PRISM: Microsoft und Google verklagen US-Regierung wegen Schweigepflicht

Sie wollen genaue Zahlen zu geheimen Datenanfragen nach dem Spionagegesetz FISA veröffentlichen dürfen. Die Regierung wich bislang einer rechtlichen Klärung aus und will nur einmal jährlich aggregierte Zahlen nennen. Eine breite Koalition von Technikfirmen fordert mehr Transparenz hinsichtlich NSA-Überwachung.

nsa-sealMicrosoft und Google wollen die US-Regierung verklagen, weil sie genauere Zahlen zu geheimen Datenanfragen nach dem Spionagegesetz FISA veröffentlichen wollen. Sie suchen die rechtliche Klärung nach den zahlreichen Enthüllungen über das Überwachungsprogramm PRISM und weitere Aktivitäten des Auslandsgeheimdienstes NSA, durch die auch ihre Kunden zunehmend verunsichert sind.

Die Ankündigung erfolgte durch einen Blogeintrag von Microsoft-Chefjustiziar Brad Smith. Obwohl sich die beiden Unternehmen oft nicht einig seien, stünden sie in dieser Frage zusammen: „Wir bleiben gleichermaßen besorgt über die anhaltende Unwilligkeit der Regierung, uns die Veröffentlichung hinreichender Daten hinsichtlich von gerichtlichen Anordnungen nach dem Foreign Intelligence Surveillance Act (FISA) zu erlauben.“

Schon im Juni ersuchten die beiden Firmen das Geheimgericht Foreign Intelligence Surveillance Court (FISC), ihre diesbezügliche Schweigepflicht aufzuheben. Sie beriefen sich dabei auf verfassungsmäßige Rechte, über Informationen zu sprechen, die der Regierung übergeben werden müssen. Google erklärte die Offenlegung von Zahlen für unerlässlich, da das Unternehmen „durch die falschen oder irreführenden Berichte in den Medien geschädigt wurde und Googles Nutzer aufgrund der Behauptungen besorgt sind.“

Laut Smith weicht die Regierung einer rechtlichen Klärung jedoch aus. „In den letzten Wochen haben wir sechsmal einer vom US-Justizministerium gewünschten Verlängerung der Frist zugestimmt, in der die Regierung auf diese Klagen zu antworten hat“, schreibt er. Es sei zu keiner akzeptablen Vereinbarung gekommen. Microsoft sehe es aber als „unerlässlich“ an, genaue Zahlen über Anfragen nach Nutzerdaten veröffentlichen zu können, die nach den FISA-Bestimmungen erfolgten.

Dieses Gesetz sieht geheime gerichtliche Verfügungen vor, deren Existenz nicht einmal bestätigt werden darf. Solche FISA-Anforderungen können sich auf bestimmte Personen beziehen, aber auch auf Rasterinformationen wie etwa Logs zur Abfrage bestimmter Suchbegriffe. Die Zahl solcher Anforderungen steigerte sich im letzten Jahr um 6 Prozent auf 1856. In den Transparenzberichten von Google, Microsoft und Twitter tauchen sie nicht auf, da die Unternehmen zum Stillschweigen verpflichtet sind. Die zur Zusammenarbeit mit der NSA gezwungenen Firmen dürfen nicht einmal deren Existenz einräumen. Typischerweise sind die FISA-Anordnungen nur wenigen Mitarbeitern in einem Unternehmen bekannt – und wenn sie innerhalb oder außerhalb ihrer Firma darüber sprechen, verstoßen sie gegen ein US-Bundesgesetz.

„Wir glauben, dass die Veröffentlichung dieser Zahlen in einer Weise möglich ist, die eine Gefährdung der Sicherheit vermeidet“, argumentiert Smith weiter. „Und solange diese Art von Informationen nicht öffentlich sind, kann es keine vollständige Debatte über die Praktiken der Regierung und die Verpflichtungen der Service-Provider geben.“

Nicht ausreichend findet er die Bereitschaft der US-Regierung, einmal jährlich zusammengefasste Zahlen für die letzten zwölf Monate zu veröffentlichen. Es sei „entscheidend wichtig, Informationen zu veröffentlichen, die klar die Zahl der mit nationaler Sicherheit begründeten Anforderungen von Nutzerinhalten wie etwa dem Text einer E-Mail ausweisen“.

Dieser Auffassung schließt sich Google in seiner Erklärung an: „Während die Entscheidung der Regierung, aggregierte Informationen über bestimmte mit nationaler Sicherheit begründete Anfragen zu veröffentlichen, ein Schritt in die richtige Richtung ist, glauben wir, dass noch immer zu viel Geheimhaltung um diese Anforderungen besteht und mehr Offenheit erforderlich ist. Aus diesem Grund haben wir zusammen mit vielen anderen die US-Regierung aufgerufen, uns die Veröffentlichung genauer Zahlen sowohl über FISA- als auch NSL-Anfragen zu erlauben.“

Im Juli drängte eine breite Koalition von Technikfirmen, Branchenverbänden und Bürgerrechtsorganisationen die US-Regierung in einem gemeinsamen Schreiben zu mehr Transparenz hinsichtlich der Überwachungsaktivitäten des Auslandsgeheimdienstes NSA. Zu den 63 Unterzeichnern des Briefs gehörten Apple, Google, Facebook, Microsoft und weitere bekannte Unternehmen.

Nach Ansicht von Experten könnten wegen der von Edward Snowden enthüllten Überwachung den amerikanischen Cloud-Anbietern in den nächsten drei Jahren etwa 35 Milliarden Dollar an Einnahmen entgehen. So steht es jedenfalls in einem neuen Bericht der gemeinnützigen Information Technology and Innovation Foundation. Durch den öffentlichen Skandal und die darauf folgende Skepsis in Firmen könnte es Wettbewerbern vor allem aus Europa gelingen, mit ihren Cloudangeboten aufzuschließen.

Das Gesetz Patriot Act, auf das sich NSA und FBI gerne berufen, habe schon vor PRISM als Risiko gegolten, heißt es. Die Bedenken gegenüber einer Datenspeicherung in den USA hätten sich nun aber noch deutlich vermehrt. 2016 wird die Public-Cloud-Branche insgesamt voraussichtlich 207 Milliarden Dollar Umsatz machen, was gegenüber 2012 ein regelmäßiges Wachstum von 100 Prozent bedeutet.

Themenseiten: Datenschutz, Google, Microsoft, Politik, Privacy, Secure-IT, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu PRISM: Microsoft und Google verklagen US-Regierung wegen Schweigepflicht

Kommentar hinzufügen
  • Am 31. August 2013 um 23:55 von gerd

    Der Imageschaden für Microsoft , Google usw. wird trotzdem noch lange anhalten.Mit meinem Notebook arbeite ich meistens nur mehr Offline und Google Chrome habe ich aus Protest gelöscht. Wäre nie so vertrauensselig , um meine Daten in die WOLKE zu speichern. Hoffe nur , das bald sichere Smartphones rauskommen , dann werfe ich mein Iphone und SGS3 auf den Müll.

    • Am 1. September 2013 um 8:14 von Habnix

      Da kannst du lange drauf hoffen.Deine Hoffnung könnte sich nur erfüllen wenn bei einer Demo gegen NSA und sonstiges die Handys massenweise auf den Boden geworfen werden und sie Demonstrativ zerstört werden, so das der NSA das Zerknierschen der Handys ein Gehörschaden verursacht, da das aber nur wenige oder gar keiner macht ist all dein Hoffnung umsonst.

      Das ist natürlich Schade das da aus deine Hoffnung leider nichts wird.Vor Jahren wurde mal ein Deutscher,weil er ein Abhörsicheres Telefon entwickelt hat umgebracht und in den MainstreamMedien geistert er als Selbstmörder herum.

      In dem Fall können wir noch froh sein das unsere Hoffnung uns noch nicht umgebracht hat.

    • Am 1. September 2013 um 10:51 von jp

      Naja, sichere Smartphones wird schwierig. Ein Mobiltelefon muss sich ja immer an den jeweiligen Basisstationen anmelden wenn man von außen erreichbar sein will und das heißt dann auch dass man immer geortet werden kann.

      Andereseits will auch niemand sicherere Smartphones bauen. Für die neuen Top-Modelle ist schon angekündigt dass die auch Sprachsteuerung bei ausgeschaltetem Telefon haben, was dann wieder heißt das ein Mikrofon selbst bei ausgeschaltetem Telefon noch mithört…

    • Am 1. September 2013 um 12:27 von Hippo

      Das SGS3 bzw. Android lässt sich auch komplett ohne Google nutzen, wenn das dein Problem ist und sicher ist eh nichts…
      Ich kann nicht verstehen warum Google und co immer schuldig sind. Was hätten sie machen sollen?
      Ich werde die Dienste trotzdem genauso weiter benutzen, war doch eigentlich eh klar das die Daten weiterverarbeitet werden.

    • Am 1. September 2013 um 12:30 von Chauchyverteilung

      Da muss man ganz auf Computer verzichten! Schon 1999 lief eine Doku im ZDF, dass alle CPUs nach US-Baumustern bestimme Informationen wie Passworte und Schlüssel selbst asymmetrisch mit entsprechend „genialen“ fehlerkorrigierenden Codes verschlüsselt abstrahlen. Jede CPU hat ihre eigene ID. Den Schlüssel muss der Hersteller an den Dienst liefern. Aus dem allgemeinen Rauschen kann man mit einem rechenaufwendigen Entschlüsselungsverfahren die Nachrichten für ganze Gebiete gezielt gewinnen, aufgefangen z.B. über einer Satelliten, Flugzeuge oder einfach Messwagen. Das ist ganz normale Codierungstheorie (Stichwort „Turbo-Codes“), wie sie heute fast überall eingesetzt wird, von der Marssonde bis zum DVB-T oder UMTS. Die Klasse dieser Verfahren erlaubt für jeden Wunsch, jede Situation die Konstruktion von Lösungen, die die Shannonsche Kanalbreite unabhängig von (auch gegenseitigen) Störungen maximal ausnutzen und die Kanalkapazitäten sind praktisch unbegrenzt. D.h. auch selbst verschlüsseln, VNC usw. wird gegen die NSA kaum helfen, denn sie kennen die Schlüssel. Der „Keylogger“ sitzt immer schon auf der CPU. Nur so machen die großen Rechenzentren und die Sammelwut auch auf verschlüsselte Files/Nachrichten im übrigen Sinn.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *