XKeyscore oder die totale Informationshoheit

Die NSA "sammelt nahezu alles, was ein Nutzer im Internet macht"

Edward Snowden hatte doch noch etwas im Vorrat, wie dies Guardian-Journalist Glenn Greenwald bereits angekündigt hatte. Die weiteren Enthüllungen zum Lausch- oder Spionageprogramm XKeyscore, die der Guardian nun veröffentlicht, stellen einen Höhepunkt dar und entlarven den amerikanischen Wunsch nach der Dominanz über den "freien Informationsfluss". Das Programm übertrifft offenbar Prism oder das britische Tempora bei weitem und macht klar, dass die US-Geheimdienste den nach dem 11.9. gehegten Plan nach einem weltweiten und umfassenden Schnüffelsystem, der Total Information Awareness, nie aufgegeben hatten, obgleich der Kongress dem Ansinnen das Geld entzogen hatte (Die Rückkehr von Echelon oder dem Projekt Total Information Awareness).

Allerdings handelt es sich bei den nun veröffentlichten Dokumenten um Darstellungen von XKeyscore, die womöglich aus Eigeninteresse der NSA übertrieben sein könnten. Während die NSA Jahre lang gejammert hatte, dass sie mit der Datenflut nicht nachkäme, flossen offenbar reichlich Mittel, um die Informationshoheit der USA im Internet zu erlangen. Auf einer der Folien heißt es, das Programme decke "fast alles ab, was ein typischer Nutzer auf dem Internet macht". Auch deutsche Behörden verwenden das Programm (NSA greift mit XKeyscore die Kommunikationsdaten in Deutschland ab). Die sagen, man teste es nur.

Vor allem braucht die NSA keinerlei Genehmigung, um Emails, Aktivitäten in den sozialen Netzwerken, Browser-Chroniken, Suchbegriffe oder Online-Chats zu sammeln und zu durchsuchen - auch in Echtzeit sollen diese Daten zugänglich sein. Nach der Ausbildungspräsentation, die Snowden weiter geleitet hat, brüstet sich die NSA gegenüber Mitarbeitern damit, dass XKeyscore das Programm sei, das am meisten Informationen aus dem Internet abgreifen kann.

Greenwald verweist darauf, dass frühere Äußerungen von Snowden, die von US-Politikern als Lüge bezeichnet wurden, doch stimmen. Er hatte gesagt, dass er, obgleich er nur als Angestellter von Booz Allen für die NSA gearbeitet hatte, jeden, auch einen Bundesrichter oder selbst den Präsidenten hätte belauschen könne, wenn er eine persönliche Email gehabt hätte. Tatsächlich brauchen Mitarbeiter nach den Dokumenten nur ein Online-Formular ausfüllen, um die Datenbanken zu durchsuchen, eine richterliche Genehmigung oder selbst nur eine Genehmigung von Vorgesetzten scheint nicht notwendig zu sein. So muss mit dem Online-Formular nur eine Emailadresse eingegeben werden, um alle Mails während einer bestimmt Zeit mit einem NSA-Programm lesen zu können.

Das macht die Transparenz, in der sich das Weiße Haus geübt hat, um der wachsenden Kritik zu begegnen, zur Farce - und das geheime FISA-Gericht, das immer zur Legitimation dienen soll, gleicht mit (NSA-Überschreitungen richterlicher Befugnisse schwerwiegender als bisher dargestellt). Um US-Bürger zu überwachen, wäre eigentlich eine FISA-Genehmigung erforderlich, wenn es nicht um die Kommunikation mit ausländischen Personen geht. Zumindest technisch scheint jeder Geheimdienstmitarbeiter, wie dies Snowden war, auch US-Amerikaner umfassend überwachen zu können, wenn er eine Email- oder eine IP-Adresse zur Identifizierung hat. Dabei geht es nicht nur um die Verbindungsdaten, wie die US-Regierung und die Geheimdienste glauben machen wollen, sondern auch um die Inhalte von Mails oder anderen Aktivitäten. Die Erlaubnis, auch die Kommunikation von US-Bürgern ohne Genehmigung abgreifen zu können, die mit einer gewissen Wahrscheinlichkeit mit einem Ausländer kommuniziert haben, ist im Grunde ein Winkeladvokatentrick, um auch US-Bürger umfassend und dauerhaft ausspionieren zu können.

Die gesammelten Datenmengen sind enorm. Nach einem Bericht aus dem Jahr 2007 seien bereits 850 Milliarden "call events" und 150 Milliarden Internetdaten gesammelt und gespeichert worden, jeden Tag kämen 1-2 Milliarden dazu. Es handelt sich also wirklich um Big Data, für die man gewaltige Serverfarmen benötigt, wie sie für die NSA gerade fertiggestellt werden.

Trotz der gewaltigen Kapazitäten können jetzt offenbar Internetdaten nur noch für einige Tage, Verbindungsdaten für 30 Tage gespeichert werden. Wenn mehr als 20 Terabyte pro Tag gespeichert werden sollen, geht das nur noch für 24 Stunden. Um das Problem der Datenflut zu lösen, können interessante Daten in andere Datenbanken verschoben und dort für Jahre gespeichert werden. Es mag beruhigend sein, dass zwar digitale Daten leicht gesammelt und gespeichert, aber ebenso leicht produziert werden können. Die Speicher stoßen ebenso wie die Durchsuchung der gesammelten Datenberge durch das Rauschen auf Probleme, die eine wirklich totale Überwachung verhindern können oder zumindest extrem teuer werden lassen.

Die NSA weist alle Beschuldigungen von sich. XKeyscore sei nur ein legales Programm, um Informationen im Ausland zu sammeln. Es sollen auch nicht alle Analysten auf die Datenbanken zugreifen können, es gebe zahlreiche Sicherungssysteme, um einen Missbrauch zu verhindern. Jede Suche finde natürlich innerhalb des gesetzlichen Rahmens statt. Und natürlich sind Programme wie XKeyscore einfach notwendig, so die NSA, "um das Land zu verteidigen und die Truppen der USA und der Alliierten im Ausland zu verteidigen".