Der PRISM-Skandal in den USA schlägt weiter hohe Wellen. Nach wie vor ist unklar, wie die NSA an Server-Daten von Microsoft, Facebook, Google & Co. kommt. Die betroffenen Unternehmen versuchen nun vehement, Vorwürfe auszuräumen, sie hätten mit der NSA umfangreich kooperiert.
Sichere Portale für den Datenaustausch?
Stattdessen scheint sich abzuzeichnen, dass die Unternehmen sichere Portale ähnlich einem FTP-Server gebaut haben, zu denen die NSA Zugang hat und in die entsprechende Daten zu Anfragen der Geheimdienste gelegt werden. Doch mit Vehemenz bestreiten alle beteiligten Webkonzerne darüber hinaus der NSA irgendwelche Einblicke verschafft zu haben.
Jüngster Vorstoß ist dabei ein Brief Googles an FBI-Direktor Robert Mueller und Justizminister Eric Holder, mit der Bitte, entsprechende Anfragen, die die nationale Sicherheit betreffen, in einem Transparenz-Report veröffentlichen zu dürfen. Auch Microsoft und Facebook haben eine entsprechende Bitte vorgebracht.
Der Hintergrund: Die Unternehmen wollen verständlicherweise nicht als die Buhmänner dastehen, die die Privatsphäre ihrer User mit Füßen treten. Doch unter der derzeitigen Gesetzgebung ist es ihnen untersagt, Anfragen von Geheimdiensten und ihre Antworten darauf zu veröffentlichen.
Anfragen der NSA betreffen nicht nur einzelne User
Google schlägt daher vor, dass man in seinen regelmäßig veröffentlichten Transparenz-Report die aggregierte Anzahl an Anfragen sowie das Ausmaß, wie viele User davon betroffen sind, einfügen darf. Das Problem ist, dass die Anfragen der NSA unter dem FISA-Gesetz nicht nur spezifische User betreffen können, sondern gleich ganze Suchanfragen wie zum Beispiel „Anleitung Bombenbau“ oder ähnliches. Damit würde man aus technischer Sicht gleich Millionen von Usern beobachten; der Transparenz-Report wäre nicht mehr wirklich transparent.
Denn zum Beispiel könnte die gerichtliche Anordnung, dass die Telefondaten aller Anrufe, die über Verizon getätigt wurden, gesammelt und an die NSA weitergegeben werden müssen, eine einzelne Anfrage gewesen sein.
Das einzige, was durch eine Veröffentlichung der Anzahl der Anfragen bestätigt würde, wäre die Existenz des PRISM-Programms selbst, was James Clapper, Nationaler Geheimdienstdirektor unter Barack Obama allerdings bereits getan hat. Dennoch hofft David Drummond, Chef von Googles Rechtsabteilung, darauf, zeigen zu können, dass das derzeit kolportierte Ausmaß einer weltweiten und vollständigen Überwachung falsch sei – schließlich habe man nichts zu verstecken.
Zustimmung der Behörden ist unwahrscheinlich
Ich bin kein Sicherheitsexperte, aber es würde mich wundern, wenn FBI, NSA oder Justizminister Eric Holder den Plänen zur Veröffentlichung der Anfragen zustimmten. Schließlich war das PRISM-Programm letzte Woche noch streng geheim. Hinzu kommt, dass selbst Geheimdienstdirektor James Clapper zu Protokoll gab, es gebe zwar zahlreiche Ungereimtheiten in den Medienberichten, aus Sicherheitsgründen werde man aber nicht sagen, welche dies sind.
Dass die NSA nicht sonderlich auskunftsfreudig ist, wissen natürlich auch Google, Facebook und Microsoft. Insofern kann das einzige Ziel der Briefe eigentlich nur sein, gegenüber der empörten Öffentlichkeit ein Statement abzugeben und zu zeigen, dass man selbst unter juristischem Druck bemüht sei, so wenig Daten wie möglich weiterzugeben.
Bild: documents with rubber stamp marked with confidential / Shutterstock.com
