Folgen des NSA-Skandals:US-Regierung lässt Technikindustrie ein bisschen Freiheit

Google Data Center

Wie viele Daten gehen an die US-Regierung? Nun dürfen genauere Zahlen veröffentlicht werden, auch von Google (im Bild das Google Data Center in Oregon).

(Foto: Google/dpa)

Ende eines monatelangen Streits: Die US-Regierung hat sich mit der Technikindustrie auf neue Transparenzregeln bei der Internetüberwachung geeinigt. Google, Facebook, Apple und Co. dürfen jetzt detailliertere Zahlen über Regierungsanfragen veröffentlichen. Doch es gibt Zweifel an der Aussagekraft solcher Statistiken.

Von Pascal Paukner, San Francisco

Es ist ein eher unscheinbares Schriftstück, das der Computerhersteller Apple am Montag veröffentlicht hat. Eine Seite ist es lang, versehen mit einer Überschrift, die den Anschein erweckt, als habe ihr Verfasser nicht zwischen dem Sprachstil einer Anwaltskanzlei und dem einer Elektronikfirma unterscheiden können. "Update on National Security and Law Enforcement Orders", ist es überschrieben. Neues zu den Anordnungen also, welche die nationale Sicherheit und die Strafverfolgung betreffen.

Was unprätentiös und schlicht daherkommt, ist in Wahrheit das Ergebnis monatelanger Verhandlungen zwischen der amerikanischen Regierung in Washington und den mächtigen Technikkonzernen im Silicon Valley. Apple veröffentlicht in jener Mitteilung erstmals in der Geschichte des Unternehmens detailliertere Statistiken über die Frage, wie häufig Regierungsbehörden bei dem Unternehmen um die Herausgabe von Nutzerdaten ersuchen.

Das Ende der Omertà - also der Schweigepflicht - des Konzerns kommt nicht aus heiterem Himmel. Es ist eine unmittelbare Reaktion auf die ebenfalls am Montag veröffentlichte Ankündigung des amerikanischen Justizministeriums, jene Transparenzzusagen nun in der Praxis umzusetzen, die Präsident Barack Obama bei seiner Rede zur Überwachungsaffäre gegeben hatte.

Internetfirmen ziehen Klage gegen Regierung zurück

Den Unternehmen ist es künftig erlaubt, genauere Statistiken als bislang über Behördenanfragen zu veröffentlichen, die im Zusammenhang mit der "nationalen Sicherheit" stehen. Bislang mussten Statistiken über Anfragen aus diesem Bereich vor der Veröffentlichung in Tausender-Schritten mit anderen Anfragen der Behörden zusammengefasst werden. Dadurch war unklar, ob ein Unternehmen eine oder 999 Anfragen zur Datenherausgabe erhalten hatte - und ob die Anfrage von der NSA, dem FBI oder einer normalen Polizeidienststelle kam.

Durch die Neuregelung können Unternehmen transparenter darstellen, wie viele Aufforderungen zur Datenherausgabe sie tatsächlich erhalten haben. Dabei haben die Firmen zwei Möglichkeiten: Entweder sie verzichten auf Details und damit auf die Angabe, auf welcher Rechtsgrundlage der Bescheid zustande gekommen ist. Dann dürfen sie die Zahl der Anfragen in einer Spanne von 250 Zahlen angeben. Oder sie verzichten auf Zahlengenauigkeit und dürfen dann wie bisher in Tausender-Gruppen darstellen, wodurch die Datenfreigabe rechtlich legitimiert ist: Entweder durch einen Entscheid des Geheimgerichts FISC oder einen National Security Letter, ein vor allem vom FBI genutztes Rechtsinstrument.

Für die amerikanische Regierung ist die Neuregelung ein kleiner Erfolg. Facebook, Microsoft, Google, Yahoo und Linkedin kündigten angesichts der Änderung an, ihre vor dem Geheimgericht FISC anhängigen Klagen gegen die US-Regierung zurückzuziehen. Die Unternehmen wollten mit einer Klage vor dem Gericht mehr Transparenz erreichen. Dieses Ziel meinen sie nun offenbar teilweise erreicht zu haben.

Knirschen zwischen Internetkonzernen und US-Regierung

In einer Stellungnahme, aus der das Wall Street Journal zitiert, heißt es, man habe die Gerichtsverfahren in dem Glauben angestrengt, dass die Öffentlichkeit ein Recht darauf habe, Ausmaß und Art der Anfragen zur nationalen Sicherheit zu kennen. "Wir sind zufrieden, dass das Justizministerium zugestimmt hat, dass wir und andere Anbieter diese Informationen preisgeben können", teilten die Unternehmen in der Stellungnahme mit. Allerdings seien noch weitere Schritte des Kongresses nötig, um alle von den Unternehmen als notwendig erachteten Reformen umzusetzen.

Im Verhältnis zwischen den amerikanischen Internetunternehmen und der Regierung knirscht es seit Monaten. Die Unternehmen, die fast alle im Silicon Valley beheimatet sind, machen die US-Regierung in Washington für einen Image- und Vertrauensverlust verantwortlich, der auf die weitgehenden Befugnisse der NSA bei der Internetüberwachung zurückgeht. Die Unternehmen fühlen sich zu Unrecht als willige Helfer der Geheimdienste an den Pranger gestellt und würden die Vorwürfe gegen sie gerne ausräumen. Dies ist allerdings wegen enger gesetzlicher Vorschriften oftmals nicht möglich.

Die Regierung von Präsident Obama hatte den Unternehmen bislang wenig Anlass zur Beruhigung gegeben. Selbst bei der NSA-Rede vor anderthalb Wochen hatte Obama die Bedenken der Wirtschaft kaum angesprochen. Daraufhin hatten AOL, Apple, Facebook, Google, Linkedin, Microsoft, Twitter und Yahoo in einer gemeinsamen Stellungnahme die Regierung zu weiteren Schritten aufgefordert. Die Unternehmen hatten bereits im vergangenen Dezember einen Appell im Internet veröffentlicht, der mit "Reform Government Surveillance" überschrieben war und die Regierungen auch außerhalb der USA zum Handeln drängte.

Tausende Nutzer können von einer Anfrage betroffen sein

Nun haben Vertreter von Regierung und Wirtschaft offenbar hinter den Kulissen eine Einigung erreicht. Unklar ist, ob die einvernehmliche Neuregelung den amerikanischen Geheimdiensten und Internetunternehmen dabei hilft, Vertrauen in der Bevölkerung und bei ihren Kunden wiederzugewinnen.

Der Gründer des verschlüsselten E-Mail-Dienstes Lavabit, Ladar Levison, sagte der New York Times, es sei weniger wichtig, darüber Bescheid zu wissen, wie oft Informationen auf Basis des FISA angefragt wurden, als darüber Bescheid zu wissen, welche Information bei Anfragen angefragt würden. So sei es beispielsweise denkbar, dass ein Unternehmen aufgefordert wird, Quellcodes oder Entschlüsselungscodes preiszugeben. Dann handelt es sich zwar um eine Anfrage, aber Tausende Nutzer könnten betroffen sein.

Davon, wie groß die Änderungen sind, die sich durch die Neureglung ergeben, kann man sich schon jetzt ein Bild machen. Apple nutzte die neue Freiheit direkt aus und gab in der Pressemitteilung die Anzahl der Anfragen nach dem neuen System bekannt. Ergebnis: Apple erhielt zwischen Januar und Juni des vergangenen Jahres zwischen null und 249 Anfragen, die im Zusammenhang mit der "nationalen Sicherheit" standen, betroffen davon waren zwischen null und 249 Accounts, die bei dem Unternehmen registriert sind. Das sind Zahlen, die wenig dramatisch klingen, aber dennoch viel Platz für Interpretationen lassen. Vielleicht ist ja genau das die Absicht.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: