Der PRISM-Skandal in den USA schlägt weiter hohe Wellen. Nach wie vor ist unklar, wie die NSA an Server-Daten von Microsoft, Facebook, Google & Co. kommt. Die betroffenen Unternehmen versuchen nun vehement, Vorwürfe auszuräumen, sie hätten mit der NSA umfangreich kooperiert.
Sichere Portale für den Datenaustausch?
Stattdessen scheint sich abzuzeichnen, dass die Unternehmen sichere Portale ähnlich einem FTP-Server gebaut haben, zu denen die NSA Zugang hat und in die entsprechende Daten zu Anfragen der Geheimdienste gelegt werden. Doch mit Vehemenz bestreiten alle beteiligten Webkonzerne darüber hinaus der NSA irgendwelche Einblicke verschafft zu haben.
Jüngster Vorstoß ist dabei ein Brief Googles an FBI-Direktor Robert Mueller und Justizminister Eric Holder, mit der Bitte, entsprechende Anfragen, die die nationale Sicherheit betreffen, in einem Transparenz-Report veröffentlichen zu dürfen. Auch Microsoft und Facebook haben eine entsprechende Bitte vorgebracht.
Neue Stellenangebote
|
Growth Marketing Manager:in – Social Media GOhiring GmbH in Home Office |
|
|
Praktikum Employer Branding Social Media Lidl Stiftung & Co. KG in Neckarsulm |
|
|
Praktikum im Bereich Social Media Governance ab März 2024 Mercedes - Benz AG in Stuttgart |
Der Hintergrund: Die Unternehmen wollen verständlicherweise nicht als die Buhmänner dastehen, die die Privatsphäre ihrer User mit Füßen treten. Doch unter der derzeitigen Gesetzgebung ist es ihnen untersagt, Anfragen von Geheimdiensten und ihre Antworten darauf zu veröffentlichen.
Anfragen der NSA betreffen nicht nur einzelne User
Google schlägt daher vor, dass man in seinen regelmäßig veröffentlichten Transparenz-Report die aggregierte Anzahl an Anfragen sowie das Ausmaß, wie viele User davon betroffen sind, einfügen darf. Das Problem ist, dass die Anfragen der NSA unter dem FISA-Gesetz nicht nur spezifische User betreffen können, sondern gleich ganze Suchanfragen wie zum Beispiel „Anleitung Bombenbau“ oder ähnliches. Damit würde man aus technischer Sicht gleich Millionen von Usern beobachten; der Transparenz-Report wäre nicht mehr wirklich transparent.
Denn zum Beispiel könnte die gerichtliche Anordnung, dass die Telefondaten aller Anrufe, die über Verizon getätigt wurden, gesammelt und an die NSA weitergegeben werden müssen, eine einzelne Anfrage gewesen sein.
Das einzige, was durch eine Veröffentlichung der Anzahl der Anfragen bestätigt würde, wäre die Existenz des PRISM-Programms selbst, was James Clapper, Nationaler Geheimdienstdirektor unter Barack Obama allerdings bereits getan hat. Dennoch hofft David Drummond, Chef von Googles Rechtsabteilung, darauf, zeigen zu können, dass das derzeit kolportierte Ausmaß einer weltweiten und vollständigen Überwachung falsch sei – schließlich habe man nichts zu verstecken.
Zustimmung der Behörden ist unwahrscheinlich
Ich bin kein Sicherheitsexperte, aber es würde mich wundern, wenn FBI, NSA oder Justizminister Eric Holder den Plänen zur Veröffentlichung der Anfragen zustimmten. Schließlich war das PRISM-Programm letzte Woche noch streng geheim. Hinzu kommt, dass selbst Geheimdienstdirektor James Clapper zu Protokoll gab, es gebe zwar zahlreiche Ungereimtheiten in den Medienberichten, aus Sicherheitsgründen werde man aber nicht sagen, welche dies sind.
Dass die NSA nicht sonderlich auskunftsfreudig ist, wissen natürlich auch Google, Facebook und Microsoft. Insofern kann das einzige Ziel der Briefe eigentlich nur sein, gegenüber der empörten Öffentlichkeit ein Statement abzugeben und zu zeigen, dass man selbst unter juristischem Druck bemüht sei, so wenig Daten wie möglich weiterzugeben.
Bild: documents with rubber stamp marked with confidential / Shutterstock.com
Für mich sind Google, Facebook und Co. auch nicht die Buhmänner, denn sie können sich schlecht gegen die amerikanische Gesetzgebung stellen. Sie können tatsächlich nur versuchen so wenig Daten wie nötig herauszugeben, mehr Macht haben die Unternehmen nicht.
Vielmehr muss der Staat, dem der Geheimdienst ja untersteht, eingreifen und diese Art der Datenabfrage verbieten. Das wird die USA aber nicht machen, weil sie diese Daten unbedingt haben will und die Bürger in den USA werden solange nicht dagegen vorgehen, wie sie glauben, dass dieses Sammelwut der Terrorabwehr dient.
Für mich ist das Vertrauen in jede Form von Clouddiensten damit verloren gegangen.
Was für eine Logik ist das, dass Google & Co. dann demnächst vielleicht die Anfragesystematik offenlegen dürfen, aber der arme Kerl, der einfach nur mal die Wahrheit (und vermutlich auch nur ansatzweise) ans Tageslicht bringt, musss sich verstecken?
@Sven
„Für mich sind Google, Facebook und Co. auch nicht die Buhmänner, denn sie können sich schlecht gegen die amerikanische Gesetzgebung stellen….“
Dies vielleicht nicht, aber sie könnten ein Zeichen setzen, ja sogar die USA verlassen wenn sie es denn Ernst mit dem Datenschutz meinen würden, man stelle sich vor Google, Microsoft oder Facebook verlassen die USA, dies hätte sicher Signalwirkung
Meist Drohen ja Firmen ständig damit um Einfluss auf die Gesetzgebung oder dem Steuerrecht zu ihren Gunsten zu Erlangen, warum also nicht einmal zu Gunsten ihrer Anwender?