Vor mehr als neun Wochen hat die Affäre um die totale Internetüberwachung durch die US-amerikanische NSA, den britischen GCHQ und weitere Geheimdienste mit den ersten Veröffentlichungen des Guardian und der Washington Post begonnen. Eine erste ausführliche Zusammenfassung der verfügbaren Informationen lieferte heise online vor fünf Wochen, doch in der Zwischenzeit ist immer mehr ans Licht gekommen. Und auch die politische Landschaft in den USA und Europa bleibt davon nicht unberührt, deshalb hat heise online die Entwicklungen nun erneut gebündelt.

XKeyScore, das mächtigste Überwachungstool?

Wochen nach der Enthüllung von PRISM berichtete der Guardian Ende Juli ausführlich über das Programm XKeyScore der National Security Agency (NSA). Den Namen, aber weniger Einzelheiten hatte zuvor der Spiegel, ebenfalls unter Rückgriff auf Dokumente von Edward Snowden, bereits offengelegt. Den Artikeln zufolge können NSA-Analysten mit XKeyScore in Echtzeit auf immense Datenbanken voller E-Mails, Online-Chats und Browser-Chroniken zugreifen und diese durchsuchen. Die Internetnutzung könne damit quasi komplett überwacht werden.

Karte der Server-Standorte (Bild: Guardian)

Die Enthüllung von XKeyScore sollte auch die Behauptung von Edward Snowden untermauern, als Analyst habe er prinzipiell jede Person überwachen können, sogar den US-Präsidenten. Wie einfach das sein soll, zeigt eine Folie, auf der ein Interface zu sehen ist, das nach der Eingabe eines Facebook-Benutzernamens die Facebook-Chats ausspucken soll. Ähnlich funktioniere das für einfaches Surfverhalten im Internet.

Die NSA hat die Berichte über XKeyScore nur teilweise zurückgewiesen. Zwar bestritt der Geheimdienst, dass Analysten damit praktisch uneingeschränkten Zugang zu Informationen hätten. Zum Ausmaß der möglichen Überwachung gab es jedoch nichts Näheres. Der ehemalige NSA-Direktor Michael Hayden bezeichnete XKeyScore sogar als gute Nachricht, seien die Geheimdienstler damit doch in der Lage, "die Nadel im Heuhaufen zu finden."

Auf ein Tool namens XKeyScore hat auch der deutsche Bundesnachrichtendienst (BND) Zugriff, berichtete der Spiegel. Verfassungsschutz-Präsident Maaßen bestätigte daraufhin die Nutzung einer "von der NSA zur Verfügung gestellten Software", ohne deren Namen zu nennen. Derzeit teste man diese aber nur. Eine "millionenfache monatliche Weitergabe von Daten aus Deutschland an die NSA" gebe es nicht, einzelne personenbezogene Datensätze seien aber übermittelt worden.

Provider als Kronjuwelen

Nachdem die Washington Post bereits Anfang Juni eine Kooperation einzelner Unternehmen mit der NSA bei der Überwachung nahegelegt hatte und Facebook, Google und Co. auflistete, rückten bald Telecom-Firmen in den Fokus. Sie kontrollieren die grundlegende Infrastruktur des Internets wie Untersee- und Glasfaserkabel sowie Rechenzentren. Erst wurde enthüllt, dass einige davon den britischen Geheimdienst Government Communications Headquarters (GCHQ) unterstützen, teilweise mit eigener Software, dann wurden die Namen bekannt. Bei den "Kronjuwelen" der Briten handelt es sich demnach um British Telecommunications, Interoute, Level 3 mit dem 2011 übernommenen Global Crossing, Verizon Business, Viatel und Vodafone Cable.

In den USA werden die einheimischen Netzbetreiber laut CNet hinter den Kulissen vom FBI zur Zusammenarbeit gedrängt. Beamte sollen Carriern mit rechtlichen Konsequenzen gedroht haben, wenn sie eine von der Regierung gestellte Software nicht implementieren. Dazu müssen sie "Port Reader" in ihren Rechenzentren installieren. Das deckt sich mit Informationen der c't zu einem deutschen Provider. Dem in der USA aktiven Unternehmen sei der Entzug der Betriebserlaubnis angedroht worden, wenn nicht alle Daten in seinem US-Rechenzentrum durch verplombte Abhörschnittstellen-Hardware geleitet würden.

Die Infrastruktur von Level 3 (Bild: Level 3)

Die Verteidigungslinie der genannten Unternehmen ließ dann auch einige Schlupflöcher offen. Als Reaktion auf derartige Vorwürfe für seine deutsche Niederlassung versicherte etwa Level 3, "keiner fremden Regierung" Zugriff auf die eigene Infrastruktur in Deutschland zu gewähren. Damit schließt das US-Unternehmen mit Tochterfirmen in mehreren Staaten aber wohl nicht aus, dass Geheimdienste wie die US-amerikanische NSA doch an die Daten gelangen. Mitte August zitierte dann die Bundesnetzagentur einige Netzbetreiber zu sich, um sie wegen der Vorwürfe zu befragen. Die Ergebnisse behielt sie aber für sich.

Welche Folgen solch ein Druck hinter den Kulissen in den USA auch haben kann, zeigte sich, als der E-Mail-Anbieter Lavabit überraschend dichte machte, gefolgt vom ähnlichen Dienst bei Silent Circle. Sie boten verschlüsselte und vorgeblich sichere Kommunikation an und im Falle Lavabit drängten US-Behörden wohl auf einen weitergehenden Zugriff. Einzelheiten durfte Lavabit-Gründer Ladar Levison aber unter Strafandrohung nicht nennen und nach eigenen Angaben nicht einmal mit seinem Anwalt jedes Detail teilen. Bekannt geworden war Lavabit, weil Edward Snowden dort einen Account hatte.

Zusammenarbeit zwischen BND und NSA

Im Verlauf der öffentlichen Diskussion rückte in Deutschland immer mehr die Zusammenarbeit zwischen BND und ausländischen Geheimdiensten ins Zentrum des Interesses. Rasch wurde auf Rechtsgrundlagen aus dem Jahr 1968 hingewiesen, auf die sich die Geheimdienste der ehemaligen Alliierten bei ihrer Arbeit hierzulande berufen können. Die seien aber seit 1990 nicht mehr in Anspruch genommen worden und wurden inzwischen außer Kraft gesetzt. Da der Inhalt aber bereits in Gesetze übergegangen sei, könnten Großbritannien und die USA weiterhin Informationen verlangen, oder selbst nachrichtendienstlich ermitteln, meint der Historiker Josef Foschepoth.

Schließlich wies die Bundesregierung auf ein Abkommen hin, dass der damalige Kanzleramtsminister Frank-Walter Steinmeier (SPD) abgesegnet habe und das die Kooperation zwischen BND und NSA regle. Dieser Hinweis inmitten des Bundestagswahlkampfs sollte offenbar die Kritik der SPD untergraben und der rot-grünen Regierung eine Mitverantwortung geben. Steinmeier erklärte dann auch, zu jener Zeit habe es weder PRISM noch Tempora oder andere Technik zur lückenlosen Abschöpfung privater Daten gegeben.

Die Debatte ganz beenden wollte dann Mitte August der aktuelle Kanzleramtsminister und Geheimdienstkoordinator Ronald Pofalla vor dem Parlamentarischen Kontrollgremium. Der BND übermittle Daten aus der Auslandsaufklärung an die NSA, etwa um Anschläge auf Soldaten zu verhindern. Eine zielgenaue Lokalisierung, etwa für Drohnenangriffe, sei damit nicht möglich. Die Informationen würden vorher um eventuell enthaltene personenbezogene Daten Deutscher bereinigt. Laut der Zeit heißt das, alle E-Mail-Adressen mit der Endung .de sowie alle Telefonnummern mit der Landeskennung +49 werden ausgefiltert. Außerdem hätten ihm der BND, die Briten und die USA schriftlich versichert, sich bei ihrer Arbeit in Deutschland an die deutschen Gesetze zu halten, erklärte Pofalla.

Ein Supergrundrecht für Deutschland

Hans-Peter Friedrich wollte wohl die Grundrechte neu sortieren. (Bild: Bundesministerium des Innern)

Nach einer Sitzung des Parlamentarischen Kontrollgremiums zu den Enthüllungen über PRISM hatte Bundesinnenminister Friedrich der Sicherheit bereits Vorrang vor allen anderen Grundrechten eingeräumt, auch der Freiheit. "Sicherheit ist ein Supergrundrecht", das gegenüber anderen Rechten herauszuheben sei, erklärte der CSU-Politiker. Obwohl er noch versucht hat, diese Aussage zu relativieren, scheint er die Grundrechte damit zu Privilegien zweiter Klasse entwerten zu wollen. Dabei stehen sie gerade als Abwehrrechte gegen Eingriffe des Staates in der Verfassung. In eine ähnliche Kerbe schlug dann auch sein Parteikollege Hans-Peter Uhl, der Innenexperte der Unionsfraktion. Er bezeichnete das Recht auf informationelle Selbstbestimmung als eine "Idylle aus vergangenen Zeiten".

Der ehemalige Präsident des Bundesverfassungsgerichts Hans-Jürgen Papier hat diesen Einschätzungen widersprochen. In Bezug auf das informationelle Selbstbestimmungsrecht schränkte er aber ein, dass der Staat nur schützen können, wie er es auch rechtlich und tatsächlich vermag. Zur Einrichtung eines Supergrundrechts auf Sicherheit sagte er, es können nicht sein, dass "dass um des Schutzes der Freiheit willen die Freiheitsrechte geopfert werden." Bundeskanzlerin Merkel habe Recht mit ihrer Erinnerung an die Adresse der USA, hierzulande gelte nicht das Recht des Stärkeren, sondern die Stärke des Rechts.

PRISM, das Überwachungsprogramm der NSA

Mehrere dem Guardian zugespielte Folien hatten zu Anfang der Affäre das Überwachungsprogramm PRISM der NSA beleuchtet und gezeigt, wie weitreichend es ist. Damit könne ein NSA-Analyst, wie Edward Snowden einer war, eine Zielperson auswählen, wenn "vernünftigerweise" (also mit einer Wahrscheinlichkeit von 51 Prozent) angenommen werden kann, dass es sich dabei um einen Ausländer außerhalb der USA handelt. Danach könne deren Kommunikation "direkt von den Servern" der US-Anbieter Microsoft, Google, Yahoo, Facebook, Paltalk, Youtube, Skype, AOL und Apple mitgeschnitten werden. Zugreifen könne der Analyst auf E-Mails, Chats (auch Video- und Audioübertragungen), Videos, Fotos, gespeicherte Daten, VoIP-Kommunikation, Datenübertragungen und Videokonferenzen. Außerdem erhalte er Daten über die Accounts in sozialen Netzwerken und könne benachrichtigt werden, wenn sich die Zielperson einlogge.

Von offizieller Seite wurden die Berichte nicht dementiert, sondern lediglich als missverständlich zurückgewiesen. Alles, was geschehe, sei als Teil der Terrorbekämpfung gesetzlich legitimiert und von den drei Staatsgewalten der USA genehmigt. Genauere Informationen könne man aber nicht freigeben, da dies die nationale Sicherheit gefährden würde. US-Präsident Obama hatte seinen Landsleuten kurz nach Beginn der Veröffentlichungen versichert, "Niemand hört Ihre Anrufe ab". Angesichts der Berichte über die Überwachung des Internets sagte er, dies gelte "nicht für US-Bürger" und nicht für "Menschen, die in den USA leben". Später kündigte er mehr Transparenz an, um wenige nur wenige Tage später Zweifel daran aufkommen zu lassen.

Briten schnüffeln mit Tempora

Laut den von Edward Snowden geleakten Dokumenten rühmt sich der britische Geheimdienst GCHQ damit, Zugang zu den transatlantischen Glasfaserkabeln zu haben. Dort könnten "Unmengen von Daten abgeschöpft werden, die auch mit den US-Partnern von der NSA geteilt würden. Rund 850.000 Angestellte haben laut Guardian Zugriff auf die abgegriffenen Daten, darunter E-Mails, Einträge bei Facebook, Telefongespräche oder Informationen zu Besuchen auf Internetseiten.

Das Hauptquartier des GCHQ (Bild: Ministry of Defence)

Unter den Five Eyes, einer Geheimdienstallianz aus USA. Großbritannien, Kanada, Neuseeland und Australien, habe man den umfangreichsten Zugriff auf das Internet. In der Präsentation steht wörtlich "Wir sind dabei das Internet zu beherrschen" ("to 'master' the internet") und "unsere gegenwärtigen Möglichkeiten sind sehr beeindruckend". Snowden habe den britischen Geheimdienst GCHQ denn auch als "schlimmer als die USA" bezeichnet.

Ein ebenfalls umfassendes Online-Überwachungsprogramm hat außerdem die Tageszeitung Le Monde für Frankreich enthüllt. Der Auslandsnachrichtendienst Direction Générale de la Sécurité Extérieure (DGSE) speichert demnach die Metadaten aller Telefongespräche, E-Mails, SMS und jeglicher Aktivitäten die über Google, Facebook, Microsoft, Apple oder Yahoo laufen. Schon das sei illegal, aber die Daten würden darüber hinaus an mehrere andere Behörden des Landes routinemäßig weitergegeben.

Spionage unter Freunden

Aber nicht nur die Bürger, auch staatliche Institutionen finden sich im Visier der NSA. Ebenfalls von Edward Snowden stammenden Dokumenten zufolge spioniert der US-Geheimdienst offenbar gezielt die Europäische Union und deren Mitgliedsstaaten aus, berichtete der Spiegel. Die diplomatischen Vertretungen des Staatenbundes in Washington und bei den Vereinten Nationen seien verwanzt und das interne Computernetzwerk infiltriert. Dadurch habe die NSA Besprechungen abhören und Dokumente sowie Mails lesen können. Vor fünf Jahren sei außerdem ein vermuteter US-Lauschangriff auf den Sitz des Europäischen Rates aufgefallen.

In einem anderen Dokument sind laut Guardian 38 Botschaften und diplomatische Vertretungen aufgeführt, die als Ziele gesehen werden. Neben "traditionellen ideologischen Gegnern" und nahöstlichen Staaten fänden sich darunter auch die Botschaften Frankreichs, Italiens, Griechenlands, sowie Japans, Mexikos, Südkoreas, Indiens und der Türkei. Die Dokumente legten nahe, dass die USA mittels der Spionage von politischer Uneinigkeit zwischen den EU-Mitgliedern erfahren wollen.

Offline- und Telefonüberwachung

In den USA viel stärker diskutiert wird die Enthüllung, dass alle großen Telefonanbieter des Landes regelmäßig detaillierte Informationen über alle Telefonate innerhalb des Landes an die NSA geben müsse. Für die Mehrzahl der US-Amerikaner bedeute das, dass die NSA bei jedem ihrer Anrufe über den Standort, die gewählte Nummer, die Uhrzeit und Länge des Anrufs informiert werde. Darüber hinaus werde der gesamte Briefverkehr innerhalb des Landes von Behörden registriert. Eine ähnliche Praxis hat die Deutsche Post dann auch für ihre Arbeit hierzulande eingestanden.

Für eine erste Zusammenfassung der Enthüllungen zu PRISM und Tempora siehe auch:



Zu den technischen Hintergründen und der Rolle der Provider und Backbone-Betreiber bei der Überwachung durch die Geheimdienste siehe auch:

Willfährige Helfer: Provider unterstützen die Geheimdienste beim Datenschnüffeln

Globaler Abhörwahn: Wie digitale Kommunikation belauscht wird

(mho)