Bürgerrechte im Internet Welchen IT-Firmen Nutzerdaten kostbar sind

Der US-Geheimdienst liest mit: Nutzer bekannter Internetkonzerne müssen damit rechnen, dass amerikanische Ermittler ihre Daten auswerten. Doch ein soziales Netzwerk bekommt von Bürgerrechtlern viel Lob, weil es gegen den Überwachungsdruck vorgeht.

Von Hakan Tanriverdi

Es ist ein Satz aus fernen Tagen: "Gentlemen lesen keine Privatnachrichten von anderen Menschen", sagte Henry L. Stimson, einst Außenminister der USA. Stimson schloss mit dieser Begründung 1929 eine US-Behörde namens "Black Chamber", die erste kryptoanalytische Institution der Vereinigten Staaten, die Kommunikation zwischen Botschaften entschlüsselte.

Wenn es nach Stimson geht, sitzen in der National Security Agency (NSA), dem Militärnachrichtendienst, also keine Gentlemen. Denn die US-Behörde hat Zugriff auf jede Menge Privatnachrichten mit dem Ziel der Auslandsspionage. Die Daten kommen den Berichten zufolge von Unternehmen, die mitunter ihr Geschäftsmodell darauf aufgebaut haben, Daten zu sammeln, wie zum Beispiel Google und Facebook. Aber auch Apple, Microsoft und Yahoo geben Daten weiter: Privatnachrichten, Chats, Videos, Fotos, Suchbegriffe und mehr. Das bis dato geheime Programm läuft unter dem Namen "Prism". Die Unternehmen bestreiten, dass der Geheimdienst einen direkten Zugang zu den Servern hat. (Rechtliche Hintergründe zu dem Fall hier.)

Die Washington Post und der Guardian haben Prism enthüllt und berichten, dass den Unternehmen in Aussicht gestellt worden sei, Immunität zu genießen: Sollten sie sich bereiterklären, die Daten freiwillig zu liefern, könnten sie später nicht von Kunden dafür verklagt werden.

Der aktuelle Fall zeigt, wie sensibel Nutzerdaten sind, und wirft die Frage auf, was Unternehmen machen können, um ihre Nutzer zu schützen.

Unter dem Titel "Who has Your Back?" hat die Bürgerrechtsorganisation Electronic Frontier Foundation im Mai einen Bericht veröffentlicht. Dort werden Technik-Unternehmen anhand von sechs Kategorien beurteilt, wie gut sie die Daten ihrer Nutzer schützen.

  • Verlangen die Unternehmen eine richterliche Anordnung?
  • Teilen sie ihren Nutzern mit, dass die US-Behörden ihre Daten angefragt haben?
  • Veröffentlichen sie Transparenzberichte?
  • Gibt es transparente Richtlinien, die klären, unter welchen Umständen Daten weitergegeben werden?
  • Verteidigen sie ihre Nutzer auch vor Gericht?
  • Setzen sie sich dafür ein, das Datenschutzrecht zu aktualisieren?

Die am Prism-Programm teilnehmenden Firmen schneiden bei dieser Checkliste unterschiedlich ab - je mehr Sterne, desto wichtiger ist dem Unternehmen der Schutz der Nutzer:

  • Yahoo: einer von sechs Sternen
  • Apple: einer von sechs Sternen
  • Facebook: drei von sechs Sternen
  • Microsoft: vier von sechs Sternen
  • Google: Fünf von sechs Sternen

Keines der Unternehmen teilt ihren Nutzern mit, dass ihre Daten angefragt wurden.

Die Electronic Frontier Foundation appelliert an die großen Technik- und Internetunternehmen, aktiv zu kommunizieren, dass sie den Schutz ihrer Nutzer ernst nehmen.

Die Bürgerrechtler heben eine Firma als vorbildlich hervor: Twitter. Zwar kooperiert auch der Kurznachrichtendienst mit den US-Behörden. In 57 Prozent der Fälle werden mindestens einige Daten weitergegeben. Doch Twitter genießt seit Jahren einen exzellenten Ruf, was den Datenschutz angeht. Als US-Behörden im Zuge der Ermittlungen gegen Wikileaks Gründer Julian Assange Daten von Twitter angefordert haben, verlangten die Behörden von dem Unternehmen, über den Vorgang zu schweigen. Twitter wehrte sich erfolgreich dagegen und teilte den Nutzern mit, dass ihre Daten angefragt wurden.

Twitter weiß, dass das ein Vorteil ist. Alex Macgillivray, der Chefjurist des Unternehmens, hat vor wenigen Tagen einen Bericht auf Twitter gepostet, in dem seine Firma explizit für den Schutz der Nutzer gelobt wird. 2012 sagte er der New York Times, dass Twitter sich so verhalte, weil keiner ein Produkt nutzen wolle, dass ihn eines Tages verraten werde.

Am Ende sind jedoch die Daten am sichersten, die die Nutzer selbst auf eigenen Server speichern - in Deutschland. Denn Sicherheitsbehörden hierzulande haben keine vergleichbaren Befugnisse, wie Prism sie vorsieht. "Eine anlasslose, allumfassende Erhebung, Speicherung und Auswertung von Telekommunikationsdaten durch Sicherheitsbehörden ist nach deutschem Recht unzulässig", sagt der Datenschutzbeauftragte Peter Schaar Süddeutsche.de.

Er übt scharfe Kritik an Prism: "Die US-Regierung muss angesichts der ungeheuerlichen Vorwürfe einer Totalüberwachung jetzt für Klarheit zu sorgen." Angesichts der Vielzahl deutscher Nutzer von Google, Facebook, Apple oder Microsoft erwartet Schaar von der Bundesregierung, dass sie sich für eine Aufklärung und Begrenzung der Überwachung einsetzt.