US Regierung kann über US Konzerne jede Mail entschlüsseln und mitlesen

IZ History- Story aus 2013

Eine neue Dimension der Überwachung des Internets

Die Folie entstammt einer NSA-Präsentation aus dem Januar 2013. Sie zeigt, wie das „öffentliche Internet“ und das Google-Rechenzentrum miteinander verbunden sind und wie Google Daten speichert
Ausschnitt einer Folie einer NSA-Präsentation aus dem Januar 2013. Sie zeigt, wie das „öffentliche Internet“ und das Google-Rechenzentrum miteinander verbunden sind und wie Google Daten speichert  Quelle NSA Geheimdienst
Google und Yahoo zeigen sich empört nach neuesten Enthüllung des NSA-Whistleblowers Edward Snowden. Laut „Washington Post“ zapfen US-Geheimdienste Glasfaserkabel der beiden Internetriesen direkt an.

Der US-Geheimdienst NSA lässt in Rechenzentren von Google  und Yahoo im Ausland seine Muskeln spielen: „Muscular“ heißt etwas eitel das Spähprogramm, das die Sicherheit der Cloud-Dienste der beiden Internet-Giganten und Googles Smartphone-System Android in geschäftsschädigenden Verruf bringt.

Nach Erkenntnissen der „Washington Post“ zapfen US-Geheimdienste, die im eigenen Land erhebliche juristische Hürden überwinden müssen, bevor sie US-Bürger bespitzeln können, die zwischen den Rechenzentren von Google und Yahoo laufenden Glasfaserkabel an. US-Gesetzeslücken erlauben den Diensten die Überwachung von Amerikanern im vermeintlich rechtsfreien Raum außerhalb der Vereinigten Staaten.

Die Zeitung veröffentlichte eine handgemalte Skizze eines NSA-Mitarbeiters, auf der ein Knotenpunkt zwischen dem öffentlichen Internet und dem internen Google-Netzwerk zu sehen ist – hier schlagen die Geheimdienste den Angaben zufolge mithilfe eines nicht genannten Internetanbieters zu.

Wenn die Enthüllungen der „Washington Post“, die sich auf Unterlagen des in Russland untergetauchten ehemaligen US-Geheimdienstmitarbeiters Edward Snowden beruft, den Tatsachen entsprechen, bedeutet das eine neue Dimension in der Überwachung des Internets durch angloamerikanische Geheimdienste.

Bisher galt die NSA nicht als ein Dienst, der routinemäßig US-Unternehmen ausspioniert. Das unter dem Namen Prism bekannt gewordene Spähprogramm kann erst nach einem (geheim)gerichtlichen Beschluss in die Nutzer-Accounts von Google und Yahoo eindringen. Entsprechend pikiert reagiert der Dienst auf die Muscular-Enthüllungen.

Alles sei falsch: „Die NSA konzentriert sich darauf, nur valide ausländische Ziele geheimdienstlich zu entdecken und auszuwerten.“ Der vorgeschriebene Prozess gerichtlicher Überwachung diene dem Datenschutz von US-Bürgern; die NSA „minimiert so die Wahrscheinlichkeit, dass ihre Informationen in unseren Zugriff ... geraten“. NSA-Chef Keith Alexander wies die neuen Vorwürfe ebenfalls zurück. „Meines Wissens hat das nie stattgefunden“, sagte er vor Journalisten in Washington.

Google und Yahoo sind empört

Niemanden überraschen die Rechtfertigungen. Bemerkenswert ist die Härte und Zweifelsfreiheit, mit der Google und Yahoo solche Erklärungen als Ausreden ignorieren: „Wir sind empört darüber, wie weit die Regierung zu gehen scheint, um Daten von unseren privaten Glasfaserkabeln abzugreifen“, erklärte Googles Chefjurist David Drummond und verlangte überfällige Reformen des US-Datenschutzes.

„Wir haben uns schon lange Sorgen über die Möglichkeit einer solchen Art der Schnüffelei gemacht.“ Das Unternehmen habe der Regierung niemals Zugang gewährt. Eine Sprecherin von Yahoo sekundierte, wenngleich weniger empört: „Wir haben strenge Kontrollmechanismen, um unsere Datenzentren zu schützen. Und wir haben weder der NSA noch einer anderen staatlichen Stelle je Zutritt gestattet.“

Dass sie um Erlaubnis gebeten hätten, behaupten nicht einmal die NSA und sein britischer Geheimdienstpartner GCHQ. Es scheint, die „special relationship“ gedeiht auch im digitalen Absaugen von Millionen Informationen auf den internen Servern von US-Konzernen. E-Mails, Fotos, Videos, alles verfängt sich in den Netzen.

Schwindelerregende Datenfänge

Und die Datenfänge sind schwindelerregend. Nach einer Aufstellung vom 9. Januar 2013 hatten die geheimen Datensammler innerhalb eines Monats 181,28 Millionen neue Datensätze abgeschöpft. Die gewaltigen Datenmengen wurden zur NSA-Zentrale von Fort Meade in Maryland geleitet. Drei bis fünf Tage „traffic“ können die Rechner des GCHQ verkraften, heißt es, bevor die Datenflut analysiert und Speicherraum freigemacht werden muss.

Das Prism-Programm zwingt US-Technologiekonzerne, darunter auch Google und Yahoo, den US-Diensten Zugang zu allen Daten zu gestatten, die gerichtlich sanktionierte Suchbegriffe enthalten. Man ahnt, welche Begriffe das sein könnten: Al-Qaida, nicht Alabama, eher Allah als Shinto. Bei Muscular haben amerikanische Gerichte nichts zu sagen oder zu verlangen, da sich die Abschöpfung im Ausland abspielt.

Auch der Kongress verliert offenbar sein Aufsichtsrecht, wenn Amerikaner im Ausland abgehört werden. Eine „Exekutivanordnung“ des Präsidenten mit der Nummer 12333 definiert, welche Macht US-Geheimdienste haben und welchen Verboten sie sich beugen müssen. Es versteht sich, dass die NSA daran interessiert ist, möglichst ungehindert seine Arbeit zu tun.

„Die NSA hat ganze Kompanien von Rechtsanwälten“

Die „Washington Post“ zitiert dazu einen früheren „Chefanalysten der NSA“ namens John Schindler, der heute am Naval War College lehrt: „Der NSA hat ganze Kompanien von Rechtsanwälten, deren einziger Job darin besteht, Wege zu finden, wie die NSA im Rahmen der Gesetze bleibt und zugleich seine Informationssammlung maximiert, indem er jede Gesetzeslücke ausnutzt.“

Unter der „Exekutivanordnung 12333“ seien die Beschränkungen laxer als nach dem „Foreign Intelligence Surveillance Act“ (FISA). Dies wiederum bestreiten die US-Dienste. Laut interner Dokumente, die für Teilnehmer des Muscular-Programms gedacht waren, hat das Spionieren innerhalb der Datennetze von Yahoo und Google wichtige Erkenntnisse über die Absichten feindlicher Regierungen ergeben.

In anderen Papieren wird regelrecht geschwärmt von „full take“, „bulk access“ und „high volume“ beim Ausspähen der Glasfaserkommunikation. Endlich einmal, so scheinen die Späher zu sagen, kein mühseliges Kleinklein, sondern Ströme, Ozeane von Daten.

Muscular ist Datenausspähung unter Doping

Es ist nicht schwer die (geleugnete) Begeisterung der US-Dienste zu verstehen. Muscular ist Datenausspähung unter Doping: nicht fair, aber gewinnbringend. Schließlich geht es nicht um die Tour de France, sondern um die nationale Sicherheit der Vereinigten Staaten. Für die betroffenen Konzerne, die auf das Vertrauen ihrer Kunden angewiesen sind, kann Muscular eine Katastrophe bedeuten.

 

Wenn niemand mehr der Sicherheit von Cloud-Diensten trauen kann, bricht nicht nur ein Geschäftszweig ein. Die strategische Zukunft der Datenlagerung von Unternehmen wie Privatkunden stünde auf dem Spiel. Gerade die Nerds und die Gebildeten in der Internetwelt müssten eigentlich zum großen Sprung zurück in eine relative analoge Sicherheit ansetzen. Aber wie weit? Bis zur Telefonzelle oder doch zu reitenden Boten, handschriftlichen, verbrennbaren Notizen, Gespräche bei Wellenrauschen am Strand? Das Leben würde endgültig ein konspiratives Spiel.

Es braucht einigen Sinn für Ironie, um sich ein gutes Ende der neusten Muskelverspannungen der Dienste auszumalen. Denn Muscular hat gewiss geheime Schwesterprogramme, so wie Prism sie hatte. Noch im Sommer verstanden viele Amerikaner nicht, worüber die Europäer sich so aufregten.

Amerikanische Bürgerinitiativen formieren sich

Edward Snowden, der inzwischen in Diensten einer großen russischen Internetfirma steht und seinem Anwalt zufolge nicht zur US-Spähaffäre gegen Bundeskanzlerin Angela Merkel aussagen wird, ist ein übler Bursche und ein Verräter, so lautete die Mehrheitsmeinung.

Uns Normalbürgern, die nichts zu verbergen haben, schadet er nicht. Datenschutz genoss eine ähnliche Wertschätzung wie Umweltschutz: ein Luxus, vor allem ein Problem für das Ausland, das nicht die „Einzigartigkeit“ der amerikanischen Verfassungsrechte genießt.

Der Trugschluss wird nun offenkundig. Es formieren sich amerikanische Bürgerinitiativen wie StopWatchingUs, und die Demokraten im Kongress (und einige Republikaner) verlangen nun Aufklärung. Der Vorsitzende des Justizausschusses, Patrick Leahy, will von der Regierung eine Stellungnahme zu Muscular verlangen.

Schließlich könnten Millionen Amerikaner und Europäer betroffen sein. Hoffen darf man vor allem nicht  auf die geballte lobbyistische Macht von Google, Yahoo, Facebook, Twitter und die anderen großen Spieler im digitalen Gewerbe. Die Politik dient der Konzernherrschaft und auch umgekehrt.