Big Data für Big Brother: Liest der US-Geheimdienst immer mit?

Stimmten sie doch, die Verschwörungstheorien, dass alle Daten bei US-Internetkonzernen direkt beim US-Geheimdienst landen können? Wenn die Fakten einer von der Washington Post und dem britischen Guardian enthüllten geheimen Präsentation des Militärnachrichtendienstes NSA stimmen, hat die NSA Zugriff auf Massen von E-Mails, Fotos, Videos und sonstiger gespeicherter Daten führender US-Internetfirmen. Betroffen wären Microsoft mit Diensten wie Hotmail und Skype, Google, Yahoo, Facebook, AOL und Apple. Es bleiben allerdings viele Fragen offen.

US-Geheimdienstkoordinator James Clapper räumte in einer Reaktion immerhin ein, dass sich die Berichte über das geheime Programm PRISM auf eine tatsächliche Datensammelaktion beziehen. Sie richte sich nur gegen Bürger anderer Länder, die sich außerhalb der USA aufhielten, betonte er. Diese Erklärung mag auf das US-Publikum zielen – ist aber etwa für Europäer nicht gerade beruhigend. Die Berichte enthielten "zahlreiche Ungenauigkeiten", schrieb Clapper – nannte sie aber nicht.

Zugleich dementierten die Internet-Firmen einer nach dem anderen, dass sie eine "Hintertür" für US-Geheimdienste offenhalten würden. Das werde regelmäßig behauptet, stimme aber nicht, heißt es etwa bei Google. Apple und Facebook erklären, von einem solchen Programm noch nie etwas gehört zu haben.

Für die genannten Unternehmen, die stets beschworen, die Privatsphäre der Nutzer zu schützen, sind solche Vorwürfe ein Super-GAU, der das Vertrauen der Menschen in ihre Dienste zerstören kann. Darauf verweist auch der Branchenverband Bitkom in einer Stellungnahme. "Damit das Vertrauen der Nutzer wiederhergestellt werden kann, ist jetzt volle Transparenz notwendig", sagte Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Zugleich fehlen bekannte Namen wie Twitter und Amazon – immerhin Betreiber einer gewaltigen Cloud-Infrastruktur – auffälligerweise in der NSA-Aufzählung.

Der krasse Gegensatz zwischen der öffentlich gemachten Präsentation und den Firmen-Dementis lässt viel Raum für Interpretationen. Ist die NSA-Darstellung übertrieben? Sind die Informationen aus dem Kontext gerissen? Und wie wäre schließlich eine so großflächige Überwachung mit einem vergleichsweise mickrigen Summe von 20 Millionen US-Dollar im Jahr zu bewerkstelligen, die in der Präsentation erwähnt werden? Es bleibt auch unklar, welche Daten die NSA tatsächlich verwertet. Speichert der Dienst die Daten ohne das Wissen der Online-Firmen ab? Oder speisen die Internet-Konzerne die Öffentlichkeit mit ähnlich formulierten Halbwahrheiten ab?

Legt man den Wortlaut der Dementis auf die Goldwaage, findet sich Spielraum für eine großflächige Datenweitergabe, argumentierte am Freitag der Gründer des amerikanische IT-Blogs TechCrunch, Michael Arrington. Zum Beispiel, wenn sie auf Gerichtsbeschluss regelmäßig eine Kopie aller Daten an die NSA weitergäben. Damit wären alle Erklärungen, man gewähre dem Geheimdienst keinen "direkten" Zugang und leite nur rechtmäßig angeforderte Daten weiter, technisch korrekt – und der Geheimdienst hätte trotzdem alle Informationen. Auch das ist allerdings nur eine Theorie.

Technisch gesehen wäre die Speicherung und Auswertung großer Datenbestände jedenfalls kein Problem. Unter dem Stichwort "Big Data" gibt es Technik, die auch gewaltige Datenbestände immer schneller durchforsten können. Und die NSA mit Sitz in Fort Meade im Bundesstaat Maryland ist erklärterweise darauf spezialisiert. Die Frage, über die bisher immer wieder spekuliert wurde, ist jedoch, wie gewaltig die Datensammlung ist. Die Dimension, die jetzt die Präsentation nahelegt, wäre vor wenigen Tagen vermutlich noch als Verschwörungstheorie abgetan worden.

Am Mittwoch berichtete der Guardian von einer geheimen Gerichtsanweisung an den größten US-Mobilfunkanbieter Verizon Wireless, drei Monate lang die kompletten Informationen zu allen Anrufen in seinem Netz an die NSA zu übergeben – etwa Rufnummern, Gesprächsdauer, Standort-Daten. Das US-Technik-Blog Gigaom berichtet, die NSA setze zur Analyse der Überwachungsdaten die sogenannte Acumolo-Software ein. Diese Datenbank sei 2008 von der NSA entwickelt und zusammen mit der Apache-Stiftung weiterentwickelt worden, die mit dem Apache-Server eines der wichtigsten Open-Source-Projekte im Web verantwortet. In dem gigantischen NSA-Datenpool schlummern angeblich bereits Dutzende Petabytes Daten.

In diesem Licht erscheint auch eine schnell vergessene Behauptung eines ehemaligen Technikers von AT&T in einem anderen Licht, der vor rund zehn Jahren erlebt haben will, wie der gesamte Internet-Verkehr im Netz des Konkurrenten Verizon durch einen NSA-Raum durchgeleitet worden sei. Auf einer Grafik seien damals Prismen dargestellt gewesen, die den Datenverkehr wie Licht brachen und abzweigten, erinnerte er sich.

Deutsche Datenschützer und Politiker warnten schon lange, mit dem nach den Terroranschlägen vom 11. September 2001 beschlossenen Patriot Act könnten sich Behörden Zugang zu allen Daten bei US-Unternehmen verschaffen. Auch in Europa ist allerdings Datensammeln in großem Stil vorgesehen – wenn auch in Deutschland die Vorratsdatenspeicherung bei der Umsetzung zunächst scheiterte. Doch eine EU-Richtlinie von 2006 schreibt den Staaten grundsätzlich vor, Telefon- und Internetdaten ihrer Bürger zu Fahndungszwecken für mindestens sechs Monate vorzuhalten. (anw)