Internetfirmen dementieren Teilnahme an NSA-Überwachungsprogramm PRISM

Beschuldigte Technologiefirmen haben kategorisch Berichte bestritten, nach denen sie dem US-Geheimdienst NSA im Rahmen des geheimen Überwachungsprogramms PRISM direkten Zugang zu ihren Datenbanken gaben. Die Chefs von Facebook und Google reagierten mit persönlichen Erklärungen und sorgfältig formulierten Dementis. Sprecher von Apple, Microsoft und Yahoo wiesen ebenfalls jede Beteiligung an PRISM oder einem vergleichbaren geheimen Überwachungsprogramm zurück.

„Ich möchte persönlich auf diese haarsträubenden Presseberichte über PRISM antworten“, schrieb Facebook-CEO Mark Zuckerberg. Das Social Network nehme an keinem solchen Programm teil und gebe weder der US-Regierung oder einer anderen Regierung „direkten Zugang“ zu seinen Servern. „Wir haben nie eine pauschale Anforderung oder gerichtliche Verfügung von jeglicher Regierungsbehörde bekommen, in der massenhaft Informationen oder Metadaten verlangt wurden, wie sie Verizon angeblich erhielt. Und hätten wir so etwas bekommen, würden wir vehement dagegen kämpfen.“

Den Google-Nutzern versicherte Larry Page mit ganz ähnlichen Worten, sein Unternehmen gebe keiner Regierung direkten Zugriff auf die Server. „Wir haben bis gestern nicht von einem Programm namens PRISM gehört“, beteuerte er. Tatsächlich habe die US-Regierung keinen „direkten Zugriff“ oder eine „Hintertür“ zu den in Googles Datenzentren gespeicherten Informationen.

„Zweitens geben wir Nutzerdaten nur in Übereinstimmung mit den Gesetzen an Regierungen heraus“, schrieb er weiter. „Unsere Rechtsabteilung überprüft jede einzelne Anforderung und lehnt sie oft ab, wenn sie zu breit formuliert oder nicht rechtlich einwandfrei sind.“ Er verwies auf die Transparenzberichte, mit denen Google zuerst über Behördenanfragen nach Nutzerdaten informiert hatte, soweit das rechtlich möglich war.

Microsoft erklärte, Kundendaten nur auf rechtlich bindende Anordnung und nur zu eindeutig bezeichneten Konten oder Identifikatoren herauszugeben. „Wenn die Regierung ein freiwilliges breiteres Programm zur nationalen Sicherheit hat, um Kundendaten zu sammeln, dann nehmen wir nicht daran teil.“ Ähnlich klar dementierte Apple („Wir haben nie von PRISM gehört“). „Wir geben der Regierung keinen direkten Zugriff zu unseren Servern, unseren Systemen oder unserem Netzwerk“, beteuerte Yahoo. Dem Guardian zufolge schienen angesprochene Spitzenmanager dieser Firmen tatsächlich überrascht und verwirrt durch die Behauptungen in dem internen NSA-Dokument, das an die Öffentlichkeit gelangte.

Nach einem Bericht der New York Times aber gaben manche Technologiefirmen zumindest teilweise den Behördenforderungen nach. Sie beruft sich dabei auf „Personen, die über die Verhandlungen informiert wurden.“ Die Behörden wollten demnach „getrennte, sichere Portale“ mit angeforderten Daten eingerichtet haben, auf die sie zugreifen konnten. Die Unternehmen sollten so etwas wie einen verschlossenen Briefkasten bereitstellen, zu dem die Regierung einen Schlüssel hatte.

Die Daten sollten jedoch erst weitergegeben werden, wenn Firmenanwälte die Anforderungen überprüft hatten – es sei also mehr um eine sichere und effiziente Weise zur Datenübermittlung gegangen. Den Times-Informanten zufolge hat beispielsweise Facebook ein solches System eingerichtet. Die Diskrepanz zu den ursprünglichen Beschreibungen des NSA-PRISM-Programms erklärt die Zeitung damit, dass über einen längeren Zeitraum und auch noch in den letzten Monaten Verhandlungen mit den Technologiefirmen geführt wurden. Besonders standhaft habe sich dabei Twitter verhalten.

Der tatsächliche Umfang der Datenübermittlung aber bleibt vor allem dann im Dunkeln, wenn sie nach den Bestimmungen des „Foreign Intelligence Surveillance Act“ (FISA) erfolgt. Dieses Gesetz sieht geheime gerichtliche Verfügungen vor, deren Existenz nicht einmal bestätigt werden darf. Solche FISA-Anforderungen können sich auf bestimmte Personen beziehen, aber auch auf Rasterinformationen wie etwa Logs zur Abfrage bestimmter Suchbegriffe. Die Zahl solcher Anforderungen steigerte sich im letzten Jahr um 6 Prozent auf 1856. In den Transparenzberichten von Google, Microsoft und Twitter tauchen sie nicht auf, da die Unternehmen zum Stillschweigen verpflichtet sind. Den Mitarbeitern der Unternehmen, die FISA-Anforderungen bearbeiten, ist es sogar verboten, mit ihren eigenen Kollegen über Einzelheiten zu sprechen.

[mit Material von Jennifer Van Grove, News.com, und Rachel King, ZDNet.com]