Was bisher geschah: Der NSA-Skandal im Jahr 1 nach Snowden

Vor genau einem Jahr begannen die Enthüllungen zum westlichen Überwachungskomplex; seitdem haben sie nicht mehr aufgehört. Wir haben die bedeutendsten Erkenntnisse und wichtigsten Reaktionen erneut zusammengefasst.

In Pocket speichern vorlesen Druckansicht 82 Kommentare lesen
Lesezeit: 30 Min.
Inhaltsverzeichnis
Ein Jahr NSA-Skandal

heise online veröffentlicht im Verlauf des Donnerstag und Freitag zum 1. Jahrestag der Snowden-Enthüllungen mehrere Analysen und Kommentare zur NSA-Überwachung und den Auswirkungen auf das Netz und die digitale Gesellschaft.

Inhalt:

Genau ein Jahr (5. Juni 2013 Ortszeit New York; in Deutschland war da bereits der 6. Juni angebrochen) nach Beginn der Enthüllungen über Überwachungskomplex westlicher Geheimdienste um die NSA haben sich Edward Snowdens düstere Ankündigungen bewahrheitet. Er wolle nicht in einer Welt leben, in der alles was er sage, aufgezeichnet werde, hatte er gesagt, als er sich offenbarte. Zu diesem Zeitpunkt wusste er, wie nah dieses Schreckensszenario bereits ist – nun sollte es die Welt erfahren. Ausgehend vom Guardian und der Washington Post enthüllten in den folgenden Monaten Medien in aller Welt – vor allem auf Basis der von Edward Snowden gesammelten Dokumente –, dass die National Security Agency und Konsorten keinerlei Grenzen kennen, wenn es darum geht jegliche Kommunikation abzugreifen. Was technisch möglich ist, wird gemacht. Und am Rest wird fleißig gearbeitet.

Eine erste, zweite, dritte und später vierte ausführliche Zusammenfassung aller bekannten Informationen und Reaktionen hat heise online geliefert. Ein Ende des Skandals – der schon längst deutlich mehr ist –, ist auch nach nun zwölf Monaten nicht in Sicht. Deshalb hat heise online die Entwicklungen nun erneut gebündelt und zusammengefasst.

Einen immer aktuellen Überblick über die Enthüllungen, Berichte und Kommentare zum NSA-Überwachungsskandal bringt auch die Timeline auf heise online. Außerdem hatten wir vor einigen Wochen zusammengetragen, wie unterschiedlich Europa auf die Enthüllungen reagiert.

Angepasstes NSA-Logo

(Bild: NSA / Rovio / life-as-a-coder)

Wenn sich überhaupt ein Aspekt finden lässt, der die nun bekannten Überwachungsprogramme verbindet, dann wohl die Feststellung, dass NSA auf ihrer Jagd nach Informationen alles macht, was technisch möglich ist. Ein Geheimdienst der seine juristischen oder politischen Kontrolleure nicht fürchten muss, akzeptiert wohl keine Grenzen. So ist das beliebte Multiplayer-Spiel World of Warcraft ebenso Überwachungsziel wie der Smartphone-Klassiker Angry Birds. Der britische Geheimdienst GCHQ setzte gegen das Aktivisten-Kollektiv Anonymous auf DDoS-Attacken und präsentiert seine Erkenntnisse in unverständlicher Weise. Auch wenn diese Enthüllungen teilweise lächerlich wirkten, verfestigten sie doch das unheimliche Gesamtbild.

Dieses bedrohliche Bild vervollständigen jede Menge anderer Berichte. Internetnutzer werden demnach nicht nur über die sich zwangsläufig ansammelnden Cookies überwacht, auch Fotos mit abgebildeten Gesichtern landen in gezielt dafür angelegten Datenbanken. Der GCHQ wiederum klinkt sich in Videochats ein (und ist über die Menge an nackter Haut irritiert). Weltweit können Handys abgehört werden (dank geschwächtem GSM) und täglich werden mehrere Hundert Millionen SMS abgegriffen. Hinzu kommen Milliarden Metadaten – auch das jeden Tag. Also Informationen darüber, wer wann wo mit wem und wie lange kommuniziert.

Dazu kommen täglich Hunderttausende Adressbücher von Yahoo, Hotmail, Facebook und Google. Damit erstellt die NSA etwa ausgeklügelte Darstellungen von sozialen Beziehungen überwachter Personen. Die meisten dieser Zahlen sind schon mehrere Jahre alt und dürften inzwischen deutlich höher liegen. Sicher ist niemand, Nicht-Amerikaner sowieso nicht, aber auch US-Bürger nicht und nicht einmal extra geschützte Berufsgruppen wie Anwälte.

Die Folie mit dem Smiley

(Bild: Washington Post)

Dass die Geheimdienste außer einander offenbar keine Verbündeten kennen, war bereits vergangenes Jahr deutlich geworden. Auch wenn immer noch nicht klar ist, wie willig große US-Internetkonzerne mit der NSA kooperieren, so scheinen sie doch auch Opfer zu sein. So war Ende Oktober publik geworden, dass NSA und GCHQ gezielt Verbindungen zwischen den Datenzentren von Google beziehungsweise Yahoo anzapfen. Auf diesen Wegen flossen die Daten Hunderter Millionen Kunden bis unverschlüsselt zwischen Datenzentren und eben auch zu den Geheimdiensten. Auf der NSA-Folie, die das Vorgehen beschreibt, drückte ein Smiley die Freude darüber aus. Google-Ingenieure reagierten darauf mit einem deutlichen "Fuck You" und inzwischen werden die Daten verschlüsselt.

In ähnlicher Weise hat es dann auch Cisco getroffen. Wie der US-Netzwerkausrüster mitteilte, habe man erst aus dem Buch des Enthüllungsjournalisten und Snowden-Vertrauten Glenn Greenwald erfahren, dass eigene Geräte auf dem Postweg zum Kunden abgefangen werden. NSA-Angestellte öffnen demnach die Pakete und präparieren die Geräte, damit der Geheimdienst später aus der Ferne zugreifen kann. Etwa über solche Geräte, die weltweit an Schnittstellen der Kommunikationsnetze eingesetzt werden, gelingt der NSA ihr Zugriff auf die Daten. Vor diesen Enthüllungen über derart aggressive Zugriffe war vor allem bekannt gewesen, dass die NSA mit geheimen richterlichen Beschlüssen die Datenherausgabe von US-Unternehmen verlangt oder diese für ihre Kooperation bezahlt. Andererseits werden Systemadministratoren bei ausländischen Telefonbetreibern und Internet Service Providern (ISP) ganz gezielt "gejagt".

Die NSA fängt Postsendungen ab (3 Bilder)

Blick hinter die Kulissen

So werden Pakete offenbar geöffnet (links) und die enthaltene Technik manipuliert (rechts).
(Bild: Glenn Greewald, "Die totale Überwachung")

Eher weniger wurde in den vergangenen Monaten darüber geschrieben, was genau mit den Unmengen an Daten passiert, sobald sie in den Speichern der Geheimdienste lagern. Eine Verwendung rückte aber in den vergangenen Monaten immer mehr in den Fokus der Öffentlichkeit. Der ehemalige NSA-Chef Michael Hayden brachte das auf den Punkt, als er in einer Podiumsdiskussion sagte: "Wir töten auf der Basis von Metadaten." Damit bestätigte er die Erläuterungen des Ex-Drohnenpiloten Brandon Bryant, der erklärt hatte, das US-Militär nutze Verbindungsdaten, um Verdächtige zu orten und umzubringen.

Eine Reaper-Drohne der US Air Force

Im afghanisch-pakistanischen Grenzland ist die Überwachung also eine Frage von Leben und Tod. Hier können gesammelte Handynummern offenbar als Grundlage für außergerichtliche Tötungen dienen. Selbst wenn diese Art der Kriegsführung legal wäre, bliebe das Problem bestehen, dass einwandfrei nur Geräte oder SIM-Karten identifiziert werden können, nicht aber, wer die in der Hand hält – oder in der Nähe steht. Indem der deutsche Bundesnachrichtendienst gesammelte Handynummern an die US-Amerikaner weitergibt, macht er also sich zum Komplizen. Der dort vertretene Auffassung, dass damit keine gezielten Tötungen möglich sind, hatte Brandon Bryant jedenfalls zurückgewiesen: Handys könnten demnach auf einen Meter genau geortet und angegriffen werden.

Anfang September berichteten Guardian und New York Times über die Anstrengungen der NSA und des britischen GCHQ bei ihrem Kampf gegen Verschlüsselung im Internet. Diese dringen demnach zum Beispiel in Geräte ein, um die noch unverschlüsselte Kommunikation abzugreifen. Darüber hinaus besorgen sich die Geheimdienste auf unterschiedlichen Wegen Schlüssel, nutzen bekannte Lücken oder veranlassen Hersteller, Hintertüren in Krypto-Hard- und Software einzubauen. So hat RSA Security angeblich für 10 Millionen US-Dollar eine Krypto-Backdoor in der Software BSAFE ermöglicht. Eingebaut wurde der Zufallsgenerator Dual_EC_DRBG, der aber schon vor dieser Enthüllung umstritten war.

Schon vor der Enthüllung dieser Folgsamkeit von RSA, hagelte es scharfe Kritik. Der Sicherheitsexperte Bruce Schneier warf der US-Regierung vor, das Internet und dessen Nutzer verraten zu haben. Dass die Mutmaßungen zutrafen und man US-Konzernen sowie deren Verschlüsselung gar nicht mehr trauen kann, hatte der Fall Lavabit bewiesen. Dieser E-Mail-Anbieter machte öffentlich, was zur eigenen Schließung geführt hatte: Die US-Regierung hatte alle öffentlichen und privaten Schlüssel verlangt und das zugesprochen bekommen. Lavabit-Gründer Ladar Levison machte seinen Dienst lieber dicht, aber es ist nicht davon auszugehen, dass andere US-Anbieter dem gefolgt sind oder folgen würden. Das bedeutet jedoch praktisch das Todesurteil für die Verschlüsselung bei US-Diensten.

Trotzdem entkräfteten diese Berichte nicht eine der wichtigsten Aussagen, die Edward Snowden kurz nach Beginn des NSA-Skandals getätigt hatte: Gut implementierte Kryptografie mit hinreichend langen Passwörtern scheint sicher vor dem Zugriff der Geheimdienste, denn für ihren Großangriff sind die westlichen Geheimdienste – noch – auf Tricks und die Kooperation der Hersteller angewiesen.

(Bild: Ricymar Photography, CC BY 2.0/heise online )

Eine andere Dimension war den Enthüllungen mit der ersten Erwähnung eines Überwachungsprogramms namens Mystic hinzugefügt worden. Mitte März 2014 hatte die Washington Post berichtet, dass die NSA im Rahmen dieses Projekts alle Telefongespräche mindestens eines ganzen Landes aufzeichnen könne. Erst sah es so aus, als handle es sich dabei um den Irak, der wird aber wohl innerhalb eines anderes Programms voll abgehört. Stattdessen werden alle Telefonate auf den Bahamas und in Afghanistan für 30 Tage aufgezeichnet. Darüber hinaus werden bei Mystic die kompletten Verbindungsdaten aller Telefongespräche in Mexiko, Kenia und auf den Philippinen gespeichert.

"Architekturfreunde" an der "NSA-Villa"

(Bild: @MsrSmn)

Vorher schon war bekannt geworden, dass die NSA erbeutete Rohdaten an Israel gibt, obwohl das Land auch besonders aktiv in und gegen die USA spioniert. Darüber hinaus wurde mit Schweden ein weiterer wichtiger Verbündeter der US-amerikanischen und britischen Geheimdienste enttarnt. In dem skandinavischen Land wurden offenbar systematisch Gesetzeslücken ausgenutzt, um die russische Kommunikation abzugreifen, die über Unterseekabel in und dann durch das Land fließt. In Österreich wiederum wurde ein mutmaßlicher Standort der NSA Wien von Demonstranten öffentlichkeitswirksam fotografiert. Kritiker erklärten, der Schutz des Gebäudes durch die Polizei verstoße gegen das Strafgesetz. Der britische Independent enthüllte außerdem, dass Großbritannien auch im Nahen Osten Daten direkt an Unterseekabeln abgreift, offenbar auf Zypern.

Ende Oktober erreichte die öffentliche Debatte über die NSA-Skandal zumindest in Deutschland eine neue Qualität. Die Bundesregierung teilte mit, dass es Hinweise gebe, das Handy der Bundeskanzlerin sei direkt ausspioniert worden. Angela Merkel wandte sich an den US-Präsidenten und beschwerte sich, Barack Obama konnte ihr aber nur versichern, sie werde derzeit und in Zukunft nicht abgehört. Auf die Vergangenheit wollte das Weiße Haus explizit nicht eingehen. Bundesaußenminister Guido Westerwelle bestellte in einer beispiellosen Maßnahme den US-Botschafter ein, um sein Missfallen auszudrücken.

Die Enthüllung des Spiegel belebte die öffentliche Diskussion neu und sorgte offenbar auch für ein Umdenken in der Bundesregierung. Die versicherte sich der Unterstützung der europäischen Partner und forderte etwas vehementer Antworten von den USA. Ein bereits zuvor ins Spiel gebrachtes Anti-Spionage-Abkommen rückte wieder auf die Tagesordnung. Ob aber hinter den Kulissen wirklich ernsthaft dafür gerungen wurde, ist unklar. Inzwischen ist jedenfalls klar, dass die USA nicht bereit sind, sich auf ein derartiges Abkommen einzulassen. Ob es die deutschen Bürger besser geschützt hätte, ist aber sowieso fraglich.

Der Aktionismus war aber offenbar sowieso nur dem Wahlkampf und den Koalitionsverhandlungen geschuldet. Inzwischen tritt die Bundesregierung wieder auf die Bremse, warnt zwar vor Spionage, aber dabei explizit nicht vor der NSA. Die guten Beziehungen zu den USA seien wichtiger, als Auseinandersetzungen über die Überwachung oder die Einladung an Edward Snowden. Nicht ganz ins Bild passt lediglich die offenbar anhaltende Weigerung der Bundesregierung, Edward Snowden in Deutschland zur Fahndung auszuschreiben. Akzeptiert sie seine Taten als politisch, müsste er nicht an die USA ausgeliefert werden.

Trotz der seit Monaten anhaltenden Enthüllungen über das Abgreifen aller möglichen Daten und der Schutzlosigkeit unbescholtener Bürger, setzte die Große Koalition anfangs weiter auf die Vorratsdatenspeicherung. Dabei hatte das Bundesverfassungsgericht diese Sammlung von Verbindungsdaten ausgesetzt. Es bedurfte aber erst des unmissverständlichen Urteils des Europäischen Gerichtshofs, um die Befürworter der Vorratsdatenspeicherung in die Defensive zu bringen. Europas höchstes Gericht hatte entschieden, das umstrittene EU-Gesetz zur Vorratsdatenspeicherung verstoße gegen europäisches Recht.

Die Urteilsbegründung liest sich jedenfalls wie ein Generalangriff auf die Überwachung durch die Geheimdienste. Wie groß der Einfluss der Snowden-Enthüllungen auf das klare Urteil tatsächlich war, ist aber nicht klar. Nach diesem Paukenschlag waren die Unterstützer der Vorratsdatenspeicherung zwar nicht verstummt, aber sie waren zumindest deutlich kleinlauter. Trotzdem scheint das Thema immer noch nicht vom Tisch und es bleibt abzuwarten, wie sich die Große Koalition künftig dazu positioniert.

Nachdem Snowdens Enthüllungen anfangs vor allem in Deutschland und in geringerem Umfang auch in den USA für Diskussionen sorgten, hat der Skandal einige weitere Staaten erreicht, wie die Washington Post illustrierte. In Brasilien berichtete der Fernsehsender Globo, dass nicht nur Brasiliens Staatspräsidentin Dilma Rousseff ausspioniert wurde, sondern auch die interne Kommunikation des großen Erdölunternehmens Petrobras. Das Land zog daraufhin genauso wie Mexiko diplomatische Konsequenzen und inzwischen hat die Präsidentin einen geplanten US-Besuch auf unbestimmte Zeit verschoben und die USA in der UN-Generalversammlung scharf angegriffen. Gemeinsam mit Deutschland initiierte das Land außerdem eine inzwischen durchgesetzte und größtenteils symbolische UN-Resolution für globalen Datenschutz.

Dem Spiegel zufolge überwacht die NSA auch den weltweiten Zahlungsverkehr, Banken und Kreditkartentransaktionen. Ein eigener Bereich des Geheimdienstes ist dafür zuständig und verfügt dafür über eine riesige Datenbank. Das Netzwerk der belgischen Genossenschaft SWIFT, über die Tausende Banken ihre Transaktionen abwickeln, werde gleich auf mehreren Ebenen angezapft. Das Europaparlament hat deswegen die EU-Kommission aufgefordert, das SWIFT-Abkommen auszusetzen. Das Europaparlament war es dann auch, dass die erste offizielle Untersuchung der NSA-Aktivitäten einleitete, dazu sogar Edward Snowden befragte und schließlich einen kritischen Abschlussbericht durchsetzte.

Angela Merkel nutzt ihr Handy sehr intensiv.

(Bild: dpa, Maurizio Gambarini/Archiv)

Deutschland hat zumindest auf diesem Feld inzwischen nachgezogen: Der Bundestag richtete einen Untersuchungsausschuss ein, der jedoch mit vielen Hindernissen zu kämpfen hat. Noch ist nicht klar, welche Ergebnisse er wirklich erreichen kann, aber in keinem anderen Land wird derzeit wohl auf so hoher politischer Ebene über das Thema und vor allem das Schicksal Edward Snowdens diskutiert. Eine Einreise nach Deutschland scheint weiterhin nicht vom Tisch. Derweil sträubt sich der Generalbundesanwalt – vorgeblich wegen geringer Erfolgsaussichten – gegen offizielle Ermittlungen zum Überwachungskomplex. Dabei reicht dafür ein bloßer Anfangsverdacht aus. Lediglich die Spionage gegen die Bundeskanzlerin soll untersucht werden.

Mit welchen Methoden dagegen Großbritannien versucht, die Flut der Enthüllungen zu stoppen, hatte sich am Londoner Flughafen gezeigt. Dort war Greenwalds Gatte David Miranda neun Stunden lang unter Anwendung eines Anti-Terror-Gesetzes festgehalten und seine Technik beschlagnahmt worden. Parallel dazu kam heraus, dass die Behörden auf direkte Anweisung des Premierministers beim Guardian Festplatten mit dem Material Snowdens zerstören ließen. Dieser Angriff auf die Pressefreiheit wurde international scharf kritisiert, trotzdem blieb er nicht der letzte. Hinter den Kulissen wurde dem Guardian sogar mit der Schließung gedroht.

Wirkliche politische Folgen hatten die Folgen bislang lediglich in den USA. Hier kündigte Präsident Barack Obama Reformen der gesetzlichen Regeln der Geheimdienstarbeit an. Hierbei zielte er aber nur auf einen besseren Schutz der US-Bürger vor der Überwachung – und auch nur der ihrer Telefonate. Aber selbst gegen diese Mini-Reform gibt es starke Widerstände und das Gesetz dazu wurde an einem entscheidenden Punkt so aufgeweicht, dass nicht einmal US-Bürger besser geschützt werden.

Trotz der immer neuen Enthüllungen hatte der Skandal wohl vergleichsweise geringe Auswirkungen auf den Bundestagswahlkampf. Mehrmals erklärten Bundesminister die Angelegenheit für beendet und versicherten, auf deutschem Boden würden die Gesetze eingehalten. Dass eine E-Mail, die innerhalb Deutschlands gesendet und empfangen wird, durchaus auch im Ausland abgefangen werden kann, hat Bundeskanzlerin Angela Merkel (CDU) dann zumindest im Kanzler-Duell eingestanden. Wie deutsche Grundrechte angesichts dessen geschützt werden können, dazu gab es in dem Streitgespräch mit Peer Steinbrück (SPD) wenig Konkretes. Diskutiert wurde das Thema weniger als zehn Minuten lang, bei der Fernsehdebatte der kleineren Parteien am Folgetag kam es gar nicht zur Sprache.

Mit solchen Dokumenten sollen Parlamentarier die Affäre aufklären.

Von ungewöhnlicher Öffentlichkeit begleitet waren dagegen mehrere Sitzungen des Parlamentarischen Kontrollgremiums, das sich mit der Arbeit der Geheimdienste auseinandersetzt. Wiederholt kritisierte die Opposition zu diesen Terminen die mangelnde Offenheit der Bundesregierung auch hinter verschlossenen Türen. Die gab dort Dokumente an die Abgeordneten, die massiv geschwärzt waren und den Kontrolleuren der Geheimdienste keine große Hilfe waren. Schließlich wurde auch noch deutlich, dass einige davon bereits wochenlang im Internet standen – veröffentlicht direkt vom US-Geheimdienstkoordinator.

Mehrmals wurden auch Proteste organisiert, so demonstrierten Anfang September Hunderte gegen die Überwachung. Ein Wochenende kamen dann rund 20.000 Menschen zusammen, um unter dem Motto "Freiheit statt Angst" ein Zeichen gegen die Datensammelwut zu setzen und Konsequenzen zu fordern. Zuletzt verlangten bekannte Schriftsteller vor dem Kanzleramt einen angemessenen Umgang mit dem Skandal und stellten einen offenen Brief vor, der 68.000 Unterstützer gefunden hatte.

Während hierzulande noch eifrig versichert wurde, ausländische Geheimdienste hätten ihre Gesetzestreue glaubhaft beteuert, wurden in den USA immer neue Fälle von massiven Gesetzesverstößen bekannt. Mitte August berichtete die Washington Post, dass die NSA jedes Jahr tausendfach gegen Auflagen zur Einhaltung des Datenschutzes verstößt. Die NSA räumte danach Fehler ein, erklärte aber, die seien nicht böswillig geschehen. Einen Monat später folgte die Meldung, die NSA habe jahrelang ihre immense Datenbank mit US-Verbindungsdaten in gesetzwidriger Weise durchsucht. Das sei nicht entdeckt worden, weil keiner der Verantwortlichen einen ausreichenden Überblick über die Funktionsweise des Systems hatte.

Bereits zu Beginn des Skandals hatte Edward Snowden behauptet, dass jegliche Beschränkungen der Macht eines Analysten nicht technisch, sondern nur politisch seien. Wenn er gewollt hätte, hätte er jeden überwachen können, auch den US-Präsidenten. Das erinnerte daran, dass hinter der Überwachungstechnik Menschen sitzen, mit all ihren Fehlern. Ende August wurde dann bekannt, dass es bei der NSA gelegentlich vorkommt, dass Analysten (Ehe-)Partner oder einen Schwarm (englisch "love interest") ausspionieren. Dafür gebe es mit LOVEINT sogar eine eigene Bezeichnung. In einem anderen Fall hatte ein Analyst eine Überwachung eingeleitet, "um die Sprache des Landes zu lernen".

Wenige Tage später enthüllte der Spiegel, dass sich die NSA intern auch damit rühmt, Zugang zu den Smartphones aller führenden Hersteller zu haben. Um jedes Betriebssystem kümmere sich bei dem Geheimdienst eine eigene spezialisierte Arbeitsgruppe. Zwar gebe es keine Anzeichen für eine massenhafte Ausspähung von Smartphone-Nutzern, aber wenn der Geheimdienst ein Ziel definiert habe, dann fände er auch Zugang. Ausgelesen werden könnten nahezu alle sensiblen Informationen, also Kontaktlisten, Notizen, SMS-Verkehr sowie den Aufenthaltsort.

Angriff auf Smartphones (3 Bilder)

Respekt sieht anders aus. Die NSA begrüßt, dass immer mehr Menschen ihrem Smartphone immer mehr anvertrauen: "Wer wusste wohl 1984,... (Bild: Spiegel)

Auch wenn diese neuerliche Enthüllung das Bild des nimmersatten US-Geheimdiensts um weitere Aspekte erweitert, zeigt es aber, dass die Konsequenz keineswegs nur Fatalismus lauten kann. So wurden etwa iPhones über infizierte PCs indirekt angegriffen. Ein Trojaner analysierte die dort erstellten Backups und stahl unter anderem Kontaktdaten und Bilder. Dass dieser Umweg nötig zu sein scheint, lässt zumindest Raum für Hoffnung, dass die Geräte selbst vergleichsweise sicher sind.

Bereits Ende Juli hatte der Guardian ausführlich über das Programm XKeyScore der National Security Agency (NSA) berichtet. Den Namen, aber weniger Einzelheiten hatte zuvor der Spiegel, ebenfalls unter Rückgriff auf Dokumente von Edward Snowden, bereits offengelegt. Den Artikeln zufolge können NSA-Analysten mit XKeyScore in Echtzeit auf immense Datenbanken voller E-Mails, Online-Chats und Browser-Chroniken zugreifen und die Internetnutzung quasi komplett überwacht werden.

Die NSA hat die Berichte über XKeyScore nur teilweise zurückgewiesen. Zwar bestritt der Geheimdienst, dass Analysten damit praktisch uneingeschränkten Zugang zu Informationen hätten. Zum Ausmaß der möglichen Überwachung gab es jedoch nichts Näheres. Der ehemalige NSA-Direktor Michael Hayden bezeichnete XKeyScore sogar als gute Nachricht, seien die Geheimdienstler damit doch in der Lage, "die Nadel im Heuhaufen zu finden."

Auf ein Tool namens XKeyScore hat auch der deutsche Bundesnachrichtendienst (BND) Zugriff, berichtete der Spiegel. Verfassungsschutz-Präsident Maaßen bestätigte daraufhin die Nutzung einer "von der NSA zur Verfügung gestellten Software", ohne deren Namen zu nennen. Derzeit teste man diese aber nur. Eine "millionenfache monatliche Weitergabe von Daten aus Deutschland an die NSA" gebe es nicht, einzelne personenbezogene Datensätze seien aber übermittelt worden.

Nachdem die Washington Post bereits Anfang Juni eine Kooperation einzelner Unternehmen mit der NSA bei der Überwachung nahegelegt hatte, rückten bald Telecom-Firmen in den Fokus. Sie kontrollieren die grundlegende Infrastruktur des Internets wie Untersee- und Glasfaserkabel sowie Rechenzentren. Erst wurde enthüllt, dass einige davon den GCHQ unterstützen, teilweise mit eigener Software, dann wurden die Namen bekannt. Bei den "Kronjuwelen" der Briten handelt es sich demnach um British Telecommunications, Interoute, Level 3 mit dem 2011 übernommenen Global Crossing, Verizon Business, Viatel und Vodafone Cable. In den USA werden die einheimischen Netzbetreiber laut CNet hinter den Kulissen vom FBI zur Zusammenarbeit gedrängt. Beamte sollen Carriern mit rechtlichen Konsequenzen gedroht haben, wenn sie eine von der Regierung gestellte Software nicht implementieren.

Die Infrastruktur von Level 3

Die Verteidigungslinie der genannten Unternehmen ließ einige Schlupflöcher offen. Als Reaktion auf derartige Vorwürfe für seine deutsche Niederlassung versicherte etwa Level 3, "keiner fremden Regierung" Zugriff auf die eigene Infrastruktur in Deutschland zu gewähren. Damit schließt das US-Unternehmen mit Tochterfirmen in mehreren Staaten aber wohl nicht aus, dass etwa ein US-Geheimdienst doch an die Daten gelangt. Mitte August zitierte dann die Bundesnetzagentur einige Netzbetreiber zu sich, um sie wegen der Vorwürfe zu befragen. Die Ergebnisse behielt sie aber für sich.

Im Verlauf der öffentlichen Diskussion rückte in Deutschland immer mehr die Zusammenarbeit zwischen BND und ausländischen Geheimdiensten ins Zentrum des Interesses. Rasch wurde auf Rechtsgrundlagen aus dem Jahr 1968 hingewiesen, auf die sich die Geheimdienste der ehemaligen Alliierten bei ihrer Arbeit hierzulande berufen können. Die seien aber seit 1990 nicht mehr in Anspruch genommen worden und wurden inzwischen außer Kraft gesetzt. Da der Inhalt aber bereits in Gesetze übergegangen sei, könnten Großbritannien und die USA weiterhin Informationen verlangen, oder selbst nachrichtendienstlich ermitteln, meint der Historiker Josef Foschepoth.

Schließlich wies die Bundesregierung auf ein Abkommen hin, dass der damalige Kanzleramtsminister Frank-Walter Steinmeier (SPD) abgesegnet habe und das die Kooperation zwischen BND und NSA regle. Dieser Hinweis inmitten des Bundestagswahlkampfs sollte offenbar die Kritik der SPD untergraben und der rot-grünen Regierung eine Mitverantwortung geben. Steinmeier erklärte dann auch, zu jener Zeit habe es weder PRISM noch Tempora oder andere Technik zur lückenlosen Abschöpfung privater Daten gegeben.

Der aktuelle Kanzleramtsminister Ronald Pofalla erklärte vor dem Parlamentarischen Kontrollgremium, der BND übermittle Daten aus der Auslandsaufklärung an die NSA, etwa um Anschläge auf Soldaten zu verhindern. Eine zielgenaue Lokalisierung, etwa für Drohnenangriffe, sei damit nicht möglich. Die Informationen würden vorher um eventuell enthaltene personenbezogene Daten Deutscher bereinigt. Laut der Zeit heißt das, alle E-Mail-Adressen mit der Endung .de sowie alle Telefonnummern mit der Landeskennung +49 werden ausgefiltert. Mitte September wurde bekannt, dass auch das Bundesamt für Verfassungsschutz Daten an die NSA weitergibt. Im Gegenzug gab es Informationen und Spionagesoftware.

Hans-Peter Friedrich wollte wohl die Grundrechte neu sortieren.

(Bild: Bundesministerium des Innern)

Während des Skandals hatte Bundesinnenminister Friedrich der Sicherheit dann Vorrang vor allen anderen Grundrechten eingeräumt, auch der Freiheit. "Sicherheit ist ein Supergrundrecht", das gegenüber anderen Rechten herauszuheben sei, erklärte der CSU-Politiker. Obwohl er noch versucht hat, diese Aussage zu relativieren, scheint er die Grundrechte damit zu Privilegien zweiter Klasse entwerten zu wollen. Dabei stehen sie gerade als Abwehrrechte gegen Eingriffe des Staates in der Verfassung. Sein Parteikollege Hans-Peter Uhl, Innenexperte der Unionsfraktion, bezeichnete das Recht auf informationelle Selbstbestimmung gar als eine "Idylle aus vergangenen Zeiten". Der ehemalige Präsident des Bundesverfassungsgerichts Hans-Jürgen Papier hat diesen Einschätzungen widersprochen.

Mehrere dem Guardian zugespielte Folien hatten zu Anfang des Skandals das Überwachungsprogramm PRISM der NSA beleuchtet und gezeigt, wie weitreichend es ist. Damit könne ein NSA-Analyst eine Zielperson auswählen, wenn "vernünftigerweise" (also mit einer Wahrscheinlichkeit von 51 Prozent) angenommen werden kann, dass es sich dabei um einen Ausländer außerhalb der USA handelt. Danach könne deren Kommunikation "direkt von den Servern" der US-Anbieter Microsoft, Google, Yahoo, Facebook, Paltalk, Youtube, Skype, AOL und Apple mitgeschnitten werden. Zugreifen könne der Analyst auf E-Mails, Chats (auch Video- und Audioübertragungen), Videos, Fotos, gespeicherte Daten, VoIP-Kommunikation, Datenübertragungen und Videokonferenzen. Außerdem erhalte er Daten über die Accounts in sozialen Netzwerken und könne benachrichtigt werden, wenn sich die Zielperson einlogge.

Von offizieller Seite wurden die Berichte nicht dementiert, sondern lediglich als missverständlich zurückgewiesen. Alles, was geschehe, sei als Teil der Terrorbekämpfung gesetzlich legitimiert und von den drei Staatsgewalten der USA genehmigt. US-Präsident Obama hatte seinen Landsleuten kurz nach Beginn der Veröffentlichungen versichert, "Niemand hört Ihre Anrufe ab". Angesichts der Berichte über die Überwachung des Internets sagte er, dies gelte "nicht für US-Bürger" und nicht für "Menschen, die in den USA leben". Später kündigte er mehr Transparenz an, um wenige nur wenige Tage später Zweifel daran aufkommen zu lassen.

Der britische Geheimdienst GCHQ rühmt sich offenbar damit, Zugang zu den transatlantischen Glasfaserkabeln zu haben. Dort könnten "Unmengen von Daten" abgeschöpft werden, die auch mit den US-Partnern von der NSA geteilt würden. Rund 850.000 Angestellte haben laut Guardian Zugriff auf die abgegriffenen Daten, darunter E-Mails, Einträge bei Facebook, Telefongespräche oder Informationen zu Besuchen auf Internetseiten.

Das Hauptquartier des GCHQ

(Bild: Ministry of Defence)

Unter den Five Eyes habe man den umfangreichsten Zugriff auf das Internet. In der Präsentation steht wörtlich "Wir sind dabei das Internet zu beherrschen" ("to 'master' the internet") und "unsere gegenwärtigen Möglichkeiten sind sehr beeindruckend". Snowden habe den britischen Geheimdienst GCHQ denn auch als "schlimmer als die USA" bezeichnet.

Ein ebenfalls umfassendes Online-Überwachungsprogramm hat außerdem die Tageszeitung Le Monde für Frankreich enthüllt. Der Auslandsnachrichtendienst Direction Générale de la Sécurité Extérieure (DGSE) speichert demnach die Metadaten aller Telefongespräche, E-Mails, SMS und jeglicher Aktivitäten die über Google, Facebook, Microsoft, Apple oder Yahoo laufen. Schon das sei illegal, aber die Daten würden darüber hinaus an mehrere andere Behörden des Landes routinemäßig weitergegeben. Dafür kann er sich offenbar auf die Kooperationsbereitschaft des Providers Orange verlassen.

Bereits vor Bekanntwerden der Überwachung Angela Merkels war berichtet worden, dass sich auch staatliche Institutionen im Visier der NSA finden. Zwischenstaatliche Veranstaltungen sind außerdem von besonderem Interesse. Die USA nutzen ihre immensen Kapazitäten, um Vorteile in den Verhandlungen zu erhalten, etwa um den Klimagipfel in Kopenhagen zu sabotieren. Von Edward Snowden stammende Dokumente legen außerdem nahe, dass die NSA gezielt die Europäische Union und deren Mitgliedsstaaten ausspioniert, berichtete der Spiegel. EU-Vertretungen in Washington D.C. und bei den Vereinten Nationen seien verwanzt und das interne Computernetzwerk infiltriert. Dadurch habe die NSA Besprechungen abhören und Dokumente sowie Mails lesen können.

In einem anderen Dokument sind Dutzende Botschaften und diplomatische Vertretungen aufgeführt, die als Ziele gesehen werden. Darauf finden sich neben Venezuela und Vietnam auch jede Menge teilweise enge Verbündete der USA, darunter auch die Botschaften Frankreichs, Italiens, Griechenlands, sowie Japans, Mexikos, Südkoreas, Südafrikas, Taiwans, Indiens und der Türkei. Die Dokumente legten nahe, dass die USA mittels der Spionage zum Beispiel von politischer Uneinigkeit zwischen den EU-Mitgliedern erfahren wollen.

Ende August wurde dann berichtet, dass die NSA auch die interne Videokonferenzanlage der UNO-Zentrale in New York angezapft hat. Im Sommer 2012 sei es gelungen, die interne Verschlüsselung zu knacken und deutlich mehr und bessere Daten abzugreifen. Ein Abkommen, das auch die USA unterzeichnet hat, untersagt eigentlich solche verdeckten Aktionen, aber Konsequenzen scheint die Enthüllung nicht gehabt zu haben.

Die wichtigsten NSA-Folien (13 Bilder)

Allmächtiger

Deutlicher kann man den eigenen Allmachtsanspruch wohl nicht zusammenfassen.

In den USA lange Zeit viel stärker diskutiert wird die Enthüllung, dass alle großen Telefonanbieter des Landes regelmäßig detaillierte Informationen über alle Telefonate innerhalb des Landes an die NSA geben müsse. Für die Mehrzahl der US-Amerikaner bedeute das, dass die NSA bei jedem ihrer Anrufe über den Standort, die gewählte Nummer, die Uhrzeit und Länge des Anrufs informiert werde. Das zuständige US-Geheimgericht FISC (Foreign Intelligence Surveillance Court) hat inzwischen öffentlich gemacht, welche Rechtsgrundlagen es dafür gibt und dass diese Verbindungsdaten seiner Meinung nach nicht als Teil der Privatsphäre von der Verfassung geschützt werden. Weiteren Berichten zufolge wird auch der gesamte Briefverkehr innerhalb des Landes von Behörden registriert. Eine ähnliche Praxis hat die Deutsche Post dann auch für ihre Arbeit hierzulande eingestanden.

Für frühere Zusammenfassungen der Enthüllungen zum NSA-Skandal siehe auch:

Zur Einordnung einige Kommentare:

Zu den technischen Hintergründen und der Rolle der Provider und Backbone-Betreiber bei der Überwachung durch die Geheimdienste siehe auch:

  • Willfährige Helfer: Provider unterstützen die Geheimdienste beim Datenschnüffeln
  • Globaler Abhörwahn: Wie digitale Kommunikation belauscht wird

(mho)