7

PRISM-Überwachungsprogramm: NSA mit direktem Zugriff auf Microsoft, Google, Facebook, Apple & Co.

So richtig eingeschlagen haben am Freitag die Meldungen über das PRISM-Überwachungsprogramm des US-Geheimdienstes NSA, ausgehend von Meldungen des britischen Guardians sowie der Washington Post. Grundaussage ist dabei, daß die NSA angeblich direkten und weitgehend unlimitierten Zugriff auf die Daten von Microsoft, Yahoo, Google, Facebook, PalTalk, YouTube, Skype (im übrigen schon etwas vor der Übernahme durch Microsoft), AOL und Apple hat. Die hierzu vorliegenden Infografiken kann man sich bei der Washington Post geben, eine gute in alle Richtungen mitdenkende Einschätzung liest man beim Heise Newsticker, weitere Links zum Thema sind nachstehend in der Linkliste notiert. Als Bonus oben drauf hat Anonymous noch ein paar Dokumente zu PRISM sowie zu GIG veröffentlicht – letzteres stellt so etwas wie eine Datenaustausch-Plattform für Geheimdienste aus 35 Ländern dar.

Dabei lassen sich durchaus einige der Informationen zu PRISM anzweifeln – wie das es einen direkten, unlimitierten Zugriff zu den Servern der beteiligten US-Unternehmen geben soll (zu viele Mitwisser?) oder aber daß ein Programm dieser Größenordnung nur lächerliche 20 Millionen Dollar pro Jahr kosten soll (eher Milliarden anstatt Millionen). Andererseits sind die Grundinformationen solide genug – und wäre es ein Fake, gäbe es sicherlich ein klares Dementi zu PRISM selber und nicht gerade eine Bestätigung durch den Geheimdienst-Direktor der US-Regierung. Die Dementi der beteiligten US-Unternehmen sind dagegen gar nichts wert, weil jene bei Geheimanweisungen und Geheimgesetzgebungen in den USA regelmäßig dazu verpflichtet werden können, solcherart Dementi (sogar gegen besseres Wissen) herauszugeben.

Insofern muß man annehmen, daß PRISM in der einen oder anderen Form existiert und massenweise Daten vor allem über nicht-US-Bürger von den genannten US-Firmen abzuziehen versucht (die Trefferquote soll aber so niedrig sein, daß auch genügend Daten von US-Bürgern anfallen). Prinzipiell muß weiterhin davon ausgegangen werden, daß auf der Basis von PRISM bei der NSA versucht wird, von jedem nicht-US-Bürger eine elektronische Akte mit allen vorhandenen wichtigen oder unwichtigen Daten anzulegen – wenn man die Daten schließlich schon einmal hat, muß im Zeitalter billiger Speichertechnologien nichts mehr verworfen werden.

Für die am PRISM-Programm beteiligten US-Firmen sollte dies normalerweise ein schwerer Schlag für ihre Auslandsgeschäfte sein – andererseits kann man an diesem Fall eventuell auch beobachten, wie stark sich die Menschheit schon mit der allgegenwärtigen Überwachung arangiert hat, wenn dieser eigentlich zu erwartende Geschäftseffekt dann ausbleibt oder nur minimale Größenordnungen erreicht. Unter Umständen wird die eigentliche Erkenntnis aus dieser Affäre sein, daß so etwas mal einen Skandal für ein paar Tage ergibt, aber keinerlei Verhaltensänderung der Bürger auslöst – und damit also rein praktisch unbeschadet durchgeht.

Nachtrag vom 9. Juni 2013

Zum Fall "PRISM" bringen Internet-Law noch einen beachtenswerten Gedanken: Letztlich wird es immer so sein, daß in einer Zeit der konkurrierenden Nationalstaaten deren jeweilige Geheimdienste alles an Daten versuchen an Land zu ziehen, was man bekommen kann – egal ob von Freund oder Feind, denn das was man einmal an Daten hat, das hat man. Daß dies bisher noch nicht in dieser Tiefe wie bei PRISM geschah, hing nur an der unzureichenden Speicher- und vor allem Rechenkapazität ab – Aktenberge durchsuchen ist immer ineffektiv, womit größere Aktenberge nur noch ineffektiver werden. Im Computer-Zeitalter bedeuten jedoch mehr Daten durchaus einen Informationsgewinn, gerade wenn man vollautomatisierte Muster- und Zusammenhangserkennungs-Algorithmen besitzt, welche spätestens im Zuge der Entwicklung von Internet-Suchmaschinen und sozialen Netzwerken zur Verfügung stehen.

Der Punkt ist, daß man sich zwar national von so etwas abwenden könnte, international man jedoch immer damit rechnen muß, daß Geheimdienste mit solchem Überwachungsdrang existieren. Zudem sind dagegen beschlossene Gesetzgebungen wie beispielsweise die EU-Datenschutzverordnung speziell gegenüber der Schnüffelei ausländischer Geheimdienste glatt wirkungslos, da jene ausländischen Geheimdienste die Gesetze anderer Länder schlicht nicht beachten müssen. Aus dieser feststehenden Tatsache müssen sich also andere Maßnahmen als banale Datenschutzverordnungen ergeben – und wenn dies letztlich zur Förderung nationaler oder europaweiter IT-Strukturen führt, welche (weitgehend) unabhängig von ausländischen Geheimdiensten agieren können. Der Anfang liegt jedoch sicherlich in der Aufklärung darüber, daß Daten bei ausländischen Unternehmen eben auch generell ausländischen Geheimdiensten zufließen – und zwar ohne jeden Rechts- oder Datenschutz.

Nachtrag vom 10. Juni 2013

Ein Artikel des Spiegel über Edward Snowden, den Whistleblower von PRISM, bringt weitere Details & Erklärungsansätze zu diesem NSA-Überwachungsprogramm: So scheint PRISM selbst möglicherweise nur die Software zur Durchsuchung der Datenberge zu sein, nicht das generelle Abschnorchel-Programm. Dies würde erklären, wieso die NSA-Präsentation nur Kosten von 20 Millionen Dollar pro Jahr angibt und wieso einige der Dementi von US-Unternehmen glatt bestreiten, den Begriff "PRISM" überhaupt zu kennen – möglicherweise wurde jener Begriff wirklich nur NSA-intern benutzt und die eigentliche Datenbeschaffungs-Aktion stand unter einem anderen Programmnamen bzw. möglicherweise sogar mehreren Programmnamen.

Letztlich ist PRISM aber dann das, was die Sache wirklich gefährlich macht: Noch vor 30 Jahren wäre man mit solchen Datenbergen glatt überfordert, würde ein mehr an Daten kein besseres Recherche-Ergebnis bringen. Heutzutage scheint mit PRISM dagegen diese Technologie zur Verfügung zu stehen, auch den kleinsten Datenfetzen zu einem Informationsgewinn verarbeiten zu können. Davon abgesehen bringt der Guardian ergänzenderweise eine weitere PRISM-Folie, welche sowohl den direkten Zugriff auf die Server der bewußten US-Firmen als auch den NSA-Zugriff auf die Backbone-Netze untermauert. Abschließend berichten Golem noch über positive Äußerungen des Chefs der Deutschen Polizeigewerkschaft, welcher das PRISM-Programm wohl sogar als "Vorbild" für Deutschland sieht.