NSA-Überwachung: Intime Details und Sicherheitslücken

07. Juli 2014 Thomas Pany

Die jüngsten Snowden-Files zeigen, wie viel private Kommunikationsinhalte von mehr oder weniger zufällig erfassten Personen gesetzeswidrig vom Ausspähprogramm erfasst werden und gespeichert bleiben. Dazu kommt die Frage, wie viele Mitarbeiter einen Zugang dazu haben wie Snowden

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Jede Veröffentlichung von Edward Snowdens Material entlarvt Versicherungen der NSA oder von Regierungsbehörden als Täuschung und untergräbt noch viel mehr Gelände, als zuvor abgesichert wurde. Am Wochenende publizierte die Washington Post einen Bericht, der auf Material basiert, das von Snowden an die Zeitung kam: 160.000 E-Mails und Konversationen über instant-message-Dienste; darüberhinaus weitere 7.900 Dokumente aus 11.000 online-Accounts. Alles gesammelt zu Obamas erster Amtszeit.

Die NSA fängt in großem Ausmaß - über PRISM und Upstream - die Daten derjenigen ab, die vom Gesetz vor solchem Zugriff geschützt sind, sammelt sie und speichert sie, ebenfalls ohne ausreichende gesetzliche Grundlagen. Es wird entgegen der ständig wiederholten Behauptungen in der Praxis nicht zielgerichtet nach Daten ausschließlich von verdächtigen Personen gefischt, stattdessen landen im Schleppnetz sehr viel mehr Daten von Bürgern, die einem zweiten, dritten, vierten oder fünften - oder auch gar keinem Verbindungskreis zu einem Verdächtigen stehen: in großer Menge unbeabsichtigter, zufälliger "Beifang", der von Mitarbeitern auch als "irrelevant" für geheimdienstliche Ermittlungen bezeichnet wird, aber in den Datenspeichern verbleibt. In den Worten der Washington Post:

Die Zahl der gewöhnlichen Internet-User, Amerikaner wie Ausländer, deren Kommunikationsdaten abgefangen wurden, überwiegt bei weitem die Zahl der gezielt ausgespähten Ausländer. (…) 9 von 10 der Mail- oder Kurznachrichten-Account-Besitzer, die wir im großen Cache der abgefangenen Kommunikationen fanden, den uns Edward Snowden übergab, waren nicht beabsichtigte Ziele der geheimdienstlichen Überwachung, sondern wurden im Netz gefunden, das der Geheimdienst für jemand anders ausgelegt hat.

Schon die Anmeldung in einem Chatroom genügt..

Es genügte manchmal, dass jemand sich in einem Chatroom anmeldete, in dem sich ein Verdächtiger schon mal aufgehalten hatte, um ins Datenschleppnetz zu kommen, heißt es in dem Bericht. Mit Auszügen aus dem E-Mail-Austausch eines Liebespaares, dem Verweis auf unzählige Fotos aus dem Privatleben von Bürgern, darunter Fotos von Babys, die gebadet werden, macht der Bericht anschaulich, wie die NSA im Privatleben von Bürgern spazierengeht. Was würde man zu Geheimdienstlern sagen, die in unseren Wohnungen herumspazieren? Der Artikel versucht, ganz im Sinne der Greenwaldschen Aufklärung, spürbar zu machen, wie krass der als möglicherweise von vielen als abstrakt empfundene Machtmissbrauch über Online-Überwachung tatsächlich ist.

Die nun publizierten aufbereiteten Inhalte des Snowdon-Datencaches widersprechen der Behauptung, die von der NSA und der Regierung immer wieder zur Verteidigung der Ausspähprogramme vorgebracht werden: Dass man keine Inhalte sammeln würde und keine privaten Daten von unbescholtenen Bürgern. Auch dass Amerikaner nicht erfasst würden, dass also die gesetzlichen Vorgaben (Section 702 des Patriot Act beachtet würden, stellt sich erneut als falsche Behauptung heraus.

Gesetzliche Hindernisse werden leicht umspielt

Die Auswertung der Dokumente von Snowden legt deutlich dar, wie spielerisch leicht die NSA solche Vorgaben umgeht. Schon die Verwendung einer Fremdsprache in Mails, eines Mail-Accounts mit einem anderen Ländersuffix oder die Tatsache, dass sich jemand auf der Chat-Freundesliste eines Ausländers befindet, genügen, um die ohnehin nicht hochgesetzten Schwellen zu überwinden.

Dies alles hat man, vielleicht nicht so anschaulich, aber prinzipiell unmissverständlich den früheren Snowden-Enthüllungen entnehmen können, der brisante Punkt, der bei dieser Veröffentlichung zusätzlich in die Aufmerksamkeit gerät, hat mit der Rolle der technischen Mitarbeiter der NSA zu tun.

Früherer NSA-Chef Keith Alexander: Snowden hatte keinen Zugang zu diesen Daten

Snowdens Cache widerspricht der Beteuerung des mittlerweile pensionierten NSA-Direktors Keith Alexander, der behauptete Snowden hätte zu solchem Material keinen Zugang. Es war der x-te Versuch, die Rolle Snowdens in der Öffentlichkeit möglichst kleinzureden - ein Auszug aus dem Washington Post- Bericht:

As recently as May, shortly after he retired as NSA director, Gen. Keith Alexander denied that Snowden could have passed FISA content to journalists.
"He didn’t get this data," Alexander told a New Yorker reporter. "They didn’t touch —"
"The operational data?" the reporter asked
. "They didn’t touch the FISA data," Alexander replied. He added, "That database, he didn’t have access to."

Snowden hatte, wie die Veröffentlichungen beweisen, doch Zugang zu diesen Daten. Und er ist nicht der einzige Mitarbeiter, der diesen Zugang hat. Entsprechend stellen sich die US-Blogger, die dem Machtmissbrauch der NSA seit Jahren auf die Finger schauen, wie emptywheel weitere Fragen nach der Sicherheit der Daten, zumal, wie dort bemerkt wird, manche Daten auf Servern abgelegt werden, die nicht unbedingt als sicher bezeichnet werden können.

Auch Greenwald beunruhigt die Frage, wie Snowden 160.000 E-Mails mitnehmen konnte, ohne dass es die NSA gemerkt hat: "Wie verlässlich sind die Kontrollen innerhalb des Geheimdienstes?"

Argumente der US-Regierung

Laut Washington-Post-Bericht fand sich auch nützliches Material in den nicht zielgerichtet abgezapften Kommunikationen. So sollen dadurch zwei verdächtige Männer, die an Terroroperationen teilgenommen haben bzw. Bomben bastelten, Muhammad Tahir Shahzad und Umar Patek, durch die Schleppnetzdatenfischerei festegenommen worden sein.

In Andeutungen, ohne jede Konkretisierung, ist auch davon die Rede, dass man durch die Massenüberwachung einer geheimen Nuklearprojekt eines Verbündeten auf die Spur kam, Eindringlingen in ein US-Computer-System und einer "militärischen Kalamität" einer gegnerischen Macht. Die Washington Post gibt an, dass sie bei der Aufbereitung des Datenmaterials von Snowden für den Bericht Sicherheitsexperten aus der Regierung zu Rate gezogen hat, um nichts zu veröffentlichen, was zu ungewollten Schäden führen kann.