Internetfirmen dementieren Teilnahme an NSA-Überwachungsprogramm PRISM

Sie bestreiten kategorisch, den Behörden direkten Zugriff auf ihre Server zu gewähren. Laut New York Times ließen sich manche Firmen doch auf eine engere Zusammenarbeit mit der Regierung ein. Über Anfragen nach dem Spionagegesetz FISA dürfen sie gar nicht reden.

Beschuldigte Technologiefirmen haben kategorisch Berichte bestritten, nach denen sie dem US-Geheimdienst NSA im Rahmen des geheimen Überwachungsprogramms PRISM direkten Zugang zu ihren Datenbanken gaben. Die Chefs von Facebook und Google reagierten mit persönlichen Erklärungen und sorgfältig formulierten Dementis. Sprecher von Apple, Microsoft und Yahoo wiesen ebenfalls jede Beteiligung an PRISM oder einem vergleichbaren geheimen Überwachungsprogramm zurück.

Logo der National Security Agency„Ich möchte persönlich auf diese haarsträubenden Presseberichte über PRISM antworten“, schrieb Facebook-CEO Mark Zuckerberg. Das Social Network nehme an keinem solchen Programm teil und gebe weder der US-Regierung oder einer anderen Regierung „direkten Zugang“ zu seinen Servern. „Wir haben nie eine pauschale Anforderung oder gerichtliche Verfügung von jeglicher Regierungsbehörde bekommen, in der massenhaft Informationen oder Metadaten verlangt wurden, wie sie Verizon angeblich erhielt. Und hätten wir so etwas bekommen, würden wir vehement dagegen kämpfen.“

Den Google-Nutzern versicherte Larry Page mit ganz ähnlichen Worten, sein Unternehmen gebe keiner Regierung direkten Zugriff auf die Server. „Wir haben bis gestern nicht von einem Programm namens PRISM gehört“, beteuerte er. Tatsächlich habe die US-Regierung keinen „direkten Zugriff“ oder eine „Hintertür“ zu den in Googles Datenzentren gespeicherten Informationen.

„Zweitens geben wir Nutzerdaten nur in Übereinstimmung mit den Gesetzen an Regierungen heraus“, schrieb er weiter. „Unsere Rechtsabteilung überprüft jede einzelne Anforderung und lehnt sie oft ab, wenn sie zu breit formuliert oder nicht rechtlich einwandfrei sind.“ Er verwies auf die Transparenzberichte, mit denen Google zuerst über Behördenanfragen nach Nutzerdaten informiert hatte, soweit das rechtlich möglich war.

Microsoft erklärte, Kundendaten nur auf rechtlich bindende Anordnung und nur zu eindeutig bezeichneten Konten oder Identifikatoren herauszugeben. „Wenn die Regierung ein freiwilliges breiteres Programm zur nationalen Sicherheit hat, um Kundendaten zu sammeln, dann nehmen wir nicht daran teil.“ Ähnlich klar dementierte Apple („Wir haben nie von PRISM gehört“). „Wir geben der Regierung keinen direkten Zugriff zu unseren Servern, unseren Systemen oder unserem Netzwerk“, beteuerte Yahoo. Dem Guardian zufolge schienen angesprochene Spitzenmanager dieser Firmen tatsächlich überrascht und verwirrt durch die Behauptungen in dem internen NSA-Dokument, das an die Öffentlichkeit gelangte.

Nach einem Bericht der New York Times aber gaben manche Technologiefirmen zumindest teilweise den Behördenforderungen nach. Sie beruft sich dabei auf „Personen, die über die Verhandlungen informiert wurden.“ Die Behörden wollten demnach „getrennte, sichere Portale“ mit angeforderten Daten eingerichtet haben, auf die sie zugreifen konnten. Die Unternehmen sollten so etwas wie einen verschlossenen Briefkasten bereitstellen, zu dem die Regierung einen Schlüssel hatte.

Die Daten sollten jedoch erst weitergegeben werden, wenn Firmenanwälte die Anforderungen überprüft hatten – es sei also mehr um eine sichere und effiziente Weise zur Datenübermittlung gegangen. Den Times-Informanten zufolge hat beispielsweise Facebook ein solches System eingerichtet. Die Diskrepanz zu den ursprünglichen Beschreibungen des NSA-PRISM-Programms erklärt die Zeitung damit, dass über einen längeren Zeitraum und auch noch in den letzten Monaten Verhandlungen mit den Technologiefirmen geführt wurden. Besonders standhaft habe sich dabei Twitter verhalten.

Der tatsächliche Umfang der Datenübermittlung aber bleibt vor allem dann im Dunkeln, wenn sie nach den Bestimmungen des „Foreign Intelligence Surveillance Act“ (FISA) erfolgt. Dieses Gesetz sieht geheime gerichtliche Verfügungen vor, deren Existenz nicht einmal bestätigt werden darf. Solche FISA-Anforderungen können sich auf bestimmte Personen beziehen, aber auch auf Rasterinformationen wie etwa Logs zur Abfrage bestimmter Suchbegriffe. Die Zahl solcher Anforderungen steigerte sich im letzten Jahr um 6 Prozent auf 1856. In den Transparenzberichten von Google, Microsoft und Twitter tauchen sie nicht auf, da die Unternehmen zum Stillschweigen verpflichtet sind. Den Mitarbeitern der Unternehmen, die FISA-Anforderungen bearbeiten, ist es sogar verboten, mit ihren eigenen Kollegen über Einzelheiten zu sprechen.

[mit Material von Jennifer Van Grove, News.com, und Rachel King, ZDNet.com]

Themenseiten: Datenschutz, Facebook, Google, National Security Agency, Politik, Privacy, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Internetfirmen dementieren Teilnahme an NSA-Überwachungsprogramm PRISM

Kommentar hinzufügen
  • Am 9. Juni 2013 um 10:56 von black

    Wenn man an Verfolgungswahn leiden würden könnte man annahmen, das die Cloud ein Idee der Geheimdienste ist.

    Natürlich geben die betroffenen Firmen ein Dementi; alles andere könnte ja den User hellhörig werden lassen.

    Letztendlich ( ob wahr oder nicht; und ich glaube eher an ersteres ) bestätigt sich meine Grundauffassung: wer privat oder als Firma seine Datenspeicher auslagert; ist nicht ganz dicht im Kopf.

  • Am 9. Juni 2013 um 7:19 von Mic Noone

    Hallo Bill, Larry und Kollegen, ihr habt es nicht verstanden. Ihr habt gefälligst eine Verschlüsselung anzubieten, die es niemandem egal mit welchem Beschluss möglich macht, Daten einzusehen. Nur der Inhaber der Daten hat zu entscheiden, wer diese sehen darf. Denn wenn die Möglichkeit erst mal da ist: Wer weiß, wer morgen Präsident ist und was dann mit den Daten geschieht. Wir in Deutschland hatten auch mal geglaubt, dass einer „nichts tut“

  • Am 8. Juni 2013 um 22:33 von John

    Natürlich wissen die Internet Anbieter von nichts. Es sind die DATENVERBINDUNGEN, die überwacht werden und woraus sämtliche Daten extrahiert werden können.

  • Am 8. Juni 2013 um 21:11 von Bill

    Seit dem es Terrabytefestplatten gibt ist es in jedem Datencenter billiger ALLES zu speichern als Daten zu löschen. Ohne Netzzugang kann man das eh nicht kontrollieren. Und so wird fröhlich weitergeleitet…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *