Wie Internetfirmen und Geheimdienste zusammenarbeiten

Prism. Edward Snowden legte Dokumente vor, die belegen sollen, wie Microsoft der NSA Zugang zu Mails gewährt. Der Konzern widerspricht.

Microsoft half beim Ausspaehen
Microsoft half beim Ausspaehen
Microsoft half beim Ausspaehen – (c) REUTERS (� Lucas Jackson / Reuters)

Man kennt sie, die Sicherheits-Updates, zu denen Software-Firmen freundlich einladen, falls die Auffrischungsimpfung nicht ohnehin automatisch geschieht. „Es wurde eine kritische Sicherheitslücke gefunden“, heißt es dann meist. Seit den jüngsten Enthüllungen des britischen „Guardian“, die auf Dokumenten des Ex-NSA-Mitarbeiters Edward Snowden basieren, hat das Wort einen Beigeschmack. Denn offenbar hat der US-Geheimdienst NSA im Teamwork mit der Bundespolizei FBI bei diesen Firmen seine ganz eigenen Sicherheits-Updates: um den ungehinderten Fluss von Daten im Rahmen des Überwachungsprogramms Prism zu sichern.

Als dieses Programm, mit dem die NSA Internet-Aktivitäten (sowohl Metadaten als auch Inhalte) überwacht, vor einem Monat erstmals publik wurde, war allgemein von einer Kooperation von Internet-Giganten wie Facebook, Google oder Microsoft die Rede. Die Firmen stritten ab, der NSA „direkten Zugang“, zu gewähren, wobei zu definieren wäre, was sie darunter verstehen. Nun legte der „Guardian“ erstmals dar, wie die Zusammenarbeit konkret aussieht, illustriert am Web-Mail-Dienst Outlook.com (nicht zu verwechseln mit Microsoft Outlook!). Große Sorge bereiteten der NSA offenbar verschlüsselte Chats auf dem Portal. Man wandte sich vertrauensvoll an Microsoft, und siehe da: „MS hat mit dem FBI eine Überwachungstauglichkeit entwickelt.“ Man habe die Sache erfolgreich getestet und am 12. Dezember 2012 aktiviert, zitiert die Zeitung aus einem NSA-Dokument.

Daten vor Verschlüsselung abgesaugt

Getäuscht sieht sich auch, wer auf die Verschlüsselung seiner E-Mails baut, denn in einem anderen Dokument heißt es: Was die Datensammlung bei Hotmail, Live und Outlook.com betreffe, da habe man Zugriff bereits vor der Verschlüsselung.

Kooperativ erwies sich der US-Konzern offenbar auch beim Speicherdienst Sky-Drive: Am 8. April 2013 hält die NSA fest, dass FBI und Microsoft monatelang daran gearbeitet hatten, Prism ohne Autorisierung im Einzelfall Zugang zu ermöglichen. Bereits zuvor dürften die Datenstaubsauger der NSA beim Internet-Telefondienst Skype angedockt haben, wie aus den vom „Guardian“ gesichteten Dokumenten hervorgeht.

Man überprüfe alle Anfragen der Behörden genau und weise sie zurück, wenn man sie nicht für gültig erachte, entgegnet Microsoft. Im Übrigen komme man nur spezifischen Anfragen nach und würde sich „niemals der Art von Blankoanfragen fügen“, die zuletzt durch die Medien gegeistert seien.

Rechtlich abgesichert ist Prism über Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA), wobei die Gesetzesväter vor allem sicherstellen wollten, dass keine Personen „absichtlich“ ins Visier geraten, die US-Bürger sind und/oder sich zur Zeit der Datensammlung in den USA aufhalten. Verhindert werden soll auch, dass über Bande gespielt wird: dass die NSA also Personen im Ausland ausspäht, nur um Daten über ihre in den USA befindlichen Gesprächspartner zu bekommen.

Schließlich hält das Gesetz fest, dass alles mit dem vierten Verfassungszusatz in Einklang zu sein hat. Dieser postuliert das „Recht des Volkes auf Sicherheit der Person, der Wohnung, der Dokumente und des Eigentums vor willkürlicher Durchsuchung, Festnahme und Beschlagnahme“. Durchsuchungsbefehle müssen „den zu durchsuchenden Ort“ und „in Gewahrsam zu nehmende Gegenstände“ genau bezeichnen. Dieser Punkt scheint im Zusammenhang mit Prism recht großzügig ausgelegt worden zu sein. Und Microsofts Slogan „Ihre Privatsphäre ist unsere Priorität“ klingt mittlerweile mehr wie eine Drohung.

("Die Presse" Printausgabe vom 13.07.2013)

Kommentar zu Artikel:

Wie Internetfirmen und Geheimdienste zusammenarbeiten

Sie sind zur Zeit nicht angemeldet.
Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.

Meistgelesen