PRISM-Überwachungskandal: Microsoft ermöglicht NSA Zugriff auf Skype, Outlook.com, Skydrive
Microsoft soll sichergestellt haben, dass die NSA stets Zugriff auf Dienste wie Skype und outlook.com habe. Microsoft betonte, man kooperiere mit den Behörden nur in den Fällen, in denen dies per Gesetz vorgeschrieben sei.
Microsoft hat laut einem Guardian-Bericht dem US-Geheimdienst NSA geholfen, die Verschlüsselung von Daten durch Nutzer seiner Dienste zu umgehen. So habe Microsoft vor dem Start des neuen Mail-Portals Outlook.com sichergestellt, dass die NSA stets einen Zugriff auf die Informationen bekommen könne, schrieb die britische Zeitung. Microsoft betonte in einer Stellungnahme, man kooperiere mit den Behörden nur in den Fällen, in denen dies per Gesetz vorgeschrieben sei. Es handele sich nicht um einen flächendeckenden Zugriff, sondern stets nur um Einzelfälle. Dem widersprechen allerdings die Informationen, die der Guardian den geleakten NSA-Dokumenten entnommen haben will.
Der Bericht basiert erneut auf Unterlagen des NSA-Whistleblowers Edward Snowden, der bei der NSA gearbeitet hatte. Die Behörde habe demnach über das Überwachungsprogramm PRISM Zugriff auf E-Mails bei den Microsoft-Diensten Hotmail, Live und Outlook.com, bevor sie verschlüsselt werden. Außerdem habe Microsoft mit dem FBI daran gearbeitet, Zugang zu Daten in dem Online-Speicherdienst SkyDrive zu erleichtern. Das FBI fungiert laut Guardian als Schnittstelle zwischen den Geheimdiensten als PRISM-Betreiber und den IT-Firmen. Die erweiterten Fähigkeiten zur Datensammlung bei PRISM sei der Erfolg der Zusammenarbeit zwischen FBI und Microsoft, heißt es in NSA-Dokumenten.
Auch beim Messaging- und VoIP-Dienst Skype lobt die NSA die Zusammenarbeit mit dem FBI. Skype sei an PRISM Anfang 2011 noch vor seiner Übernahme durch Microsoft angeschlossen worden, heißt es. Mit der Übernahme von Skype durch Microsoft seien die Anstrengungen verstärkt worden, mit PRISM auf Skype-Kommunikation zugreifen zu können. Nach Angaben der NSA habe sich die bei Skype abgefangene Datenmenge nach Einführung der neuen Abhörkapazitäten im Juli 2012 verdreifacht. In der Vergangenheit gab es immer wieder Gerüchte über angebliche Hintertüren in Skype, die ein Abhören der verschlüsselten Kommunikation durch Geheimdienste ermöglichen sollten; Skype hatte solche Berichte immer als unwahr zurückgewiesen.
Microsoft betonte in seiner Reaktion beim Guardian, man sei verpflichtet, den Behörden Möglichkeiten für den Zugang zu Informationen zu gewähren. Das Unternehmen würde darüber gern offener reden können und setze sich deshalb für mehr Transparenz ein. Die Internet-Unternehmen hatten laut dpa zuletzt stets bestritten, den US-Behörden direkten Zugang zu ihren Servern zu gewähren. Snowden betont hingegen, die NSA könne nach Belieben auf Informationen zugreifen.
[Update 12.07.2013 10:05]:
Bereits im Mai hatte heise Security mit "Vorsicht beim Skypen - Microsoft liest mit" darauf hingewiesen, dass nach Skype-Chats seltsame Zugriffe auf dort verschickte URLs stattfinden. Sie beweisen, dass Microsoft alle Chat-Sitzungen auswertet. Damals wurde das noch als automatisierte Analyse auf mögliche Spam- oder Phishing-URLs interpretiert; im Licht von PRISM muss man diese Tatsachen wohl neu bewerten.
Siehe dazu auch:
(jk)
