Gespräch mit Frank Rieger vom CCC

Der Zugriff auf die Informationen ist total

07.06.2013
, 15:07
Noch im Bau: Das riesige Data-Center der NSA in Utah, wahrscheinlich das größte der Welt
Jetzt wird es amtlich: Der amerikanische Geheimdienst NSA greift in großem Stil auf Telefonverbindungen und auf die Daten der Internetkonzerne zu. Die geben sich ahnungslos. Sollen wir ihnen glauben?

Die „Washington Post“ berichtet, dass sich die amerikanische Regierung in großem Ausmaß Zugriff auf Telefon- und Internetdaten verschafft. Das entsprechende Projekt heißt „Prism“. Ist die Existenz einer solchen Überwachungsmaßnahme eine Überraschung?

Nicht wirklich. Gerüchte darüber gibt es schon sehr lange. Die Russen und die Chinesen haben ihre Bürger immer wieder gewarnt und gesagt: Passt auf, wenn ihr amerikanische Internetunternehmen benutzt, dann landen die Daten auch bei den Geheimdiensten. Und wenn man sich die Historie der National Security Agency NSA anguckt, ist das erst recht keine Überraschung. Die Vorläuferorganisation „Black Chamber“, die nach dem Ersten Weltkrieg von Herbert Yardley ins Leben gerufen wurde, hat dasselbe mit den Telegraphen-Unternehmen gemacht. Da wurden nachts die Telegramme kopiert. Das verdeutlicht, dass es sich hier um einen normalen modus operandi handelt, den der amerikanische Geheimdienst seit Beginn seiner Existenz pflegt.

Erstaunlich, dass es erst jetzt rauskommt. Oder ist die Überraschung gespielt? Vor allem die der Konzerne wie Apple, Google, Microsoft oder Facebook, die sagen, sie hätten davon noch nie gehört.

Wahrscheinlich haben die Pressesprecher noch nie etwas davon gehört. Aber wenn man sich einmal ansieht, welche Leute bei diesen Unternehmen in den Aufsichtsboards sitzen und wie viele ehemalige NSA-Mitarbeiter dort angestellt sind, auch in höheren Positionen, ist vollkommen klar, dass diese „Überraschung“ der Unternehmen nur geäußert wird, weil man sich der Entrüstung und dem Zorn der Kunden nicht aussetzen will. Dass solche Programme existieren und das insbesondere die Amerikaner, aber auch die Israelis und andere in großem Maß auf die Daten von Unternehmen zugreifen, und mit diesen Kooperationsvereinbarungen haben oder sich dort reinhacken, ist für Kenner der Materie nicht weiter überraschend. Für alle andere galt das lange als Verschwörungstheorie. Wenn jemand sagte, die NSA habe Zugriff auf die Daten aller amerikanischen Unternehmen, wurde das immer als Spinnerei abgetan. Es wäre ja auch unkomfortabel, wenn man sich eingestehen müsste, dass digitales Leben Unsicherheit bedeutet.

Heißt das, sämtlicher Telefon- und Datenverkehr, den wir mit den Vereinigten Staaten pflegen, wird potentiell überwacht?

Von mindestens drei Geheimdiensten. Vom BND - die strategische Fernüberwachung -, dann wahrscheinlich von den Briten, weil dort die Leitungen durchgehen, dann noch einmal von den Amerikanern.

Man kann sich als Laie kaum vorstellen, wie das technisch funktioniert. Vor allem, wie man Server-Kapazitäten vorhält, um solch gigantische Datenmengen zu speichern und durchzuforsten.

Für die Telefonverbindungen, also die Daten die von Verizon abgefragt werden, braucht man keine außerordentlichen Speicher. Das ist nicht soviel. Bei den Internetdaten gehe ich davon aus, dass es sich nicht zwingend um ein vollständiges Kopieren aller Daten handelt, sondern um eine Abfrage- und Zugriffsmöglichkeit. Die Präsentation, welche die „Washington Post“ zum Teil publiziert hat, deutet auf ein solches System hin - Abfrage und Zugriff. Trotzdem sind die Datenmengen, die alleine dabei anfallen, groß - wenn man herausfinden will, wer hat wann mit wem kommuniziert oder nach bestimmten Kommunikationsinhalten. Dafür baut die NSA in Utah gerade ein riesiges Data-Center. Das wird wahrscheinlich das größte der Welt.

Aber es werden doch nicht die Verbindungen kontrolliert, sondern auch Inhalte durchgesehen.

Wenn man sich den zweiten Teil der Präsentation von „Prism“ ansieht, wie er durch die „Washington Post“ bekannt geworden ist - zu den Daten der Unternehmen -, muss man sagen: Das ist genau alles. Chats, Videos, Fotos, Emails. Auch Skype, das lange von Unwissenden als abhörsicher bezeichnet wurde. Es geht um praktisch alle Inhalte, die über die Internetunternehmen kommuniziert werden. Auch Apple gehört dazu. Der Zugriff auf die Informationen ist total. Vor diesem Hintergrund muss man zum Beispiel als deutsches Unternehmen genau nachdenken, ob man seine Daten amerikanischen Cloud-Anbietern anvertraut. Zu diesen Anbietern gehören auch Microsoft und Amazon.

Müssen wir davon ausgehen, dass es in Europa, dass es in der Bundesrepublik einen ähnlichen Zugriff der Geheimdienste auf den Online-Datenverkehr gibt?

Das ist eine sehr interessante Frage. Unter welchen Maßgaben deutsche und europäische Geheimdienste Zugriff auf die Daten von Unternehmen haben können, ist ein Graubereich. In den wenigen Fällen, die mir bekannt sind, wird es auf Basis einer quasi freiwilligen Kooperation des Unternehmens im konkreten Einzelfall gemacht. Inwieweit der BND sich Zugänge verschafft und derartige Kooperationen organisiert hat, liegt, wie gesagt, in einem Graubereich. Ich denke, da muss die Politik rangehen und klarstellen, unter welchen Regeln Geheimdienste und das Bundeskriminalamt Zugriff auf Daten nehmen dürfen. Bei den Verhandlungen zur Europäischen Datenschutznovelle muss das Thema auch auf den Tisch. Wir können in Europa nicht von Datenschutz reden, wenn Daten, die bei amerikanischen Anbietern liegen, direkt von den dortigen Geheimdiensten ausgewertet werden.

Was halten Sie von dem Argument der Befürworter der Total-Überwachung, dies diene der Terrorabwehr? Und diese sei nur auf diese Weise zu leisten.

Das Problem ist, dass keine dieser Maßnahmen, die unter dem Rubrum „Terrorabwehr“ eingeführt worden sind, jemals evaluiert wurde. Die Frage, ob sie auch tatsächlich helfen, ist nach wie vor unbeantwortet. Dass die Abwehr von Terrorismus nur so funktioniert, das ist eine bloße Behauptung. Es gibt keine Statistiken, keine Auswertungen dazu, es gibt nichts, das darauf hinweist, dass diese Behauptung zutrifft. Wir müssen uns auch darüber im Klaren sein, dass das europäische und insbesondere das deutsche Verfassungsrecht eine Abwägung vorschreibt. Ist der Eingriff in die Privatsphäre, ist die Machtkonzentration bei den Geheimdiensten in der Abwägung es wert, möglicherweise den einen oder anderen Terroranschlag abwehren oder verhindern zu können? Mir scheint, es sind mittlerweile immer Mehr Leute der Meinung, dass man da ein wenig über die Stränge geschlagen hat und man die Verhältnismäßigkeit wieder herstellen muss.

Frank Rieger ist einer der Sprecher des Chaos Computer Clubs und regelmäßiger Autor dieser Zeitung. Die Fragen stellte Michael Hanfeld.

Quelle: F.A.Z.
  Zur Startseite
Verlagsangebot
Verlagsangebot