NSA-Skandal: Von Merkels Handy, Muscular, NSA, GCHQ, BND, PRISM, Tempora und dem Supergrundrecht – was bisher geschah

Inzwischen sind schon mehr als fünf Monate ins Land gegangen, in denen Medien weltweit die totale Kommunikationsüberwachung durch westliche Geheimdienste enthüllen. Die wichtigsten Berichte bis dato hat heise online erneut zusammengefasst.

In Pocket speichern vorlesen Druckansicht 63 Kommentare lesen
Lesezeit: 25 Min.
Inhaltsverzeichnis

Inhalt:

Anfang Juni haben der Guardian und die Washington Post damit begonnen, zu enthüllen, wie allumfassend die US-amerikanische National Security Agency (NSA) und andere westliche Geheimdienste die weltweite Kommunikation überwachen. Basierend vor allem auf Dokumenten des ehemaligen NSA-Analysten Edward Snowden kam in den Monaten danach immer mehr ans Licht. Eine erste, zweite und Wochen später dritte ausführliche Zusammenfassung der bekannten Informationen und Reaktionen hat heise online bereits geliefert – doch die NSA-Affäre ist keineswegs beendet, wie jetzt wohl auch in der Bundesregierung verstanden wurde. Deshalb hat heise online die Entwicklungen erneut gebündelt und wieder zusammengefasst.

Einen Überblick über die Enthüllungen, Berichte und Kommentare zur NSA-Überwachungsaffäre bringt auch die Timeline auf heise online.

(Bild: Timeline auf heise online )

Ende Oktober erreichte die öffentliche Debatte über die NSA-Affäre zumindest in Deutschland eine neue Qualität. Die Bundesregierung teilte mit, dass es Hinweise gebe, das Handy der Bundeskanzlerin sei direkt ausspioniert worden. Angela Merkel wandte sich an den US-Präsidenten und beschwerte sich, Barack Obama konnte ihr aber nur versichern, sie werde derzeit und in Zukunft nicht abgehört. Auf die Vergangenheit wollte das Weiße Haus explizit nicht eingehen. Damit dürften die Berichte aber bestätigt worden sein – auch weil danach viel darüber diskutiert wurde, ab wann Obama Bescheid wusste. Bundesaußenminister Guido Westerwelle bestellte in einer beispiellosen Maßnahme den US-Botschafter ein, um sein Missfallen auszudrücken.

Angela Merkel nutzt ihr Handy sehr intensiv.

(Bild: dpa, Maurizio Gambarini/Archiv)

Die Enthüllung des Spiegel belebte die öffentliche Diskussion neu und sorgte offenbar auch für ein Umdenken in der Bundesregierung. Die versicherte sich der Unterstützung der europäischen Partner und forderte etwas vehementer Antworten von den USA. Ein bereits zuvor ins Spiel gebrachtes Anti-Spionage-Abkommen rückte nun wieder auf die Tagesordnung. Es soll aber wohl nur bilateral zwischen Deutschland und den Vereinigten Staaten gelten und könnte die Bundesrepublik mit den Staaten der Überwachungsallianz Five Eyes, einer Geheimdienstallianz aus USA. Großbritannien, Kanada, Neuseeland und Australien, gleichstellen. Ob dadurch auch die deutschen Bürger besser geschützt werden sollen, bleibt fraglich.

Bereits vor der Enthüllung des Lauschangriffs auf Angela Merkel hatten Medienberichte andere Staaten aufgerüttelt. Millionen abgegriffene Kommunikationsdaten sammelt die NSA demnach monatlich in Frankreich, Spanien und Italien.

Die Folie mit dem Smiley

(Bild: Washington Post)

Bezüglich der internationalen Debatte über die Kommunikationsüberwachung, sorgte eine andere Enthüllung für neuen Zündstoff. Die Washington Post machte Ende Oktober publik, dass die NSA gemeinsam mit dem britischen Government Communications Headquarter (GCHQ) gezielt Verbindungen zwischen den Datenzentren von Google beziehungsweise Yahoo anzapft. Auf diesen Wegen fließen die Daten Hunderter Millionen Kunden derzeit noch unverschlüsselt und können mit diesem aggressiven Vorgehen direkt abgegriffen und in die NSA-Zentrale geleitet werden. Auf der NSA-Folie, die das Vorgehen beschreibt, drückte ein Smiley die Freude über diesen Erfolg gegen die US-Diensteanbieter aus. Google-Ingenieure reagierten darauf mit einem deutlichen "Fuck You".

Vor dieser Enthüllung war vor allem bekannt gewesen, dass die NSA mit geheimen richterlichen Beschlüssen die Datenherausgabe von US-Unternehmen verlangt oder diese für ihre Kooperation bezahlt. Bei dem Programm namens "Muscular" dagegen ging der Geheimdienst offenbar gezielt an einen ausländischen Partner, um die weitgehende Rechtlosigkeit im Ausland gegen Unternehmen aus den Vereinigten Staaten zu nutzen. Weil jeweils für Ausländer so gut wie kein Schutz besteht, ist eine Überwachung aller Bürger möglich und die Informationen werden zwischen den Geheimdiensten ausgetauscht.

Das Hauptquartier der NSA

(Bild: nsa.gov)

Wofür die NSA ihre gigantischen Datensammlungen unter anderem nutzt, wurde Ende September deutlich. Die New York Times berichtete, dass der US-Geheimdienst ausgeklügelte Darstellungen von sozialen Beziehungen überwachter Personen erstellt. Dazu können die Verbindungsdaten um Material aus anderen Quellen ergänzt werden. Das umfasse etwa Bankleitzahlen, Versicherungsinformationen, Facebook-Profile, Passagierdaten, Einträgen in Wählerverzeichnissen, GPS-Ortungsdaten, Aufzeichnungen zu Immobilien sowie Steuerdaten. Eine Einschränkung gibt es offenbar nicht. Diese Enthüllung machte erneut deutlich, wie viel die vermeintlich harmloseren Verbindungsdaten über jeden Einzelnen verraten und bereits tun.

In welchem Umfang die Daten für solche Auswertungen gesammelt werden, verdeutlichte dann die Washington Post einige Tage später. Den Snowden-Dokumenten zufolge sammelt die NSA in gigantischem Umfang weltweit Kontaktlisten. An einem einzigen Tag seien 444.743 E-Mail-Adressbücher bei Yahoo, mehr als 100.000 bei Hotmail, mehr als 80.000 bei Facebook und mehrere Zehntausend bei Google abgegriffen worden. Das sei intern als "typischer täglicher Eingang" bezeichnet worden. Das würde sich pro Jahr auf mehr als 250 Millionen E-Mail-Adressbücher summieren. Bei dieser Schnüffelei kooperiere der Geheimdienst mit ausländischen Telekommunikationsunternehmen und verbündeten Geheimdienste, darunter sicher der britische GCHQ.

Trotz der seit Monaten anhaltenden Enthüllungen über die Erfolge von Geheimdiensten, über das Abgreifen aller möglichen Daten und der Schutzlosigkeit unbescholtener Bürger, will die künftige Große Koalition offenbar die Vorratsdatenspeicherung zurück. Das wurde Ende Oktober aus Verhandlungskreisen bekannt, wobei unklar bleibt, wie stark der Widerstand von Kritikern in Reihen der SPD werden könnte. Bislang hatte die FDP-Justizministerin Sabine Leutheusser-Schnarrenberger diesen Schritt verhindert, nachdem das Bundesverfassungsgericht diese Sammlung von Verbindungsdaten ausgesetzt hatte.

Wenige Tage später gab es dann noch die Meldung, die Union dränge auf eine deutlich verschärfte Überwachung des Internets – ganz im Stil des Vorbilds NSA. So solle etwa der Datenverkehr an Netzknoten wie dem zentralen Austauschpunkt DE-CIX in Frankfurt ausgeleitet werden. CDU und CSU widersprachen den Berichten kurze Zeit später und erklärten, sie beruhten auf einem nicht abgestimmten internen Papier. Die Union wolle das Internet definitiv nicht im NSA-Stil überwachen, was ja auch verfassungswidrig sei.

Anfang September berichteten Guardian und New York Times über die Anstrengungen der NSA und des britischen GCHQ bei ihrem Kampf gegen Verschlüsselung im Internet. Diese dringen demnach zum Beispiel in Geräte ein, um die noch unverschlüsselte Kommunikation abzugreifen. Darüber hinaus besorgen sich die Geheimdienste auf unterschiedlichen Wegen Schlüssel, nutzen bekannte Lücken oder veranlassen Hersteller, Hintertüren in Krypto-Hard- und Software einzubauen. Welche Hersteller betroffen sind, ist unbekannt – Krypto-Experte Bruce Schneier stellt aber alle kommerziellen Produkte unter Generalverdacht. Das Risiko bei Open Source hält er für niedriger.

Nach der Enthüllung dieses Angriffs auf Maßnahmen, die die Sicherheit im Internet gewährleisten sollen, hagelte es scharfe Kritik. Schneier warf der US-Regierung vor, das Internet und dessen Nutzer verraten zu haben. Dass die Mutmaßungen zutrafen und man US-Konzernen sowie deren Verschlüsselung gar nicht mehr trauen kann, bewies dann Lavabit. Der E-Mail-Anbieter machte öffentlich, was zur Schließung geführt hatte, nämlich dass die US-Regierung alle öffentlichen und privaten Schlüssel verlangt und zugesprochen bekam. Lavabit-Gründer Ladar Levison entschied sich, seinen Dienst lieber dicht zu machen, aber es ist nicht davon auszugehen, dass andere US-Anbieter dem gefolgt sind oder folgen würden. Das bedeutet jedoch praktisch das Todesurteil für die Verschlüsselung bei US-Diensten.

Andererseits untermauerten all diese Berichte aber zumindest eine Aussage, die Edward Snowden kurz nach Beginn der NSA-Affäre getätigt hatte. Gut implementierte Kryptografie mit hinreichend langen Passwörtern scheint sicher vor dem beispiellosen Zugriff der Geheimdienste, denn für ihren Großangriff sind die westlichen Geheimdienste auf Tricks und die Kooperation der Hersteller angewiesen.

Wenige Tage später enthüllte der Spiegel, dass sich die NSA intern auch damit rühmt, Zugang zu den Smartphones aller führenden Hersteller zu haben. Um jedes Betriebssystem kümmere sich bei dem Geheimdienst eine eigene spezialisierte Arbeitsgruppe. Zwar gebe es keine Anzeichen für eine massenhafte Ausspähung von Smartphone-Nutzern, aber wenn der Geheimdienst ein Ziel definiert habe, dann fände er auch Zugang. Ausgelesen werden könnten nahezu alle sensiblen Informationen, also Kontaktlisten, Notizen, SMS-Verkehr sowie den Aufenthaltsort.

Auch wenn diese neuerliche Enthüllung das Bild des nimmersatten US-Geheimdiensts um weitere Aspekte erweitert, zeigt es aber, dass die Konsequenz keineswegs nur Fatalismus lauten kann. So wurden etwa iPhones über infizierte PCs indirekt angegriffen. Ein Trojaner analysierte die dort erstellten Backups und stahl unter anderem Kontaktdaten und Bilder. Dass dieser Umweg nötig zu sein scheint, lässt zumindest Raum für Hoffnung, dass die Geräte selbst vergleichsweise sicher sind.

Angriff auf Smartphones (3 Bilder)

Respekt sieht anders aus. Die NSA begrüßt, dass immer mehr Menschen ihrem Smartphone immer mehr anvertrauen: "Wer wusste wohl 1984,... (Bild: Spiegel)

"Architekturfreunde" an der "NSA-Villa"

(Bild: @MsrSmn)

Nachdem Snowdens Enthüllungen anfangs vor allem in Deutschland und in geringerem Umfang auch in den USA für Diskussionen sorgten, hat die Affäre inzwischen auch eine ganze Reihe weiterer Staaten erreicht, wie die Washington Post illustriert. Der in Brasilien lebende Enthüllungsjournalist Glenn Greenwald, dem Snowden viele Dokumente übergeben hat, beleuchtete etwa das Vorgehen der NSA gegen seine neue Heimat. Darauf basierend berichtete der Fernsehsender Globo, dass nicht nur Brasiliens Staatspräsidentin Dilma Rousseff ausspioniert wurde, sondern auch die interne Kommunikation des großen Erdölunternehmens Petrobras. Brasilien zog daraufhin genauso wie Mexiko diplomatische Konsequenzen und inzwischen hat die Präsidentin einen geplanten US-Besuch auf unbestimmte Zeit verschoben und die USA in der UN-generalversammlung scharf angegriffen.

Darüber hinaus wurde bekannt, dass die NSA erbeutete Rohdaten an Israel gibt, obwohl das Land auch besonders aktiv in und gegen die USA spioniert. Darüber hinaus wurde mit Schweden ein weiterer wichtiger Verbündeter der US-amerikanischen und britischen Geheimdienste enttarnt. In dem skandinavischen Land wurden offenbar systematisch Gesetzeslücken ausgenutzt, um die russische Kommunikation abzugreifen, die über Unterseekabel in und dann durch das Land fließt. In Österreich wiederum wurde ein mutmaßlicher Standort der NSA Wien von Demonstranten öffentlichkeitswirksam fotografiert. Kritiker erklärten, der Schutz des Gebäudes durch die Polizei verstoße gegen das Strafgesetz. Der britische Independent enthüllte außerdem, dass Großbritannien auch im Nahen Osten Daten direkt an Unterseekabeln abgreift, offenbar auf Zypern.

Irgendwo zapfen die Briten angeblich auch im Nahen Osten Unterseekabel an.

(Bild: Submarine Cable Map)

Dem Spiegel zufolge überwacht die NSA auch den weltweiten Zahlungsverkehr, Banken und Kreditkartentransaktionen. Ein eigener Bereich des Geheimdienstes ist dafür zuständig und verfügt dafür über eine riesige Datenbank. Das Netzwerk der belgischen Genossenschaft SWIFT, über die Tausende Banken ihre Transaktionen abwickeln, werde gleich auf mehreren Ebenen angezapft. Das Europaparlament hat deswegen die EU-Kommission aufgefordert, das SWIFT-Abkommen auszusetzen.

Mit welchen Methoden Großbritannien versucht, die Flut der Enthüllungen zu stoppen, hatte sich am Londoner Flughafen gezeigt. Dort war Greenwalds Gatte David Miranda neun Stunden lang unter Anwendung eines Anti-Terror-Gesetzes festgehalten und seine Technik beschlagnahmt worden. Parallel dazu kam heraus, dass die Behörden auf direkte Anweisung des Premierministers beim Guardian Festplatten mit dem Material Snowdens zerstören ließen. Dieser Angriff auf die Pressefreiheit wurde international scharf kritisiert, trotzdem blieb er nicht der letzte.

Trotz der immer neuen Enthüllungen hatte die Affäre wohl vergleichsweise geringe Auswirkungen auf den Bundestagswahlkampf. Mehrmals erklärten Bundesminister die Angelegenheit für beendet und versicherten, auf deutschem Boden würden die Gesetze eingehalten. Dass eine E-Mail, die innerhalb Deutschlands gesendet und empfangen wird, durchaus auch im Ausland abgefangen werden kann, hat Bundeskanzlerin Angela Merkel (CDU) dann zumindest im Kanzler-Duell eingestanden. Wie deutsche Grundrechte angesichts dessen geschützt werden können, dazu gab es in dem Streitgespräch mit Peer Steinbrück (SPD) wenig Konkretes. Diskutiert wurde das Thema weniger als zehn Minuten lang, bei der Fernsehdebatte der kleineren Parteien am Folgetag kam es gar nicht zur Sprache.

Mit solchen Dokumenten sollen Parlamentarier die Affäre aufklären.

(Bild: Thomas Oppermann)

Von ungewöhnlicher Öffentlichkeit begleitet waren dagegen mehrere Sitzungen des Parlamentarischen Kontrollgremiums, das sich mit der Arbeit der Geheimdienste auseinandersetzt. Wiederholt kritisierte die Opposition zu diesen Terminen die mangelnde Offenheit der Bundesregierung auch hinter verschlossenen Türen. Die gab dort Dokumente an die Abgeordneten, die massiv geschwärzt waren und den Kontrolleuren der Geheimdienste keine große Hilfe waren. Schließlich wurde auch noch deutlich, dass einige davon bereits wochenlang im Internet standen – veröffentlicht direkt vom US-Geheimdienstkoordinator.

Mehrmals wurden auch Proteste organisiert, so demonstrierten Anfang September Hunderte gegen die Überwachung. Ein Wochenende kamen dann rund 20.000 Menschen zusammen, um unter dem Motto "Freiheit statt Angst" ein Zeichen gegen die Datensammelwut zu setzen und Konsequenzen zu fordern. Zuletzt verlangten bekannte Schriftsteller vor dem Kanzleramt einen angemessenen Umgang mit der Affäre und stellten einen offenen Brief vor, der 68.000 Unterstützer gefunden hatte.

Während hierzulande noch eifrig versichert wurde, ausländische Geheimdienste hätten ihre Gesetzestreue glaubhaft beteuert, wurden in den USA immer neue Fälle von massiven Gesetzesverstößen bekannt. Mitte August berichtete die Washington Post, dass die NSA jedes Jahr tausendfach gegen Auflagen zur Einhaltung des Datenschutzes verstößt. Die NSA räumte danach Fehler ein, erklärte aber, die seien nicht böswillig geschehen. Einen Monat später folgte die Meldung, die NSA habe jahrelang ihre immense Datenbank mit US-Verbindungsdaten in gesetzwidriger Weise durchsucht. Das sei nicht entdeckt worden, weil keiner der Verantwortlichen einen ausreichenden Überblick über die Funktionsweise des Systems hatte.

Bereits zu Beginn der Affäre hatte Edward Snowden behauptet, dass jegliche Beschränkungen der Macht eines Analysten nicht technisch, sondern nur politisch seien. Wenn er gewollt hätte, hätte er jeden überwachen können, auch den US-Präsidenten. Das erinnerte daran, dass hinter der Überwachungstechnik Menschen sitzen, mit all ihren Fehlern. Ende August wurde dann bekannt, dass es bei der NSA gelegentlich vorkommt, dass Analysten (Ehe-)Partner oder einen Schwarm (englisch "love interest") ausspionieren. Dafür gebe es mit LOVEINT sogar eine eigene Bezeichnung. In einem anderen Fall hatte ein Analyst eine Überwachung eingeleitet, "um die Sprache des Landes zu lernen".

Karte der Server-Standorte

(Bild: Guardian)

Bereits Ende Juli hatte der Guardian ausführlich über das Programm XKeyScore der National Security Agency (NSA) berichtet. Den Namen, aber weniger Einzelheiten hatte zuvor der Spiegel, ebenfalls unter Rückgriff auf Dokumente von Edward Snowden, bereits offengelegt. Den Artikeln zufolge können NSA-Analysten mit XKeyScore in Echtzeit auf immense Datenbanken voller E-Mails, Online-Chats und Browser-Chroniken zugreifen und die Internetnutzung quasi komplett überwacht werden.

Die NSA hat die Berichte über XKeyScore nur teilweise zurückgewiesen. Zwar bestritt der Geheimdienst, dass Analysten damit praktisch uneingeschränkten Zugang zu Informationen hätten. Zum Ausmaß der möglichen Überwachung gab es jedoch nichts Näheres. Der ehemalige NSA-Direktor Michael Hayden bezeichnete XKeyScore sogar als gute Nachricht, seien die Geheimdienstler damit doch in der Lage, "die Nadel im Heuhaufen zu finden."

Auf ein Tool namens XKeyScore hat auch der deutsche Bundesnachrichtendienst (BND) Zugriff, berichtete der Spiegel. Verfassungsschutz-Präsident Maaßen bestätigte daraufhin die Nutzung einer "von der NSA zur Verfügung gestellten Software", ohne deren Namen zu nennen. Derzeit teste man diese aber nur. Eine "millionenfache monatliche Weitergabe von Daten aus Deutschland an die NSA" gebe es nicht, einzelne personenbezogene Datensätze seien aber übermittelt worden.

Nachdem die Washington Post bereits Anfang Juni eine Kooperation einzelner Unternehmen mit der NSA bei der Überwachung nahegelegt hatte, rückten bald Telecom-Firmen in den Fokus. Sie kontrollieren die grundlegende Infrastruktur des Internets wie Untersee- und Glasfaserkabel sowie Rechenzentren. Erst wurde enthüllt, dass einige davon den GCHQ unterstützen, teilweise mit eigener Software, dann wurden die Namen bekannt. Bei den "Kronjuwelen" der Briten handelt es sich demnach um British Telecommunications, Interoute, Level 3 mit dem 2011 übernommenen Global Crossing, Verizon Business, Viatel und Vodafone Cable. In den USA werden die einheimischen Netzbetreiber laut CNet hinter den Kulissen vom FBI zur Zusammenarbeit gedrängt. Beamte sollen Carriern mit rechtlichen Konsequenzen gedroht haben, wenn sie eine von der Regierung gestellte Software nicht implementieren.

Die Infrastruktur von Level 3

(Bild: Level 3)

Die Verteidigungslinie der genannten Unternehmen ließ einige Schlupflöcher offen. Als Reaktion auf derartige Vorwürfe für seine deutsche Niederlassung versicherte etwa Level 3, "keiner fremden Regierung" Zugriff auf die eigene Infrastruktur in Deutschland zu gewähren. Damit schließt das US-Unternehmen mit Tochterfirmen in mehreren Staaten aber wohl nicht aus, dass etwa ein US-Geheimdienst doch an die Daten gelangt. Mitte August zitierte dann die Bundesnetzagentur einige Netzbetreiber zu sich, um sie wegen der Vorwürfe zu befragen. Die Ergebnisse behielt sie aber für sich.

Im Verlauf der öffentlichen Diskussion rückte in Deutschland immer mehr die Zusammenarbeit zwischen BND und ausländischen Geheimdiensten ins Zentrum des Interesses. Rasch wurde auf Rechtsgrundlagen aus dem Jahr 1968 hingewiesen, auf die sich die Geheimdienste der ehemaligen Alliierten bei ihrer Arbeit hierzulande berufen können. Die seien aber seit 1990 nicht mehr in Anspruch genommen worden und wurden inzwischen außer Kraft gesetzt. Da der Inhalt aber bereits in Gesetze übergegangen sei, könnten Großbritannien und die USA weiterhin Informationen verlangen, oder selbst nachrichtendienstlich ermitteln, meint der Historiker Josef Foschepoth.

Schließlich wies die Bundesregierung auf ein Abkommen hin, dass der damalige Kanzleramtsminister Frank-Walter Steinmeier (SPD) abgesegnet habe und das die Kooperation zwischen BND und NSA regle. Dieser Hinweis inmitten des Bundestagswahlkampfs sollte offenbar die Kritik der SPD untergraben und der rot-grünen Regierung eine Mitverantwortung geben. Steinmeier erklärte dann auch, zu jener Zeit habe es weder PRISM noch Tempora oder andere Technik zur lückenlosen Abschöpfung privater Daten gegeben.

Der aktuelle Kanzleramtsminister Ronald Pofalla erklärte vor dem Parlamentarischen Kontrollgremium, der BND übermittle Daten aus der Auslandsaufklärung an die NSA, etwa um Anschläge auf Soldaten zu verhindern. Eine zielgenaue Lokalisierung, etwa für Drohnenangriffe, sei damit nicht möglich. Die Informationen würden vorher um eventuell enthaltene personenbezogene Daten Deutscher bereinigt. Laut der Zeit heißt das, alle E-Mail-Adressen mit der Endung .de sowie alle Telefonnummern mit der Landeskennung +49 werden ausgefiltert. Mitte September wurde bekannt, dass auch das Bundesamt für Verfassungsschutz Daten an die NSA weitergibt. Im Gegenzug gab es Informationen und Spionagesoftware.

Hans-Peter Friedrich wollte wohl die Grundrechte neu sortieren.

(Bild: Bundesministerium des Innern)

Während der Affäre hatte Bundesinnenminister Friedrich der Sicherheit dann Vorrang vor allen anderen Grundrechten eingeräumt, auch der Freiheit. "Sicherheit ist ein Supergrundrecht", das gegenüber anderen Rechten herauszuheben sei, erklärte der CSU-Politiker. Obwohl er noch versucht hat, diese Aussage zu relativieren, scheint er die Grundrechte damit zu Privilegien zweiter Klasse entwerten zu wollen. Dabei stehen sie gerade als Abwehrrechte gegen Eingriffe des Staates in der Verfassung. Sein Parteikollege Hans-Peter Uhl, Innenexperte der Unionsfraktion, bezeichnete das Recht auf informationelle Selbstbestimmung gar als eine "Idylle aus vergangenen Zeiten". Der ehemalige Präsident des Bundesverfassungsgerichts Hans-Jürgen Papier hat diesen Einschätzungen widersprochen.

(Bild: c't )

Mehrere dem Guardian zugespielte Folien hatten zu Anfang der Affäre das Überwachungsprogramm PRISM der NSA beleuchtet und gezeigt, wie weitreichend es ist. Damit könne ein NSA-Analyst eine Zielperson auswählen, wenn "vernünftigerweise" (also mit einer Wahrscheinlichkeit von 51 Prozent) angenommen werden kann, dass es sich dabei um einen Ausländer außerhalb der USA handelt. Danach könne deren Kommunikation "direkt von den Servern" der US-Anbieter Microsoft, Google, Yahoo, Facebook, Paltalk, Youtube, Skype, AOL und Apple mitgeschnitten werden. Zugreifen könne der Analyst auf E-Mails, Chats (auch Video- und Audioübertragungen), Videos, Fotos, gespeicherte Daten, VoIP-Kommunikation, Datenübertragungen und Videokonferenzen. Außerdem erhalte er Daten über die Accounts in sozialen Netzwerken und könne benachrichtigt werden, wenn sich die Zielperson einlogge.

Von offizieller Seite wurden die Berichte nicht dementiert, sondern lediglich als missverständlich zurückgewiesen. Alles, was geschehe, sei als Teil der Terrorbekämpfung gesetzlich legitimiert und von den drei Staatsgewalten der USA genehmigt. US-Präsident Obama hatte seinen Landsleuten kurz nach Beginn der Veröffentlichungen versichert, "Niemand hört Ihre Anrufe ab". Angesichts der Berichte über die Überwachung des Internets sagte er, dies gelte "nicht für US-Bürger" und nicht für "Menschen, die in den USA leben". Später kündigte er mehr Transparenz an, um wenige nur wenige Tage später Zweifel daran aufkommen zu lassen.

Der britische Geheimdienst GCHQ rühmt sich offenbar damit, Zugang zu den transatlantischen Glasfaserkabeln zu haben. Dort könnten "Unmengen von Daten" abgeschöpft werden, die auch mit den US-Partnern von der NSA geteilt würden. Rund 850.000 Angestellte haben laut Guardian Zugriff auf die abgegriffenen Daten, darunter E-Mails, Einträge bei Facebook, Telefongespräche oder Informationen zu Besuchen auf Internetseiten.

Das Hauptquartier des GCHQ

(Bild: Ministry of Defence)

Unter den Five Eyes habe man den umfangreichsten Zugriff auf das Internet. In der Präsentation steht wörtlich "Wir sind dabei das Internet zu beherrschen" ("to 'master' the internet") und "unsere gegenwärtigen Möglichkeiten sind sehr beeindruckend". Snowden habe den britischen Geheimdienst GCHQ denn auch als "schlimmer als die USA" bezeichnet.

Ein ebenfalls umfassendes Online-Überwachungsprogramm hat außerdem die Tageszeitung Le Monde für Frankreich enthüllt. Der Auslandsnachrichtendienst Direction Générale de la Sécurité Extérieure (DGSE) speichert demnach die Metadaten aller Telefongespräche, E-Mails, SMS und jeglicher Aktivitäten die über Google, Facebook, Microsoft, Apple oder Yahoo laufen. Schon das sei illegal, aber die Daten würden darüber hinaus an mehrere andere Behörden des Landes routinemäßig weitergegeben.

Bereits vor Bekanntwerden der Überwachung Angela Merkels war berichtet worden, dass sich auch staatliche Institutionen im Visier der NSA finden. Ebenfalls von Edward Snowden stammende Dokumente legen nahe, dass der US-Geheimdienst gezielt die Europäische Union und deren Mitgliedsstaaten ausspioniert, berichtete der Spiegel. Die diplomatischen Vertretungen des Staatenbundes in Washington und bei den Vereinten Nationen seien verwanzt und das interne Computernetzwerk infiltriert. Dadurch habe die NSA Besprechungen abhören und Dokumente sowie Mails lesen können. Vor fünf Jahren sei außerdem ein vermuteter US-Lauschangriff auf den Sitz des Europäischen Rates aufgefallen.

In einem anderen Dokument sind laut Guardian 38 Botschaften und diplomatische Vertretungen aufgeführt, die als Ziele gesehen werden. Neben "traditionellen ideologischen Gegnern" und nahöstlichen Staaten fänden sich darunter auch die Botschaften Frankreichs, Italiens, Griechenlands, sowie Japans, Mexikos, Südkoreas, Indiens und der Türkei. Die Dokumente legten nahe, dass die USA mittels der Spionage von politischer Uneinigkeit zwischen den EU-Mitgliedern erfahren wollen.

Ende August wurde dann berichtet, dass die NSA auch die interne Videokonferenzanlage der UNO-Zentrale in New York angezapft hat. Im Sommer 2012 sei es gelungen, die interne Verschlüsselung zu knacken und deutlich mehr und bessere Daten abzugreifen. Ein Abkommen, das auch die USA unterzeichnet hat, untersagt eigentlich solche verdeckten Aktionen, es ist jedoch unklar, welche Konsequenzen die Enthüllung haben wird.

In den USA lange Zeit viel stärker diskutiert wird die Enthüllung, dass alle großen Telefonanbieter des Landes regelmäßig detaillierte Informationen über alle Telefonate innerhalb des Landes an die NSA geben müsse. Für die Mehrzahl der US-Amerikaner bedeute das, dass die NSA bei jedem ihrer Anrufe über den Standort, die gewählte Nummer, die Uhrzeit und Länge des Anrufs informiert werde. Das zuständige US-Geheimgericht FISC (Foreign Intelligence Surveillance Court) hat inzwischen öffentlich gemacht, welche Rechtsgrundlagen es dafür gibt und dass diese Verbindungsdaten seiner Meinung nach nicht als Teil der Privatsphäre von der Verfassung geschützt werden. Weiteren Berichten zufolge wird auch der gesamte Briefverkehr innerhalb des Landes von Behörden registriert. Eine ähnliche Praxis hat die Deutsche Post dann auch für ihre Arbeit hierzulande eingestanden.

Die wichtigsten NSA-Folien (13 Bilder)

Allmächtiger

Deutlicher kann man den eigenen Allmachtsanspruch wohl nicht zusammenfassen.

Für frühere Zusammenfassungen der Enthüllungen zur NSA-Affäre siehe auch:

Zur Einordnung einige Kommentare:

Zu den technischen Hintergründen und der Rolle der Provider und Backbone-Betreiber bei der Überwachung durch die Geheimdienste siehe auch:

  • Willfährige Helfer: Provider unterstützen die Geheimdienste beim Datenschnüffeln
  • Globaler Abhörwahn: Wie digitale Kommunikation belauscht wird

Zum Schutz vor Überwachung und Datenklau siehe auch das aktuelle Sonderheft, am Kiosk und im Shop:

(mho)