NSA-Überwachungsskandal: PRISM, Tempora und Co. - was bisher geschah

Während das Schicksal des NSA-Whistleblowers Snowden in den vergangenen Wochen immer mehr in den Fokus rückte, geht fast unter, was er enthüllt hat. Die wichtigsten Berichte hat heise online zusammengefasst.

In Pocket speichern vorlesen Druckansicht 194 Kommentare lesen
Lesezeit: 9 Min.
Inhaltsverzeichnis

Vor fünf Wochen haben der Guardian und die Washington Post damit begonnen, Dokumente zu veröffentlichen, die ihnen der ehemalige NSA-Mitarbeiter Edward Snowden übergeben hatte. Die ermöglichen einen Blick hinter die Fassaden des US-Auslandsgeheimdienstes NSA und zeigen ein umfangreiches Programm der totalen Überwachung, dem potenziell alle Menschen ausgeliefert sind.

Nachdem zwischenzeitlich das Schicksal des Whistleblowers Snowden, der auf seiner Flucht noch immer in Moskau festsitzt, stärker in den Vordergrund gerückt ist, hat heise online einmal zusammengefasst, was bislang bekannt geworden ist. Darüber hinaus wird sich die kommende c't (16/13) ausführlich mit der Spionage, den technischen Hintergründen und möglichen Gegenmaßnahmen für den einzelnen Nutzer beschäftigen.

Mehrere zugespielte Folien erläutern dem Guardian zufolge das Überwachungsprogramm PRISM der NSA (National Security Agency) und zeigen, wie weitreichend es ist. Demnach kann ein NSA-Analyst, wie Edward Snowden einer war, eine Zielperson auswählen, wenn "vernünftigerweise" (also mit einer Wahrscheinlichkeit von 51 Prozent) angenommen werden kann, dass es sich dabei um einen Ausländer außerhalb der USA handelt. Danach könne deren Kommunikation "direkt von den Servern" der US-Anbieter Microsoft, Google, Yahoo, Facebook, Paltalk, Youtube, Skype, AOL und Apple mitgeschnitten werden. Zugreifen könne der Analyst auf E-Mails, Chats (auch Video- und Audioübertragungen), Videos, Fotos, gespeicherte Daten, VoIP-Kommunikation, Datenübertragungen und Videokonferenzen. Außerdem erhalte er Daten über die Accounts in sozialen Netzwerken und könne benachrichtigt werden, wenn sich die Zielperson einlogge.

Die NSA-Zentrale in Fort Meade

(Bild: NSA)

Unter PRISM werden demnach eine ganze Reihe einzelner Maßnahmen mit eigenen Codenamen zusammengefasst. Printaura automatisiere den Datenfluss und Scissors sowie Protocol Exploitation sortieren die Daten für die nachfolgende Analyse. Gesammelt werden die dann je nach Inhalt von Nucleon (Audio), Pinwale (Video), Mainway (Anrufaufnahmen) und Marina (Internetaufzeichnungen). Einer Folie zufolge wurden etwa am 5. April 2013 insgesamt 117.675 Personen derart überwacht.

Mit auffallende gleichlautenden Formulierungen haben die US-Konzerne kurz nach den ersten Berichten deren Inhalt zurückgewiesen. Man gewähre der NSA keinen "direkten Zugriff", was jedoch andere, ähnlich wirksame Methoden nicht ausschließt. Nach ihrer Bitte erlaubten es ihnen die zuständigen US-Behörden, zumindest die Zahl der Anfragen zur Herausgabe von Daten zu veröffentlichen. Demnach werden pro Halbjahr pro Konzern jeweils höchstens einige Zehntausend Nutzerkonten abgefragt. Nicht aufgeschlüsselt wurde, wieviele Anfragen von Sicherheits- und wieviele von Strafverfolgungsbehörden stammen.

Von offizieller Seite wurden die Berichte nicht dementiert, sondern lediglich als missverständlich zurückgewiesen. Alles, was geschehe, sei als Teil der Terrorbekämpfung gesetzlich legitimiert und von den drei Staatsgewalten der USA genehmigt. Genauere Informationen könne man aber nicht freigeben, da dies die nationale Sicherheit gefährden würde. US-Präsident Obama hatte seinen Landsleuten kurz nach Beginn der Veröffentlichungen versichert, "Niemand hört Ihre Anrufe ab". Angesichts der Berichte über die Überwachung des Internets sagte er, dies gelte "nicht für US-Bürger" und nicht für "Menschen, die in den USA leben".

Laut Edward Snowden übertrifft aber ein europäisches Land mit seinen Spionageprogramm Tempora noch die US-Amerikaner. Den von ihm geleakten Dokumenten zufolge rühmt sich der britische Geheimdienst GCHQ (Government Communications Headquarters) damit, Zugang zu den transatlantischen Glasfaserkabeln zu haben. Dort könnten "Unmengen von Daten abgeschöpft werden, die auch mit den US-Partnern von der NSA geteilt würden. Rund 850.000 Angestellte haben laut Guardian Zugriff auf die abgegriffenen Daten, darunter E-Mails, Einträge bei Facebook, Telefongespräche oder Informationen zu Besuchen auf Internetseiten.

Unter den Five Eyes, einer Geheimdienstallianz aus USA. Großbritannien, Kanada, Neuseeland und Australien, habe man den umfangreichsten Zugriff auf das Internet. In der Präsentation steht wörtlich "Wir sind dabei das Internet zu beherrschen" ("to 'master' the internet") und "unsere gegenwärtigen Möglichkeiten sind sehr beeindruckend". Snowden habe den britischen Geheimdienst GCHQ denn auch als "schlimmer als die USA" bezeichnet.

Glasfaserkabel zwischen Europa und Nordamerika, weiß TAT-14

(Bild: Screenshot: cablemap.info)

Wenige Tage nach der Enthüllung von Tempora berichteten die Süddeutsche Zeitung und der NDR, dass unter den angezapften Glasfaserkabeln auch TAT-14 ist. Darüber wird ein großer Teil der deutschen Kommunikation mit Übersee abgewickelt. Mit der Unterstützung von Vodafone und BT (British Telecom) habe sich der Geheimdienst in der Küstenstadt Bude Zugang zu den Daten beschafft. Berlin gab sich überrascht und ließ den Regierungssprecher mitteilen: "Eine Maßnahme namens 'Tempora' ist der Bundesregierung außer aus diesen Berichten erst einmal nicht bekannt."

Ein ebenfalls umfassendes Online-Überwachungsprogramm hat außerdem die Tageszeitung Le Monde für Frankreich enthüllt. Der Auslandsnachrichtendienst Direction Générale de la Sécurité Extérieure (DGSE) speichert demnach die Metadaten aller Telefongespräche, E-Mails, SMS und jeglicher Aktivitäten die über Google, Facebook, Microsoft, Apple oder Yahoo laufen. Schon das sei illegal, aber die Daten würden darüber hinaus an mehrere andere Behörden des Landes routinemäßig weitergegeben.

Verwanzt? Die Vertretung der EU in Washington

(Bild: Delegation of the European Union to the United States)

Aber nicht nur die Bürger, auch staatliche Institutionen finden sich im Visier der NSA. Ebenfalls von Edward Snowden stammenden Dokumenten zufolge spioniert der US-Geheimdienst offenbar gezielt die Europäische Union und deren Mitgliedsstaaten aus, berichtete der Spiegel. Die diplomatischen Vertretungen des Staatenbundes in Washington und bei den Vereinten Nationen seien verwanzt und das interne Computernetzwerk infiltriert. Dadurch habe die NSA Besprechungen abhören und Dokumente sowie Mails lesen können. Vor fünf Jahren sei außerdem ein vermuteter US-Lauschangriff auf den Sitz des Europäischen Rates aufgefallen.

In einem anderen Dokument sind laut Guardian 38 Botschaften und diplomatische Vertretungen aufgeführt, die als Ziele gesehen werden. Neben "traditionellen ideologischen Gegnern" und nahöstlichen Staaten fänden sich darunter auch die Botschaften Frankreichs, Italiens, Griechenlands, sowie Japans, Mexikos, Südkoreas, Indiens und der Türkei. Die Dokumente legten nahe, dass die USA mittels der Spionage von politischer Uneinigkeit zwischen den EU-Mitgliedern erfahren wollen.

Bei ihren Abhöraktionen in Deutschland können sich US-Geheimdienste nach Informationen der Frankfurter Allgemeinen Sonntagszeitung auf Rechtsgrundlagen aus Zeiten der Bonner Republik berufen. Ein Geheimabkommen aus dem Jahr 1968 gebe den Geheimdiensten der westlichen Siegermächte das Recht, BND und Verfassungsschutz um Aufklärungsmaßnahmen zu ersuchen. Seit 1990 sei davon zwar kein Gebrauch mehr gemacht worden, aber die anhaltende enge Kooperation sei durch mehrere Absichtserklärungen geregelt.

Edward Snowden hatte bereits vor seinem Tritt ins Rampenlicht in einem Interview erklärt, die Deutschen und die NSA steckten "unter einer Decke". Nach Informationen des Spiegel soll die NSA dem BND etwa Analyse-Werkzeuge zum Anzapfen von Datenströmen zur Verfügung gestellt haben. Zumindest die Kooperation des Bundesnachrichtendienstes mit der NSA hat BND-Chef Gerhard Spindler inzwischen bestätigt.

Die Bundesregierung hatte erklären lassen, man habe erst durch die Medienberichte von den Überwachungsprogrammen erfahren und sei von deren Ausmaß überrascht. Wer sich mit der Materie befasse, könne jedoch von PRISM nicht verwundert sein, so ein Vertreter des Innenministeriums. Bundesfinanzminister Schäuble warnte dann auch vor "zu früher Aufregung". Man habe in Deutschland auch deshalb terroristische Anschläge verhindern können, weil die Amerikaner Informationen weitergegeben hätten. Es gebe jedenfalls "größere Bedrohungen für unsere Sicherheit".

Begonnen hatte die Enthüllungsserie mit einen Bericht des Guardian über einen Gerichtsbeschluss, demzufolge der US-Telefonanbieter Verizon detaillierte Informationen über alle Telefonate innerhalb der USA sowie zwischen der USA und dem Ausland an die NSA geben müsse. Später wurde bekannt, dass der Geheimdienst auch die Telefondaten der Anbieter AT&T und Sprint Nextel, sowie Metadaten über E-Mails, Internetsuchen und Kreditkartenzahlungen erhält. Für die Mehrzahl der US-Amerikaner bedeute das, dass die NSA bei jedem ihrer Anrufe über den Standort, die gewählte Nummer, die Uhrzeit und Länge des Anrufs informiert werde.

Einige Wochen später berichtete die New York Times, dass darüber hinaus der gesamte Briefverkehr innerhalb des Landes von Behörden registriert wird. Bei Postsendungen, die über den staatlichen Postdienst USPS verschickt werden, würden Absender und Empfänger abfotografiert und die Informationen gespeichert. Damit könnten die Briefkontakte von Millionen US-Amerikanern zurückverfolgt werden. Allein 2012 seien im Rahmen des Programms "Mail Isolation Control and Tracking" (MICT) insgesamt 160 Milliarden Postsendungen registriert worden. Ähnlich arbeitet auch die Deutsche Post, die solcherart gewonnene Adressangaben zur "Vereinfachung der Zollabfertigung" standardmäßg an Behörden in den USA weiterleitet. Andere Informationen gingen lediglich "in seltenen Fällen" und "nur nach expliziter Aufforderung" an US-Sicherheitsbehörden. (mho)