NSA und Prism Ungelöste Rätsel des Überwachungsskandals

Die Wahrheit ist in der Welt, doch vieles bleibt unklar: Wie groß ist das Ausmaß der digitalen Überwachung durch den US-Geheimdienst NSA? Wie sehr ist Deutschland betroffen? Und wie steht es eigentlich um die Überwachungsfähigkeiten der deutschen Behörden?

Von Johannes Kuhn

Wie groß ist das Ausmaß von Prism?

Acht Technologie-Firmen geben der NSA veröffentlichten Geheimdokumenten zufolge Zugriff auf ihre Nutzerdaten, um zum Beispiel Inhalte von E-Mails mitzulesen oder Echtzeit-Überwachung einzurichten. Diese Firmen sind: AOL, Apple, Facebook, Google, Microsoft, Skype (das zu Microsoft gehört), PalTalk und Yahoo.

Zielpersonen sind dabei Ausländer, die nicht in den USA leben. Einem Bericht des Justizministeriums zufolge gab es im vergangenen Jahr 1788 Anfragen dieser Art, die allesamt vom Geheimgericht Foreign Intelligence Surveillance Court (FISC) genehmigt wurden. Da aber unklar ist, was diese beinhalten, ist das Ausmaß schwer abzuschätzen. Handelt es sich um Einblick in ein E-Mail-Konto? Um eine Komplett-Überwachung in Echtzeit? Eine Auswertung der IP-Adressen von bestimmten Suchbegriffen? Im Gesetz ist keine Unterrichtung der Öffentlichkeit vorgesehen, alle Beteiligten sind zur Geheimhaltung verpflichtet.

Haben die Datensammler jedes Maß verloren?

Ein ständig erneuerter Beschluss des FISC verpflichtet die großen US-Telefonanbieter offenbar bereits seit 2007 dazu, Metadaten ihrer Kunden zu speichern und an die NSA zu übermitteln. Metadaten enthalten die Rahmeninformationen, nicht aber die Inhalte einer Telefonkonversation. Zu den Daten gehören: Nummer der Gesprächsteilnehmer, Gesprächsdauer, registrierte Nummer der SIM-Karten und der Standort von Anschluss oder Mobilfunkmast, über den sich das Handy einloggt.

Interessant hier ist nicht nur, dass die USA damit durch die Hintertür eine Vorratsdatenspeicherung eingeführt haben; auch das Gesetz, das sie dafür verwenden, wirft Fragen auf: Absatz 215 des Foreign Intelligence Surveillance Act ermöglicht in einer Terrorismus- oder Spionage-Ermittlung die Herausgabe von "Dingen", die dafür "greifbar" und "relevant" sind. Wenn der FISC darunter auch einen derart großen Datensatz versteht, wo liegen dann die Grenzen bei anderen Informationen wie Kranken- oder Finanzakten bestimmter Personengruppen? Auch hier ist keine Transparenz zu erwarten: Die Begründung der Ermittler für die Vorratsdaten-Anordnung ist geheim.

Wie ist Deutschland betroffen?

Ein technisches Analyse-Tool der NSA mit dem Namen "Boundless Informant" wertet aus, welche Datenmengen die USA aus dem Ausland abgreifen. Dabei geht es allerdings nicht um inhaltliche Informationen, sondern wieder um Metadaten - also die Frage, wer wann mit wem kommuniziert hat. In der Europäischen Union liegt Deutschland eines vom Guardian veröffentlichten Screenshots zufolge an erster Stelle, doch wichtige Informationen fehlen: die absolute Zahl, die Zusammensetzung der Medienformen (SMS, Telefonate, E-Mail, et cetera), Zweck, Technik, Betroffene. Da es sich um Spionagetätigkeiten handelt, liegt die Wahrscheinlichkeit einer Antwort nahe null. Gleiches gilt für die Frage, wie viele Deutsche für Prism angezapft wurden, um direkt Kommunikationsinhalte auszulesen.

Wird das Programm eingeschränkt?

Zwar machen die Europäische Union und zahlreiche Staaten Druck, fordern Aufklärung - größere Konsequenzen sind bislang allerdings noch nicht abzusehen. Die US-Regierung und zahlreiche Kongressabgeordnete verteidigen Prism und die Telefondaten-Speicherung, die nach bisherigen Informationen den amerikanischen Gesetzen entsprechen. So wird Obama auch international argumentieren. Allerdings könnten die neuen Informationen dafür sorgen, dass sich der Supreme Court genauer mit der Anti-Terror-Gesetzgebung beschäftigt. Ein Problem der internationalen Debatte: Die Geheimdienste aller größeren Nationen sind inzwischen im Bereich Cyberspionage tätig - und die Innenministerien drängen weiter darauf, die digitalen Überwachungsmöglichkeiten für Ermittlungen auszudehnen.

Wie stehen die US-Bürger zur Überwachungspolitik?

In der Bevölkerung findet der Überwachungskurs Unterstützung: 56 Prozent der Amerikaner halten einer Pew-Umfrage zufolge das Überwachungsprogramm der NSA für akzeptabel, 62 Prozent bewerten den Schutz vor Terrorismus wichtiger als die Privatsphäre. Selbst bei der Frage, ob Nachrichtendienste E-Mails zur Terror-Abwehr mitlesen sollen dürfen, antworten 45 Prozent der Amerikaner mit ja.

Wie steht es mit den Überwachungsfähigkeiten deutscher Geheimdienste?

Was bei der aktuellen Debatte oft vergessen wird: Auch deutsche Geheimdienste können digital mitlesen. Die "Strategische Fernmeldeaufklärung" des Bundesnachrichtendienstes (BND) ermöglicht die Überwachung des Telekommunikations-Verkehrs, sofern dieser im Ausland stattfindet. Details sind allerdings aufgrund der Geheimhaltung unklar. Die letzte Zahl zur E-Mail-Überwachung stammt aus dem Jahr 2011*: 2,9 Millionen E-Mails, SMS und Datenverbindungen wurden damals anhang von Suchbegriffen ausgewertet. Es werden meist automatisiert mehr als 15.000 Suchbegriffe zu den Bereichen Terrorismus, Waffen- und Menschenhandel abgefragt. Wie viele Menschen davon betroffen waren, ist geheim.

Die Arbeit des BND wird durch das Parlamentarische Kontrollgremium des Bundestags kontrolliert, dem Mitglieder aller Parteien angehören. Sie sind zur Verschwiegenheit verpflichtet. Im Inland stehen Maßnahmen wie die Online-Überwachung unter Richtervorbehalt, allerdings ist die direkte Computer-Überwachung durch die polizeilichen Ermittlungsbehörden, der sogenannte Staatstrojaner (Quellen-TKÜ), verfassungsrechtlich umstritten.

Das Bundesamt für Verfassungsschutz hat nach eigenen Angaben keine Informationen aus Prism erhalten. In einigen Nachbarländern war dies offenbar anders: So berichtet die Zeitung Telegraaf, dass niederländische Ermittler aus den USA Daten zu E-Mail und Social-Media-Nutzung von möglichen Extremisten erhalten hätten. Auch Belgien wurde mit Prism-Informationen versorgt. Am Mittwoch wird sich der Parlamentarische Kontrollausschuss des Bundestags über die Folgen der Prism-Enthüllungen für die Nachrichtendienste informieren.

* Zahl und Jahr aktualisiert