bedeckt München
vgwortpixel

Prism-Programm der NSA:So überwacht der US-Geheimdienst das Internet

Google data center Douglas County

Die NSA liest mit? Eine Google-Serverfarm in den USA.

(Foto: dpa)

Aus Befürchtungen wird Gewissheit: Die amerikanischen Geheimdienste haben Zugang zu allen wichtigen Daten, die Apple, Facebook, Google und Co. über ihre Nutzer speichern. Das Prism-Programm enthält alles, was eine digitalisierte Gesellschaft zu einem globalen Überwachungsstaat macht. Die Nutzer bleiben machtlos zurück.

Wer hätte ahnen können, dass dieser heiße Washingtoner Sommertag einmal zu einer ironischen Pointe in der Biografie Barack Obamas werden würde? Am 3. August 2007 stimmte der damalige Senator aus Illinois als einer von 27 Demokraten gegen den "Protect America Act". Im Vorfeld hatten Bürgerrechtler vor der Verabschiedung des Sicherheitsgesetzes gewarnt, das die Bush-Regierung als "dringend notwendige Modernisierung" der Geheimdienstarbeit gepriesen hatte.

Trotz des Widerstands der Demokraten passierte der Gesetzentwurf den Kongress und ermöglichte damit den Geheimdiensten bei den Ermittlungen gegen ausländische Terrorverdächtige die großangelegte Überwachung elektronischer Kommunikationskanäle. Nur wenige Wochen später, so geht aus vom Guardian und der Washington Post veröffentlichten internen Dokumenten hervor, schloss der Militärgeheimdienst NSA eine erste Überwachungspartnerschaft mit dem US-Konzern Microsoft. Acht weitere folgten.

Seit fast sechs Jahren gibt es Befürchtungen und Vermutungen über die exzessiven Zugangsmöglichkeiten amerikanischer Sicherheitsbehörden zu Nutzerdaten bei Facebook, Google und Co.: Jetzt gibt es Gewissheiten. Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube, Skype, AOL und Apple geben den US-Geheimdiensten einer geleakten Geheimpräsentation zufolge direkten Zugriff auf ihre Server und damit auf die Daten ihrer Nutzer. Weil ein Großteil des "Prism" genannten Programms erst in Obamas Amtszeit Form annahm, verpasst die Huffington Post dem ehemaligen Neinsager bereits den Namen "George W. Obama".

Prism verschafft den Behörden Zugang zu E-Mails, Fotos, Text- und Videochats, gespeicherten und verschickten Daten sowie Logins - was im Einzelnen übermittelt wird, hängt offenbar vom Anbieter ab. Dabei geht es nicht nur um Informationen, die auf amerikanischen Servern lagern, sondern auch um solche, die über die US-Rechenzentren von Facebook und Co. weitergeleitet werden. Bei der Komplexität der Online-Datensicherung dürfte damit ein Großteil der von den Anbietern gespeicherten Daten betroffen sein.

Der Protect America Act lässt offiziell nur eine Überwachung von Nichtamerikanern im Zusammenhang mit Terrorismus zu. Ausländer sind im Gegensatz zu Amerikanern vor unverhältnismäßigen Datenzugriffen nicht durch den vierten Verfassungszusatz geschützt, der Protect America Act hat viele richterliche Vorbehalte für die Überwachung Terrorverdächtiger aufgehoben; die Grundlagen eines solchen Verdachts sind ohnehin schwammig.

Anders als in der Theorie scheint es aber der NSA in der Praxis auch nicht möglich, die Kommunikationsdaten von Amerikanern herauszufiltern. In der Washington Post erklärt ein Analyst, der in Prism involviert war, dass man bei der Frage, ob es sich bei dem Überwachten um einen Nichtamerikaner handele, von Wahrscheinlichkeiten ausgehe: Liege diese bei 51 Prozent, dem niedrigsten Wert, dürfte man die Daten auswerten. Zudem müssten Mitarbeiter zwar in jedem Quartal Rechenschaft über versehentliche Überwachungen von Amerikanern ablegen, haben aber einem Trainingshandbuch zufolge "nichts zu befürchten".

EU schützt Bürger nicht vor der US-Spionage

Facebook, Microsoft, Yahoo, Google und Apple dementieren, der US-Regierung direkten Zugriff auf die eigenen Server zu bieten. Das könnte allerdings bedeuten, dass man die Daten einfach an die NSA-Server weiterleitet, wo sie ausgewertet werden. Ohnehin gilt: Wenn eine Datenherausgabe-Anweisung des Geheimgerichts Foreign Intelligence Surveillance Court (FISC) vorliegt, wie sie erst am Donnerstag über die Verbindungsdaten-Weitergabe des Telefonanbieters Verizon bekannt wurde, sind die Unternehmen zum Schweigen verpflichtet. Rechtlich zu befürchten haben die Unternehmen derzeit in den USA nichts: Eine Gesetzeserweiterung des Foreign Intelligence and Surveillance Act (FISA) aus dem Jahr 2008 sichert ihnen Immunität zu.

Reform? Keine Chance

Das Weiße Haus verteidigt Prism in Gestalt des Nationalen Geheimdienstdirektors (Director of National Intelligence, DNI) James Clapper als Quelle "der wichtigsten und wertvollsten Geheimdienstinformationen, die wir sammeln". Der republikanische Kongressabgeordnete Mike Rogers ist Vorsitzender des Geheimdienstausschusses und erklärte, das Programm habe in den vergangenen Jahren eine große Terrorattacke auf amerikanischem Boden verhindert. Im Kongress zeichnet sich derzeit keine Mehrheit für eine Reform des Programmes ab.

Internetnutzer in Deutschland können ihre Daten derzeit nur schützen, wenn sie die entsprechenden Dienste nicht nutzen und ihre E-Mails verschlüsseln.

Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) kritisierte die Vereinigten Staaten scharf: "Die USA müssen ihre Anti-Terror-Gesetzgebung revidieren." Nötig sei nun absolute Transparenz und Aufklärung. Das Bundesinnenministerium* erklärte auf Anfrage von Süddeutsche.de, den Sachverhalt auf einen möglichen Deutschlandbezug zu prüfen und verwies auf die europäische Datenschutzverordnung, die derzeit im Europaparlament diskutiert wird.

Diese sah in einem ersten Entwurf tatsächlich vor, dass Unternehmen sensible Daten von EU-Bürgern nur noch dann an ausländische Sicherheitsbehörden übermitteln dürfen, wenn dies durch ein entsprechendes Rechtshilfeabkommen gedeckt ist. Übersetzt: Die EU und die USA müssten den Datenaustausch neu verhandeln.

Im vergangenen Jahr entfernte die Europäische Kommission allerdings den entsprechenden Passus wieder aus dem Entwurf - auf diplomatischen Druck der USA, wie es in Brüssel heißt.

*Durch einen Attributierungsfehler hatten wir diese Aussage zunächst dem Bundesjustizministerium zugeordnet. Wir bitten den Fehler zu entschuldigen.