Facebook und Microsoft veröffentlichen Daten zu NSA-Anfragen

Die Internetfirmen wollen Berichte über eine umfangreiche Überwachung durch den US-Geheimdienst widerlegen. Sie dürfen nur zusammengefasste Zahlen zu allen Behördenanfragen in einem Halbjahr nennen. Google verhandelt noch über die Aufhebung seiner Schweigepflicht und will genauer aufgeschlüsselte Daten veröffentlichen.

nsa-auge
Als erste Internetfirmen haben Facebook und Microsoft zusammengefasste Zahlen über die von ihnen an US-Behörden einschließlich des US-Geheimdienstes NSA übermittelten Nutzerdaten veröffentlicht. Google will diesem Beispiel folgen, verhandelt aber offenbar noch über die Aufhebung seiner Schweigepflicht und will genauer aufgeschlüsselte Zahlen nennen.

Die Unternehmen hatten nach Berichten über das geheime Überwachungsprogramm PRISM gefordert, über den tatsächlichen Umfang ihrer Zusammenarbeit mit der NSA informieren zu dürfen. Der britische Guardian und die Washington Post veröffentlichten eine interne NSA-Präsentation, in der von einem direkten Zugriff auf die Datenbanken von Firmen wie Apple, Google, Facebook, Microsoft und Yahoo die Rede war. Die beschuldigten Unternehmen dementierten jedoch kategorisch, den Behörden direkten Zugriff auf ihre Server zu geben.

Facebook gibt jetzt an, dass im Zeitraum von sechs Monaten zwischen 18.000 und 19.000 Mitgliederkonten von Datenanfragen betroffen waren, was einem winzigen Bruchteil eines Prozentes seiner weltweit 1,1 Milliarden Nutzer entspreche. Dabei seien zwischen 9000 und 10.000 Anfragen verschiedener Behörden von lokaler bis bundesstaatlicher Ebene eingegangen, bei denen es ebenso um strafrechtliche Ermittlungen wie um Fragen der nationalen Sicherheit ging. Damit wären also auch die Anfragen der National Security Agency (NSA) enthalten, die bislang kein Unternehmen bestätigen durfte. Laut Facebooks Chefjustiziar Ted Ullyot schließen die aggregierten Zahlen außerdem FBI-Anfragen ein, die ohne richterliche Anordnung mit „National Security Letters“ (NSLs) erfolgen. Das helfe hoffentlich, die Zahlen in die richtige Perspektive zu bringen und so übertriebene wie falsche Behauptungen über die Häufigkeit und den Umfang der beim Social Network angeforderten Nutzerdaten zu widerlegen.

Microsoft berichtete von 6000 bis 7000 Anforderungen zwischen dem 1. Juli 2012 und dem 31. Dezember 2012, die zwischen 31.000 und 32.000 Verbraucherkonten betrafen und damit „nur einen winzigen Bruchteil von Microsofts weltweiter Kundenbasis.“ Eine genauere Aufschlüsselung durfte auch der Softwarekonzern nicht vornehmen und zudem nicht offenlegen, welche seiner Dienste die Anfragen betrafen.

„Wir waren immer davon überzeugt, dass es wichtig ist, zwischen verschiedenen Arten von Behördenanfragen zu unterscheiden“, erklärte ein Google-Sprecher gegenüber News.com. Der Internetkonzern habe in seinen Transparenzberichten bereits getrennte Zahlen zu Datenanfragen aufgrund strafrechtlicher Ermittlungen sowie durch National Security Letters veröffentlicht. Die Kategorien zusammenlegen zu müssen, wäre daher ein „Rückschritt für die Nutzer“.

Nach einem Bericht von Bloomberg stellen tausende Firmen den US-Geheimdiensten auch freiwillig Daten zur Verfügung. So informiere Microsoft beispielsweise die Geheimdienste über Sicherheitslücken in seinen Programmen, bevor es Patches dafür verfügbar macht. Damit könnten Behörden ihre eigenen Systeme besser schützen – Microsoft sei aber auch bekannt, dass solche „frühzeitigen Warnungen“ zweimal für Angriffe auf andere Regierungen benutzt wurden.

Der PRISM-Enthüller und frühere NSA-Spezialist Edward Snowden erklärte inzwischen in einem Interview, die NSA habe in den letzten Jahren über 61 Hackerangriffe auf China durchgeführt. „Wir hacken Internet-Infrastruktur – beispielsweise große Internet-Router -, die uns Zugang zur Kommunikation von hunderttausenden Computern geben, ohne dass wir jeden einzelnen hacken müssten“, sagte er. Der amerikanische Sicherheitsexperte Steve Gibson geht davon aus, dass der Geheimdienst auch in den USA bereits auf Infrastrukturebene – etwa bei den Internet Service Providern – Daten sammelt und daher keinen direkten Zugriff auf die Netzwerke einzelner Firmen benötigt. Die deutsche Informatikerin Constanze Kurz sieht in der weltweiten Überwachungstätigkeit der NSA das „neue Gewandt der Wirtschaftsspionage“, die auch Europa betrifft.

[mit Material von Declan McCullagh, News.com]

Themenseiten: Datenschutz, Facebook, Google, Microsoft, National Security Agency, Politik, Privacy, Secure-IT, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Facebook und Microsoft veröffentlichen Daten zu NSA-Anfragen

Kommentar hinzufügen
  • Am 16. Juni 2013 um 19:01 von Hugo

    Google, Facebook und Co sind doch nur die Datensammler. Das eigentliche Datenleck sind die Geräte von Cisco. Server, Router, Gateways, Proxies – allesamt per Fernzugriff überwachbar. Da Cisco US regiegrungsnaher Konzern ist, stellt sich die Frage ob die Geräte erst gehackt werden müssen, oder ob nicht gar eine eigene Softwäre für eben genau diese Zwecke direkt an die NSA (und andere) geliefert wurden.

  • Am 22. März 2014 um 8:24 von nogoole

    Was mich bei der Diskussion oder Artikeln dieser Art stört, dass kaum daraufhinweisen wird, dass die Regierung in Deutschland all das zulässt. Diese hätte gegen Google, etc. schon längst wegen Datenschutzverletzungen angehen müssen. Die eigenen Bürger auszuliefern ist für Deutschland kein Problem.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *