Prism-Programm der NSA So überwacht der US-Geheimdienst das Internet

Aus Befürchtungen wird Gewissheit: Die amerikanischen Geheimdienste haben Zugang zu allen wichtigen Daten, die Apple, Facebook, Google und Co. über ihre Nutzer speichern. Das Prism-Programm enthält alles, was eine digitalisierte Gesellschaft zu einem globalen Überwachungsstaat macht. Die Nutzer bleiben machtlos zurück.

Von Johannes Kuhn

Wer hätte ahnen können, dass dieser heiße Washingtoner Sommertag einmal zu einer ironischen Pointe in der Biografie Barack Obamas werden würde? Am 3. August 2007 stimmte der damalige Senator aus Illinois als einer von 27 Demokraten gegen den "Protect America Act". Im Vorfeld hatten Bürgerrechtler vor der Verabschiedung des Sicherheitsgesetzes gewarnt, das die Bush-Regierung als "dringend notwendige Modernisierung" der Geheimdienstarbeit gepriesen hatte.

Trotz des Widerstands der Demokraten passierte der Gesetzentwurf den Kongress und ermöglichte damit den Geheimdiensten bei den Ermittlungen gegen ausländische Terrorverdächtige die großangelegte Überwachung elektronischer Kommunikationskanäle. Nur wenige Wochen später, so geht aus vom Guardian und der Washington Post veröffentlichten internen Dokumenten hervor, schloss der Militärgeheimdienst NSA eine erste Überwachungspartnerschaft mit dem US-Konzern Microsoft. Acht weitere folgten.

Seit fast sechs Jahren gibt es Befürchtungen und Vermutungen über die exzessiven Zugangsmöglichkeiten amerikanischer Sicherheitsbehörden zu Nutzerdaten bei Facebook, Google und Co.: Jetzt gibt es Gewissheiten. Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube, Skype, AOL und Apple geben den US-Geheimdiensten einer geleakten Geheimpräsentation zufolge direkten Zugriff auf ihre Server und damit auf die Daten ihrer Nutzer. Weil ein Großteil des "Prism" genannten Programms erst in Obamas Amtszeit Form annahm, verpasst die Huffington Post dem ehemaligen Neinsager bereits den Namen "George W. Obama".

Prism verschafft den Behörden Zugang zu E-Mails, Fotos, Text- und Videochats, gespeicherten und verschickten Daten sowie Logins - was im Einzelnen übermittelt wird, hängt offenbar vom Anbieter ab. Dabei geht es nicht nur um Informationen, die auf amerikanischen Servern lagern, sondern auch um solche, die über die US-Rechenzentren von Facebook und Co. weitergeleitet werden. Bei der Komplexität der Online-Datensicherung dürfte damit ein Großteil der von den Anbietern gespeicherten Daten betroffen sein.

Der Protect America Act lässt offiziell nur eine Überwachung von Nichtamerikanern im Zusammenhang mit Terrorismus zu. Ausländer sind im Gegensatz zu Amerikanern vor unverhältnismäßigen Datenzugriffen nicht durch den vierten Verfassungszusatz geschützt, der Protect America Act hat viele richterliche Vorbehalte für die Überwachung Terrorverdächtiger aufgehoben; die Grundlagen eines solchen Verdachts sind ohnehin schwammig.

Anders als in der Theorie scheint es aber der NSA in der Praxis auch nicht möglich, die Kommunikationsdaten von Amerikanern herauszufiltern. In der Washington Post erklärt ein Analyst, der in Prism involviert war, dass man bei der Frage, ob es sich bei dem Überwachten um einen Nichtamerikaner handele, von Wahrscheinlichkeiten ausgehe: Liege diese bei 51 Prozent, dem niedrigsten Wert, dürfte man die Daten auswerten. Zudem müssten Mitarbeiter zwar in jedem Quartal Rechenschaft über versehentliche Überwachungen von Amerikanern ablegen, haben aber einem Trainingshandbuch zufolge "nichts zu befürchten".