Black Hat: Keine Buhrufe für NSA-Boss Keith Alexander

In seiner Eröffnungsansprache auf der Black-Hat-Konferenz hat General Keith Alexander, Chef des US-Geheimdienstes NSA, ein paar Angaben zu den umstrittenen Lauschprogrammen der NSA gemacht – und die Programme einmal mehr als unabdingbar zur Terrorabwehr bezeichnet. Alexander unterschied auffallend zwischen der kaum vorhandenen Überwachung von US-Bürgern und dem quasi unbegrenzten Zugriff auf Kommunikation von Ausländern.

Eines zumindest kann man dem NSA-Boss General Keith Alexander nicht vorwerfen: Sein Auftritt bei der Black Hat war mehr als eine Pflichtveranstaltung. Der Vier-Sterne-General verteidigte wortreich die bekannt gewordenen Lauschprogramme und versprach, Fakten zu liefern. Fakten, wie beispielsweise die Zahl 54. So viele Terrorangriffe seien durch Prism & Co. weltweit verhindert worden. 25 davon in Europa.

Insgesamt gäbe es innerhalb der NSA nur 22 Mitarbeiter, die beispielsweise die Freigabe erteilen dürften, eine Telefonnummer auf die Liste der zu überwachenden Nummern zu setzen. Nur 35 Mitarbeiter seien in der Lage, entsprechende Datenbankanfragen in Bezug auf diese überwachten Nummern abzusetzen und mit den gesammelten Daten zu arbeiten. Die betreffenden Mitarbeiter müssen spezielle Schulungen durchlaufen, in denen sie unter anderem von den Auditing-Mechanismen erfahren, mit denen die NSA diese Abfragen überprüfe. Die Überwachung verlaufe also weitaus kontrollierter, als es in der Presse dargestellt werde.

Gleichzeitig wollte der General sich aber nicht weiter in die Karten schauen lassen. Große Teile der Programme und ihrer Details müssten geheim bleiben, schließlich lebten Terroristen unter uns, denen man mit allzu viel Offenheit sensible Daten in die Hände spielen würde. Laut Alexander waren die US-Geheimdienste vor dem 11. September 2001 nicht in der Lage, die vorhandenen Informationen sinnvoll zu verknüpfen und so den Angriff auf die Zwillingstürme zu verhindern. Man habe einen der Attentäter im Visier gehabt und auch von einem bevorstehenden Angriff gewusst – diese Teile aber nicht kombinieren können.

In der Folge entstanden dann die durch den Whistleblower Edward Snowden bekannt gewordenen Überwachungsprogramme. Man habe sich auf Methoden der Datensammlung wie das Zusammentragen von Telefon-Metadaten konzentriert, die die Bevölkerung am wenigsten beeinträchtigt. Außerdem wurde der General nicht müde zu betonen, dass jegliche Überwachung nur nach richterlichem Beschluss passiere. Gefühlt wiederholte er diese Aussage zwanzig mal binnen knapp 45 Minuten. Er stellte auch nochmals klar, dass IT-Serviceprovider und andere IT-Unternehmen nur nach richterlicher Aufforderung aktiv werden und Daten an die NSA aushändigen.

Das von Kritikern als Versammlung von Jasagern abgetane Geheimgericht FISC bezeichnete Keith Alexander als sehr ernst zu nehmende Versammlung von Bundesrichtern. „Ich musste schon mehrmals vor den Richtern erscheinen und kann sagen, dass sie keine schwachsinnigen Begründungen akzeptieren. Auch nicht von einem Vier-Sterne-General.“

Im Jahr 2012 seien auf diesem Weg nur 300 Telefonnummern für eine genauere Überwachung genehmigt worden. Insgesamt wurden hierdurch 500 Telefonnummern an das FBI übergeben, welche dann die genauere Ermittlung übernehme.

Der NSA-Boss verwendeten auffallend oft Worte wie „us“ und „we“. Damit bezog er sich auf US-Bürger, die weitgehend geschützt seien von tiefergehender Überwachung ihrer Kommunikation. So sei es rechtlich nicht möglich, die Inhalte von E-Mails oder Telefonaten zu belauschen. Alexander ging aber mit keinem Wort auf die Bürger anderer Staaten und die Verletzung der dort geltenden Gesetze ein. Unter den im Vorfeld gesammelten Fragen, die am Ende an den General gestellt wurden, fand sich überraschenderweise auch keine einzige, die dieses Problem beleuchtete.

Am Ende rief Alexander die Black-Hat-Gemeinde dazu auf, der NSA Vorschläge zu machen, wie sie ihre Aufgaben besser und vielleicht mit weniger negativen Konsequenzen erledigen könne. Der Hacker Alex Stamos sagte in einem Interview im Vorfeld, dass die Hackergemeinde aufgrund von Prism & Co. in Zukunft sehr wahrscheinlich weniger gern mit der Behörde zusammenarbeiten werde.

Ganz ungeschoren ließen die Black-Hat-Teilnehmer den NSA-Chef dann auch nicht davon kommen: Als Alexander sagte, dass die NSA für die Freiheit eintrete („We stand for freedom“), erwiderte ein Zwischenrufer nur knapp „Bullshit“. Ansonsten wurde Alexander mit auffällig viel Applaus bedacht – und keinem einzigen Buhruf.

Dem Auftritt von Alexander stehen allerdings neue Beweise gegenüber, dass die NSA mit dem Programm XKeyscore eine totale Überwachung der Internetnutzung anstrebt. Zudem gab es schon früher Berichte, wonach die NSA bereits eingestanden habe, dass Tausende Analysten eine Überwachung einleiten können. Der PRISM-Whistleblower Edward Snowden hatte betont, dass der Zugriff auf die gesammelten Daten keinen technischen Beschränkungen unterliege, höchstens politischen. Wie kontrolliert die Überwachung also wirklich abläuft, wird sich erst noch zeigen müssen. (kbe)