IT-Konzerne vs. NSA: Microsoft will die NSA-Hackereinheiten stoppen
Microsofts Chefjustiziar Brad Smith drängt auf eine feste Zusicherung der US-Regierung, dass Behörden sich nicht mehr in Datencenter, Produkte oder Dienstleistungen einhacken. Notfalls müsse man gerichtlich dagegen vorgehen.
(Bild: heise online / Stefan Krempl)
Um mit dem Skandal verloren gegangenes Vertrauen in die IT-Welt zurückzugewinnen, hält Microsoft vor allem einen Verzicht auf staatliche Computerangriffe für nötig. Die US-Regierung müsse fest zusichern, dass sie oder ihr zugehörige Behörden nicht weiter versuchten, sich in Datencenter, Produkte oder Dienstleistungen legitimer Unternehmen einzuhacken, forderte Microsofts Chefsyndikus Brad Smith in Berlin. Auch auf andere staatliche Stellen weltweit müsse entsprechender Druck ausgeübt werden.
Schock für die IT-Branche
Der Bericht vom Herbst, dass die NSA auf der Datenjagd in interne Unternehmensnetze von Google und Yahoo eingebrochen sei, habe die IT-Branche wie einen Schock getroffen, führte Smith aus. Es habe zwar schon vor den Enthüllungen des Whistleblowers Edward Snowden Informationen über Papiere des US-Geheimdienstes gegeben, wonach dieser einzelne Internetkonzerne um stärkere Kooperation bei der Herausgabe von E-Mail-Daten gebeten habe. Diese Aufforderungen seien aber seines Wissens nach zurückgewiesen worden. Den Enthüllungen Snowdens erkennt Smith daher eine wichtig Rolle beim Auslösen einer Debatte über das Ausmaß staatlicher Überwachung zu. Zur Person des Whistleblowers selbst wollte er sich nicht äußern.
Inzwischen sind weitere Dokumente über die weitgehenden Aktivitäten der NSA-Hackergruppe TAO (Tailored Access Operations) veröffentlicht worden, die die Diskussion angeheizt haben. Microsoft will daher laut Smith gemeinsam mit anderen IT-Firmen den US-Kongress weiter zu rechtlichen Änderungen bewegen, um die staatliche Unterwanderung von Sicherheitsfunktionen zu verhindern. Er hoffe in diesem Zusammenhang auf eine bedeutsame Reform der Geheimdienstbefugnisse. Darüber hinaus seien weitere gerichtliche Schritte denkbar.
US-Regierung verklagt
Microsoft habe die US-Regierung bislang "mindestens zweimal" in der NSA-Affäre verklagt, erläuterte Smith. Über mögliche weitere einschlägige Vorgänge dürfe er derzeit nicht reden. Im einen Fall habe man sich ohne einen Urteilsspruch darauf geeinigt, dass Unternehmen über zuvor geheim zu haltende Anfragen nach Nutzerinformationen berichten dürften. In einem anderen Verfahren haben die Redmonder gerade einen Rückschlag erlitten: Ein New Yorker Bundesgericht entschied, dass US-Firmen selbst dann bei gerichtlicher Anordnung zur Datenherausgabe verpflichtet sind, wenn sich die Server des speichernden Unternehmens nicht in den Vereinigten Staaten befinden.
Smith betonte, dass Microsoft diesen Fall nicht als verloren ansehe und auf die Berufungsinstanz setze. Es dürfe nicht sein, dass US-Gerichtsanordnungen außerhalb des eigenen Territoriums gälten. Bis dahin gelte die Zusicherung an Firmenkunden, dass man über sie keine Daten herausgebe, sondern die Behörden direkt auf die Betroffenen verweise. Schwieriger sei der Schutz personenbezogener Informationen aller anderen Nutzer, weshalb es wichtig sei, das Verfahren doch noch zu gewinnen. Auch einen Gang vor den Obersten US-Gerichtshof schloss der Jurist nicht aus. Für die Datenherausgabe müsse es international eindeutige Regeln geben, unterstrich Smith. Rechtshilfeabkommen im Bereich der Strafverfolgung seien oft beschwerlich, was Behörden zu deren Umgehung verleite. Der an sich richtige Prozess müsse daher verbessert werden.
Zero Day
Als "beunruhigend" empfindet es der Microsoft-Justiziar, wenn die NSA gravierende "Zero-Day-Lücken" in Microsoft-Produkten missbrauchen sollte. Seien entsprechende Informationen über Verwundbarkeiten bei staatlichen Einrichtungen vorhanden, müssten die Hersteller darauf hingewiesen werden. Firmen seien aber gezwungen, "über alle Dinge nachzudenken, die Regierungen tun könnten".
Generell beteuerte Smith, dass Microsoft keine Hintertüren in die eigenen Produkte einbaue, nicht beim Brechen von Verschlüsselung helfe und keine Schlüssel herausgebe. Dass einmal in Windows die Bezeichnung "NSAKey" aufgetaucht sei, habe allein an einer missverständlichen Buchstabenabfolge gelegen. Es sei zwar manchmal angebracht, mit Behörden etwa im Kampf gegen Botnetze oder gegen sexuellen Kindesmissbrauch zusammenzuarbeiten. Microsoft werde künftig aber jede Interaktion mit Regierungsstellen genauer überdenken und klare Trennlinien ziehen.
Mehr Datenschutz
Microsoft will sich laut Smith an die Spitze der Industrie beim Datenschutz stellen. Im Gegensatz zu Konkurrenten wie Google scanne man bei den eigenen E-Mail-Diensten keine Nachrichten, um zielgerichtete Werbung einzuspielen. Das gleiche gelte für Internet-Telefonate oder Instant Messaging per Skype sowie für Daten in Microsofts Cloud-Dienst. Die Nutzer müssten selbst entscheiden, ob und was dieser Wert ihnen bedeute. Dass Skype auch in NSA-Dokumenten auftaucht, könne er sich genauso wie viele andere aus dem Kontext gerissene Folien aus dem Snowden-Fundus nicht ganz erklären. Seit die Firma zu Microsoft gehöre, gälten für sie die gleichen Bestimmungen zur Datenherausgabe wie für den ganzen Konzern.
In den USA wünscht sich Smith seit Längerem stärkere Gesetze zum Datenschutz. Die Definition von Privatheit sei dort aber im Wandel und es bestünden auch kulturelle Unterschiede etwa zu Europa oder Asien. Hoffnungsfroh stimmt den US-Bürger, dass gerade Teenager verstärkt Dienste wie Snapchat nutzten, bei denen etwa ausgetauschte Fotos nur eine kurze Zeit lang verfügbar sind. Beim Absichern der Privatsphäre gehe es offenbar nicht mehr so sehr darum, etwas ganz geheim zu halten, sondern das Teilen von Informationen stärker zu kontrollieren.
Smith will am Montagabend bei Microsoft in Berlin mit geladenen Gästen einen "transatlantischen Dialog" zur "Zusammenarbeit und Verantwortung in der vernetzten Welt" führen. Vorab betonte er, dass es weiterhin Bestimmungen geben müsse, auf deren Basis Unternehmensdaten über nationale und regionale Grenzen hinweg fließen könnten. Beim Aushandeln entsprechender Vorgaben spielten etwa das geplante Freihandelsabkommen TTIP oder eine Neuausrichtung des Safe-Harbour-Vertrags über den transatlantischen Datenschutz eine wichtige Rolle. (jk)
