Was wir bisher über „PRISM“ wissen
Washington/Berlin (dpa) - Die Berichte über ein flächendeckendes Abgreifen von Nutzer-Daten bei amerikanischen Internet-Konzernen durch den US-Geheimdienst NSA haben für Empörung gesorgt.
US-Regierung und die Unternehmen dementieren einen direkten Zugriff der Behörden auf die Server. Allerdings gibt es noch viele offene Fragen. Und zugleich sickerten neue Details über das Funktionieren der Internet-Überwachung in den USA durch:
Bekommen die US-Geheimdienste nun Informationen von amerikanischen Internet-Unternehmen?
Ja, und das ist auch seit Jahren bekannt. Nach dem „Patriot Act“ können Behörden mit Gerichtsbeschluss Zugang zu Informationen bekommen. Das neue an den Berichten über ein Programm Namens „PRISM“ wäre der freie Zugang zu den Servern von Google, Facebook und Co. statt eines punktuellen Zugriffs. Sowohl die Regierung als auch die Unternehmen weisen dies zurück. Laut US-Geheimdienstkoordinator James Clapper ist „PRISM“ nur ein internes Computersystem der Behörden.
Wie glaubwürdig sind die Dementis der Internet-Konzerne?
Sie sind ähnlich formuliert und beziehen sich auf einen „direkten Zugriff“ auf Server der Unternehmen. Zugleich klingen einige davon auch sehr persönlich und aufrichtig. So versicherte der Chefentwickler des Online-Netzwerks Google+, Yonathan Zunger, er würde kündigen, wenn er davon Wind bekäme. Und er sei in einer Position bei Google, in der er eine so groß angelegte Spionage-Aktion eigentlich hätte mitkriegen müssen. Zunger ist offen in seiner „Abscheu“ für die NSA: „Wir haben nicht den Kalten Krieg geführt, damit wir die Stasi nachbauen können“.
Könnte die NSA die Daten auch ohne Kooperation der Internet-Firmen bekommen?
Ja. Und Zunger beschreibt eine Möglichkeit dafür: Sie könnten den Datenstrom bei den Anbietern von Internet-Zugängen abgreifen und Datenpakete mit Bezug zum Beispiel zu Facebook oder Google herausfiltern.
Gibt es Anhaltspunkte dafür?
Die „New York Times“ zitierte am Wochenende einen Juristen „einer Technologiefirma“, der berichtete, wie die NSA einen Agenten ins Hauptquartier des Unternehmens abkommandiert habe, um den Verdächtigen in einem Cyberangriff zu überwachen. Der Agent habe von der Regierung entwickelte Software auf dem Server installiert und sei für mehrere Wochen geblieben, um Daten in ein Notebook der Agentur herunterzuladen. In anderen Fällen fordere die NSA Echtzeit-Daten an, die dann digital übermittelt würden.
Wenn der US-Geheimdienst tatsächlich nur Zugang zu den Daten punktuell und mit Gerichtsbeschluss bekommt, wie erklärt sich dann der Satz des „Washington Post“-Informanten, der sagte: „Sie können buchstäblich sehen, wie Ihre Ideen entstehen, wenn Sie tippen“?
Das muss kein Widerspruch sein. Der amerikanische Journalist und Geheimdienst-Experte Marc Ambinder beschreibt das Funktionieren des „PRISM“-Systems so: Zum Beispiel könnte Facebook die Anordnung bekommen, Informationen über alle Profile aus Abbottabad in Pakistan herauszurücken, angenommen, es gibt 50 davon. „Diese Accounts werden ständig aktualisiert. Also erstellt Facebook eine „Spiegel“-Version der Inhalte, zu der nur die NSA Zugang hat. Die ausgewählten Profile werden in Echtzeit sowohl auf dem Facebook-Server als auch auf dem gespiegelten Server aktualisiert. "PRISM" ist das Werkzeug, das das alles zusammenbringt.“
Die US-Regierung betont, dass die Überwachung und die Verwendung der Daten strikt überwacht werden, von wem?
Die Abläufe bleiben komplett im geheimen Bereich. Die Geheimdienst-Anfragen nach Nutzer-Daten müssen zwar von einem Gericht bewilligt werden - aber es ist ein speziell dafür geschaffenes Gericht mit elf Richtern. Die Anfragen sind so geheim, dass die Unternehmen sogar über ihre Existenz schweigen müssen. Nach Informationen der „Washington Post“ ermächtigen die vom Gericht bewilligten Anträge zur Sammlung von Informationen und Beobachtung für bis zu ein Jahr. Die Unternehmen bekämen dann zum Teil gar nicht erst mit, welche Daten konkret abgerufen werden.