierte das am deutlichsten, und zwar mehrfach: CEO Larry Page und Googles Chefjustiziar David Drummond schrieben im Unternehmensblog: "Wir sind keinem Programm beigetreten, das der US-Regierung oder irgendeiner Regierung direkten Zugriff auf unsere Server gewährt." Die Hausjuristen würden zudem jede einzelne Anfrage nach Nutzerdaten überprüfen und sie regelmäßig ablehnen, wenn sie übermäßig breit angelegt sind. Drummond sagte später noch einmal: Es gebe "keinen direkten oder indirekten Zugang, keine Hintertür und keine Abladestation" für Google-Daten.

Patrick Beuth

Patrick Beuth ist Redakteur im Ressort Digital bei ZEIT ONLINE. Seine Profilseite finden Sie hier.

Die anderen genannten Unternehmen haben sich inhaltlich allesamt ähnlich geäußert oder – im Falle von Skype und YouTube – auf ihr jeweiliges Mutterunternehmen verwiesen. Tenor: Es gibt keinen direkten Zugang der US-Regierung auf die Server und keine freiwillige Zusammenarbeit mit den Behörden.

Nun hat die Washington Post vier weitere Folien veröffentlicht. Damit sind nun neun von 41 Seiten der internen NSA-Präsentation bekannt. Auf  zwei der neuen Folien wird die US-Bundespolizei FBI erwähnt, mit ihrer Data Intercept Technology Unit (Ditu). Ob das eine technische Einrichtung oder eine Polizeieinheit ist, bleibt unklar. Deutlich wird dagegen, dass die oben genannten neun Unternehmen Kundendaten an diese Einheit übertragen. Von dort werden die Daten dann an die NSA weitergeleitet, wo sie im Rahmen verschiedener Unterprogramme ausgewertet werden.

Verweis auf "zuverlässige Quellen"

Das Interessanteste an den Folien aber sind die Anmerkungen und Erklärungen, die von der Washington Post hinzugefügt wurden. Demnach stehen die Ditus des FBI (oder deren Geräte) auf den Firmengeländen: "Das FBI nutzt Ausrüstung der Regierung auf dem Gelände der Unternehmen, um passende Informationen von einer teilnehmenden Firma wie Microsoft oder Yahoo zu bekommen und es ohne weitere Überprüfung an die NSA weiterzuleiten." Und weiter: "Von der Abhöreinrichtung des FBI auf dem Gelände der Unternehmen werden die Informationen an einen oder mehrere 'Kunden' weitergeleitet." Aus den Folien selbst geht diese Information nicht hervor.

Der Journalist Barton Gellman hat die genannten Anmerkungen hinzugefügt. Auf Anfrage von ZEIT ONLINE, woher er die Information hat, dass die FBI-Geräte auf dem Grundstück der Unternehmen stehen, schreibt er: "Mein Bericht beruht auf zuverlässigen Quellen." Mehr könne er dazu nicht sagen.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

75 Kommentare Seite 1 von 11 Kommentieren

Überwachung wäre eine gute Möglichkeit

"Nein, wir sollten uns dieses mächtige Instrument nicht aus der Hand schlagen lassen."

Lasst unsere Politiker und Medien erstmal gemeinsam herausfinden, dass überwachte Bürger sich länger ruhig und konform verhalten.

Dann besteht zudem eventuell auch die Möglichkeit, allen Bürgern klar zu machen, dass die Überwachung im Netz nicht mehr rückgängig zu machen ist und es für jeden sinnvoll ist, zukünftig wieder mehr Vertrauen zu den althergebrachten Medien und Politikern zu haben.

Ich glaube ja nicht an "mächtige Instrumente" und so ...

RE Dementi

Doch selbstverständlich macht das einen Unterschied - sogar einen gewaltigen!
Wenn ein Direktzugriff bestünde, wäre dem Datenzugriff quantitativ keine praktische Beschränkung unterworfen: es könnten so viele Daten abgefriffen werden wie die Computersysteme vor Ort pro Zeiteinheit verarbeiten können. Der limitierende Faktor wäre also in diesem Fall die Verarbeitsungeschwindigkeit bzw Datenübertragungskapazität der Computersysteme.
Gäbe es andererseits keinen Direktzugriff wäre das manuelle Abarbeiten von FISA Court Orders der limitierende Faktor: FBI/NSA Mitarbeiter müssten die Orders an die jeweilige Rechtsabteilung der Unternehmen schicken wo diese dann einzeln geprüft werden (ggf zurückgesendet werden da sie zu pauschal sind), die Daten gesammelt und wieder an FBI/NSA geschickt werden. Dass dieser Prozess nicht millionenfach am Tag funktionieren kann dürfte klar sein. Im ersten Fall wäre das jedoch kein Problem.
Somit ergibt sich nicht nur ein quantitativer sondern auch ein massiver qualitativer Unterschied!

Da gebe ich Ihnen Recht, ist auch nicht meine Idee, aber die USA

..sollen - ihren eigenen Angaben nach - genau so verfahren.

Was das "Geheimgericht" taugt, gute Frage, nächste Frage.

Tatsache ist, zum Geheimgericht gibt es noch die Steigerung, dass überhaupt kein Richter je über die Datensaugorgie entscheidet oder zu Gesicht bekommt, was die eigentlich tun, auch gegen eigene Bürger (was sie eigentlich nicht dürften).