Facebook und Microsoft veröffentlichen Daten zu NSA-Anfragen


Als erste Internetfirmen haben Facebook und Microsoft zusammengefasste Zahlen über die von ihnen an US-Behörden einschließlich des US-Geheimdienstes NSA übermittelten Nutzerdaten veröffentlicht. Google will diesem Beispiel folgen, verhandelt aber offenbar noch über die Aufhebung seiner Schweigepflicht und will genauer aufgeschlüsselte Zahlen nennen.

Die Unternehmen hatten nach Berichten über das geheime Überwachungsprogramm PRISM gefordert, über den tatsächlichen Umfang ihrer Zusammenarbeit mit der NSA informieren zu dürfen. Der britische Guardian und die Washington Post veröffentlichten eine interne NSA-Präsentation, in der von einem direkten Zugriff auf die Datenbanken von Firmen wie Apple, Google, Facebook, Microsoft und Yahoo die Rede war. Die beschuldigten Unternehmen dementierten jedoch kategorisch, den Behörden direkten Zugriff auf ihre Server zu geben.

Facebook gibt jetzt an, dass im Zeitraum von sechs Monaten zwischen 18.000 und 19.000 Mitgliederkonten von Datenanfragen betroffen waren, was einem winzigen Bruchteil eines Prozentes seiner weltweit 1,1 Milliarden Nutzer entspreche. Dabei seien zwischen 9000 und 10.000 Anfragen verschiedener Behörden von lokaler bis bundesstaatlicher Ebene eingegangen, bei denen es ebenso um strafrechtliche Ermittlungen wie um Fragen der nationalen Sicherheit ging. Damit wären also auch die Anfragen der National Security Agency (NSA) enthalten, die bislang kein Unternehmen bestätigen durfte. Laut Facebooks Chefjustiziar Ted Ullyot schließen die aggregierten Zahlen außerdem FBI-Anfragen ein, die ohne richterliche Anordnung mit „National Security Letters“ (NSLs) erfolgen. Das helfe hoffentlich, die Zahlen in die richtige Perspektive zu bringen und so übertriebene wie falsche Behauptungen über die Häufigkeit und den Umfang der beim Social Network angeforderten Nutzerdaten zu widerlegen.

Microsoft berichtete von 6000 bis 7000 Anforderungen zwischen dem 1. Juli 2012 und dem 31. Dezember 2012, die zwischen 31.000 und 32.000 Verbraucherkonten betrafen und damit „nur einen winzigen Bruchteil von Microsofts weltweiter Kundenbasis.“ Eine genauere Aufschlüsselung durfte auch der Softwarekonzern nicht vornehmen und zudem nicht offenlegen, welche seiner Dienste die Anfragen betrafen.

„Wir waren immer davon überzeugt, dass es wichtig ist, zwischen verschiedenen Arten von Behördenanfragen zu unterscheiden“, erklärte ein Google-Sprecher gegenüber News.com. Der Internetkonzern habe in seinen Transparenzberichten bereits getrennte Zahlen zu Datenanfragen aufgrund strafrechtlicher Ermittlungen sowie durch National Security Letters veröffentlicht. Die Kategorien zusammenlegen zu müssen, wäre daher ein „Rückschritt für die Nutzer“.

Nach einem Bericht von Bloomberg stellen tausende Firmen den US-Geheimdiensten auch freiwillig Daten zur Verfügung. So informiere Microsoft beispielsweise die Geheimdienste über Sicherheitslücken in seinen Programmen, bevor es Patches dafür verfügbar macht. Damit könnten Behörden ihre eigenen Systeme besser schützen – Microsoft sei aber auch bekannt, dass solche „frühzeitigen Warnungen“ zweimal für Angriffe auf andere Regierungen benutzt wurden.

Der PRISM-Enthüller und frühere NSA-Spezialist Edward Snowden erklärte inzwischen in einem Interview, die NSA habe in den letzten Jahren über 61 Hackerangriffe auf China durchgeführt. „Wir hacken Internet-Infrastruktur – beispielsweise große Internet-Router -, die uns Zugang zur Kommunikation von hunderttausenden Computern geben, ohne dass wir jeden einzelnen hacken müssten“, sagte er. Der amerikanische Sicherheitsexperte Steve Gibson geht davon aus, dass der Geheimdienst auch in den USA bereits auf Infrastrukturebene – etwa bei den Internet Service Providern – Daten sammelt und daher keinen direkten Zugriff auf die Netzwerke einzelner Firmen benötigt. Die deutsche Informatikerin Constanze Kurz sieht in der weltweiten Überwachungstätigkeit der NSA das „neue Gewandt der Wirtschaftsspionage“, die auch Europa betrifft.

[mit Material von Declan McCullagh, News.com]

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

5 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

6 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago