SAP arbeitet für die NSA
Der Hersteller hat in der Vergangenheit mit dem Pfund des deutschen Datenschutzes gewuchert. Ein Bericht stellt die Kooperation mit dem US-Geheimdiensten NSA und CIA in ein neues Licht. Als problematisch dabei könnte sich die Rolle eines US-Tochterunternehmen erweisen, echte Enthüllungen liefert der Beitrag indes nicht.
Zwischen dem Softwarehersteller SAP und dem US-Auslandsgeheimdienst National Security Agency gibt es geschäftliche Beziehungen. Laut eines Fernsehberichtes soll diese Kooperation über ein SAP-Tochterunternehmen laufen, das US-Gesetzen unterliegt. Laut Bericht beliefert das Unternehmen den Geheimdienst mit Technologien.
Was SAP unter anderem interessant macht ist die In-Memory-Technologie HANA, die derzeit am Markt wohl die leistungsfähigste Analyse-Performance bietet. Und aus dem gleichen Grund hat auch der Bundesnachrichtendienst (BND) Interesse.
Christian Bergmann, der Autor hinter dem Fernsehbeitrag, erklärt in einem Artikel auf Zeit Online, dass SAP aber nicht nur die Technologie liefert, sondern auch in den vergangenen Jahren gezielte Übernahmen getätigt hat und Kooperationen eingegangen ist, um das System für die massenhafte Auswertung von Daten und damit für die massenhafte Überwachung von Bürgern weiter zu entwickeln.
SAP hat dafür auch ein Tochterunternehmen gegründet. Die SAP National Security Services (NS2) – laut eigenen Angaben zu 100 Prozent US-basiert – unterhält unter anderem Kontakte zu den vom den mit Finanzmitteln des CIA aufgebauten Dienstleistern Palantir und Attensity. 2008 hat SAP darüber hinaus zusammen mit dem Business-Intelligence-Spezialisten Business Objects den Anbieter von Suchtechnologien Inxight übernommen. Inxight liefert Technologien, die aus großen Datenmengen relevante Ergebnisse zu Tage fördern.
Gegenüber Spiegel Online heißt es von SAP dazu, dass man über eine Tochtergesellschaft, den “speziellen Sicherheitsanforderungen bestimmter Kunden entsprechen will”. So würden einige Kunden in der inneren und äußeren Sicherheit besondere Anforderungen an die Speicherung und Verwaltung von Daten stellen. Weiter wolle der Hersteller diese Geschäftsbeziehung auf Kundenwunsch hin nicht kommentieren.
Zudem soll einer der größten öffentlichen Anwender der SAP-Tochter Sybase die NSA sein, das neben einem ausgereiften Enterprise Mobility Management auch eine verbreitete Datebanktechnologie im Gepäck hatte.
Vor allem durch die massive Aufrüstung von Überwachungstechnologien nach dem 11. September verspricht der Markt für so genannte Private Contractors große Gewinne. Solche Unternehmen arbeiten, wie etwa Booz Allen Hammilton, bei dem Edward Snowden angestellt war, für US-Behörden wie die NSA oder das US-Verteidigungsministerium.
Palantir und Attensity wurden mit Mitteln der CIA gefördert. Auch Palantir liefert eine Art Suchtechnologie. Das Unternehmen des Deutschen Peter Thiel und des Jürgen-Habermas-Schülers Alex Karp hat sich darauf spezialisiert, verschiedene Datenquellen zusammenzuführen und anschließend auszuwerten.
Ein Vertrag sichert SAP das Recht zu, mit den eigenen Lösungen auf Palantir aufzusetzen. Im Jahr 2011 hatte SAP einen entsprechenden Vertrag mit dem Datenauswerter geschlossen. Im Zuge dieser Vereinbarung hat SAP das Produkt Intelligence Analysis for Public Sector angekündigt, das das SAP-BusinessObjects-Lösungsportfolio ergänze und zudem mit SAP BusinessObjects Text Analysis integriert sei, und sich besonders für die Terror- oder Verbrechensbekämpfung eigne. Sean O’Brien, Vice President Public Safety and Security bei SAP, erklärte damals in einem Blog: “Einsatzmöglichkeiten bieten sich unter anderem in den Bereichen Cyber-Sicherheit, Kampf gegen den Terrorismus, Grenzschutz, Betrugsbekämpfung, Bekämpfung von Geldwäsche und organisierter Kriminalität, Katastrophenmanagement, Pandemieüberwachung, Erkennen von Sprengvorrichtungen, Analyse von Verbrechensmustern und Brandschutz.”
Palantir ist ein wichtiges Werkzeug der US-Regierung im Krieg gegen den Terror. Daneben setzt auch das US-Militär diese Technologie ein. Auf Basis der Daten dieser Software, machten die Militärs potentielle “Ziele” etwa im Afghanistan-Feldzug aus.
Einen vergleichbaren Vertrag habe SAP mit Attensity geschlossen. So sei Attensity das einzige Unternehmen, das die Suchtechnologie der SAP-Tochter Inxight mit den eigenen Lösungen verbinden dürfe. Der Hersteller nutze das, wie es in dem Bericht von Zeit Online heißt, um semantische Suchen etwa in Mails durchzuführen. SAP ist damit in der Lage den US-Behörden über Tochter NS2 eine Komplettlösung zur Überwachung anzubieten, auf Basis der In-Memory-Technologie HANA.
In dem Beitrag kommt auch der Grünen-Politiker und Obmann im NSA-Untersuchungsausschuss Konstantin von Notz zu Wort, er fordert schärfere Richtlinien für Software-Exporte.
Dass diese SAP-Software offenbar auch beim BND zum Einsatz komme, sei für Notz “hochbedenklich”. Denn als US-Unternehmen unterliegt NS2 dem Patriot Act und ist damit verpflichtet sämtliche Informationen an den US-Geheimdienst weiter zu geben. Die genannten Software-Produkte stünden damit offensichtlich unter der Kontrolle ausländischer Geheimdienste. Für Notz sei das eine weitere Sicherheitslücke, “die niemand gebrauchen kann”.
NS2 ist darüber hinaus Mitglied in der Branchenvereinigung INSA der Intelligence and National Security Alliance, die sich um nationale Sicherheitsfragen der USA kümmert. Hier sind unter anderem auch HP, IBM, Microsoft, Dell, Adobe, Deloitte, EMC, Net App, Oracle und viele andere große IT-Unternehmen vertreten. In wie weit SAP in der Industrie eine Sonderrolle in der Belieferung von Geheimdiensten spielt sei dahin gestellt. Die Frage, ob durch die diskret agierende SAP-US-Tochter NS2 nationale deutsche Interessen gefährdet sind, ebenfalls. Vielleicht kann der Beitrag diese Fragen ja beantworten.
Der Fakt-Beitrag wird heute im ersten Programm um 21.45 ausgestrahlt.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de