PRISM – dieses Akronym sorgt dieser Tage in den USA für Aufruhr. Worum geht es: Die NSA, der größte Militärnachrichtendienst der USA, unterhält seit sechs Jahren ein Programm, bei dem alles und jeder überwacht wird. Dafür hat die Behörde direkten Zugang zu den Servern von neun US-Internetunternehmen.
IT-Unternehmen dementieren Zusammenarbeit
Google, Facebook, Apple, Microsoft, Yahoo, AOL, Skype, YouTube und PalTalk – bei diesen Firmen will die NSA nach eigener Darstellung Zugang haben. Microsoft-Daten würden schon seit 2007 gesammelt, Google und Facebook öffneten sich 2009, Apple sträubte sich am längsten, gab im Oktober 2012 aber nach. Die beschuldigten Unternehmen dementieren zum Teil vehement.
Apple-Sprecher Steve Dowling sagt: Wir haben noch nie von PRISM gehört und gewähren keiner Regierungsorganisation direkten Zugriff auf unsere Server. Google dementiert ebenfalls: Wir haben kein Hintertürchen für die Regierung, um private User-Daten anzuzapfen. Das gleiche kommunizierten Facebook sowie auch Microsoft: „Wenn die US-Regierung ein breiter angelegtes nationales Sicherheitsprogramm zur Sammlung von Kundendaten hat, nimmt Microsoft nicht daran teil.“
Was stimmt also? Entweder die drei wohl größten US-Internetkonzerne unternehmen hier einen letzten verzweifelten Versuch, ihre Zusammenarbeit mit der NSA zu verschleiern. Oder das hochgeheime PRISM-Dokument, das James Clapper, Nationaler Geheimdienstdirektor unter Barack Obama, bestätigt hat, ist falsch und die Behörde beziehungsweise Politik verbreiten unnötig Panik. Was auch immer der Wahrheit näherkommt: Eigentlich ist beides schwer vorstellbar.
Hat die NSA einen Serverzugang ohne Wissen der Unternehmen?
Sollte die NSA tatsächlich ohne Wissen der Unternehmen einen Zugriff auf die Server haben, wäre das für alle Beteiligten ein Debakel: Während die NSA-Methoden in ein breites Licht der Öffentlichkeit rücken, müssten Google, Apple & Co. eingestehen, dass sie ihre Server nicht adäquat schützen können oder wollen.
Immerhin gab James Clapper zu Protokoll, dass in den Medien „einige Ungereimtheiten“ kolportiert würden – ließ aber offen, was er genau damit meine. Doch – und das ist die Hauptnachricht – das Programm ist völlig legal und wurde vom US-Kongress und von Richtern, wenn auch still und heimlich, abgenickt.
Es stammt aus der Zeit nach den Anschlägen vom 11. September 2001 und stützt sich auf den „Patriot Act“, das kontroverse Anti-Terror-Gesetz, das 2006 unter George W. Bush und 2011 unter Barack Obama erneuert wurde. Sicher, die Ausmaße sind schockierend, aber dass Daten gesammelt und ausgewertet werden, ist besonders in den USA nichts Neues.
Datensammeln ist okay – aber nicht vom Staat!
Als jemand, der gerade ein knappes Jahr in den USA gelebt hat, fällt mir auf, dass die Amerikaner grundsätzlich kein Problem damit haben, wenn Daten gesammelt werden – aber eben nur von Unternehmen, bloß nicht vom Staat.
Wenn aber Anschläge wie beim Boston Marathon passieren, ist man dann doch irgendwie wieder froh, dass es die Geheimdienste und die gesamte Schnüffelei gibt – so zumindest meine Erfahrung, wenn man mit Amerikanern über Datenschutz und die europäische Angst vor Datenmissbrauch spricht.
Wer hat Recht?
Doch zurück zu PRISM: Noch sind viele Fragen ungeklärt, doch vor allem dürfte interessant werden, wer beim Serverzugang Recht hat: Die dementierenden Unternehmen oder die NSA.
Bei Verizon, dem amerikanischen Netzbetreiber gibt es hingegen schon Gewissheit: Laut Gerichtsbeschluss muss das Unternehmen der NSA tagtäglich die Telefonverbindungen zugänglich machen – es gilt als wahrscheinlich, dass der Beschluss auch für andere Netzbetreiber verbindlich ist. Ob es ähnliche Vorgaben für Google & Co. gibt, dürfte sich wohl in den nächsten Tagen und Wochen zeigen.
Bild: Screenshot
