PRISM und Tempora – Dürfen die das?!

Das Überwachungsprogramm der NSA: PRISM

Bekanntgeworden ist der Skandal durch den Whistleblower Edward Snowden, der der Washington Post und dem Guardian Dokumente und Informationen über die Überwachungsprogramme der NSA zukommen lassen hat. Mit PRISM, dem bekanntesten Programm der NSA welches offenbar seit 2007 in Betrieb ist, werden E-Mails, Privatnachrichten, Chats und Fotos abgefangen. Dabei soll die NSA Zugriff auf die Server der IT-Firmen Yahoo, Microsoft (inklusive Skype), Apple, Google, Facebook und weiteren haben. PRISM kann in Echtzeit darüber informieren, wenn sich Zielpersonen in ihren Chat- oder E-Mail-Account einloggen und diese Daten sofort analysieren.

Betroffen sind alle Nicht-US-Bürger im In- und Ausland, die ohne jeglichen Verdacht durch den amerikanischen Geheimdienst überwacht werden. Dies geschehe auf Grundlage geltender Gesetze und mit Zustimmung der jeweiligen Unternehmen. Die Veröffentlichung dieser prekären Informationen mag vor allem die globalen Internet- und Computerfirmen wie Google, Apple oder Facebook kalt erwischt haben, deren Kunden größtenteils außerhalb der USA leben und somit potenzielle Opfer einer Überwachung wurden.

Kinderleichte Überwachung durch XKeyscore

Das Programm XKeyscore taucht ebenfalls in den von Edward Snowden veröffentlichten Dokumenten auf. Er sprach in seinen ersten Berichten davon, dass er von seinem Arbeitsplatz aus jeden in Echtzeit überwachen konnte, sofern er dessen E-Mail-Adresse hatte. Beschrieben wird XKeyscore als System zum Analysieren und Ausnutzen digitaler Informationen. Es besteht aus einer Art Suchmaschine oder Eingabemaske für den bedienenden NSA-Analysten, einer Benutzeroberfläche zum Betrachten der Informationen sowie einer gigantischen Datenbank, die im Hintergrund die Informationen liefert. Beliefert wird diese von Hunderten Servern an verschiedenen Orten der Welt. In der Präsentation die aus dem Jahr 2008 stammt, ist die Rede von 500 bis 700 Servern an 150 verschiedenen Standorten, mittlerweile sind es vermutlich weitaus mehr angeschlossene Sammelserver.

Gesammelt werden Telefonnummer, E-Mail-Adressen, Daten zu Internetaktivitäten wie Log-ins, Inhalte aus Chats und Mail, Informationen über die verwendete Software von Internetnutzern, IP-Adressen, versendete Dokumente und Dateien, Suchbegriffe aus Suchmaschinen oder Google Maps, Informationen über eingesetzte Verschlüsselungstechnik und vieles mehr.

Insbesondere mit Hilfe der Verbindungsdaten, den sogenannten Metadaten, lassen sich die riesigen Datenmengen nach bestimmten Mustern und Auffälligkeiten durchsuchen und bislang unbekannte Verdächtige entdecken, die daraufhin einzeln, gezielt und in Echtzeit überwacht werden können. Für die NSA bestehen Auffälligkeiten im Datenverkehr beispielsweise bei Menschen, die für die Region von der aus sie im Internet sind, ungewöhnliche Sprachen sprechen, nach ungewöhnlichen Dingen suchen oder einfach nur eine Verschlüsselung benutzen.

Alles was mehr über die Kommunikation von Menschen im Internet verrät, wird gesammelt. Man muss dabei gar nicht selbst in ein Raster fallen um überwacht zu werden, denn mithilfe der Metadaten lässt sich auch ohne Probleme feststellen, mit wem man kommuniziert. Es reicht somit unter Umständen schon über zwei Ecken mit jemandem – der in ein bestimmtes verdächtiges Muster fällt – in Kontakt zu stehen um selbst aktiv überwacht zu werden.

Briten schnüffeln mit Tempora

Das britische Spionageprogramm Tempora ist nach Informationen des Guardian seit anderthalb Jahren in Betrieb und wird vom britischen Geheimdienst “Government Communications Headquarters” (GCHQ) in Kooperation mit der NSA dazu verwendet, Informationen aus zahlreichen Internetknotenpunkten zu beschaffen. Mehr als 500 Mitarbeiter des GCHQ sind mit der Analyse und Überwachung der über 200 angezapften Glasfaserverbindungen beauftragt – darunter vermutlich auch das aus Deutschland kommende TAT-14-Kabel. Der GHCQ brüstet sich damit, unter den Mitgliedern der Spionageallianz “Five Eyes” bestehend aus Australien, Großbritannien, Kanada, Neuseeland und den USA die meisten Verbindungsdaten zu sammeln. In der Präsentation steht wörtlich “Wir sind dabei das Internet zu beherrschen” (“to ‚master’ the internet”) und “unsere gegenwärtigen Möglichkeiten sind sehr beeindruckend“. Die gespeicherten Daten werden zwischen den Geheimdiensten geteilt, sodass auch die NSA Zugriff auf die Tempora-Daten hat.

Zu den gesammelten Daten zählen Telefongespräche, E-Mails, Facebook-Einträge sowie Websiten-Besuche. Dies geschieht für 30 Tage, in denen die gewonnenen Daten ausgewertet und analysiert werden. Technisch wäre es dem GCHQ durch Tempora möglich, einen sehr großen Anteil der weltweiten Kommunikation zu überwachen. Genaue Angaben darüber, wie groß das Ausmaß der Überwachung wirklich ist, liegen jedoch nicht vor. Die entnommenen Daten werden über einen Zeitraum von bis zu 30 Tagen gespeichert und innerhalb dieser Zeit analysiert.

Ist eine derartig weitreichende Überwachung überhaupt legal?

Viele Deutsche fragen sich nun, ist das überhaupt rechtens, dass ausländische Geheimdienste deutsche Staatsbürger in diesem Maße ausspionieren? “Die NSA hat uns schriftlich versichert, dass sie Recht und Gesetz in Deutschland einhält.“, sagte Kanzleramtsminister Ronald Pofalla, der die Affäre daraufhin praktisch für beendet erklärt: “Der Vorwurf der vermeintlichen Totalausspähung in Deutschland ist nach den Angaben der NSA, des britischen Dienstes und unserer Nachrichtendienste vom Tisch. Es gibt in Deutschland keine millionenfache Grundrechtsverletzung.“

Die Aussage des britischen und des amerikanischen Geheimdienstes, dass man sich an das Recht und Gesetz der Bundesrepublik Deutschland hält, ist für mich in keiner Weise nachvollziehbar. Im Umkehrschluss würde das bedeuten, dass Snowdens Unterlagen nicht korrekt sind, er gelogen hat und die Welt zum Narren geführt hat. Gehen wir mal davon aus, dass Snowdens Unterlagen authentisch sind und er Recht behält, was die Bespitzelung der Deutschen betrifft, dann sind sehr wohl einige Gesetze in Deutschland verletzt worden.

Wenn es zum Beispiel über das Ausspähen von Staatsgeheimnissen geht, dann haben wir einen Paragraphen im Strafgesetzbuch, der eine solche Tat mit bis zu 10 Jahren Haft bestraft. Aber auch nicht so schwerwiegende Delikte, wie das Ausspähen von Bürgern und von privaten Geheimnissen, sind im Strafgesetzbuch geregelt und können mit Freiheitsstrafen bestraft werden. Wir haben sogar einen extra Paragraphen für geheimdienstliche Agententätigkeit, das ist § 99 StGB. Das heißt, wenn Geheimdienste hier tätig werden und das auffällt, dann droht eine entsprechende Strafe und so wurde noch zuletzt ein russisches Agentenpärchen zu mehreren Jahren Haft verurteilt.

Aber auch zivilrechtliche Folgen könnten für die Verantwortlichen drohen: Sollten die Unterlagen von Snowden tatsächlich korrekt sein, dann ist das was die NSA und auch der britische Geheimdienst hier gemacht haben auch noch eine schwerwiegende Persönlichkeitsrechtsverletzung, sodass auch die einzelnen Bürger zivilrechtliche Ansprüche hätten.

Abschließende juristische Beurteilung noch nicht möglich

In der Sache ist es allerdings schwierig, die Verantwortlichen dingfest zu machen, denn alle Tatsachen, die bislang auf dem Tisch liegen, sind noch sehr vage. Die Verantwortlichen sind nicht genannt worden, es ist auch ziemlich unkonkret wer genau bespitzelt worden ist und auch die neueren Aussagen von Herrn Pofalla geben keinen Aufschluss über den tatsächlichen Sachverhalt. Letztlich geht es bei seiner Aussage ja nur darum, dass die Geheimdienste der USA und Großbritanniens selbst von sich sagen, sie würden kein deutsches Recht verletzen. Es wäre allerdings wichtig, dass ein deutsches Gericht dies feststellt, was jedoch voraussetzen würde, dass zunächst mal der ganze Sachverhalt auf den Tisch gelegt wird. Genau das ist der springende Punkt, wir wissen einfach noch zu wenig über die Machenschaften der Geheimdienste hier auf deutschem Boden, als dass das juristisch schon abschließend beurteilt werden könnte.

“No Spy”-Abkommen

Washington hat angesichts der Kritik an den Überwachungsprogrammen angeboten, ein „No Spy“-Abkommen mit Deutschland abzuschließen. Pofalla sieht darin den Beweis dafür, dass die USA das Recht in Deutschland nicht brechen: “Dieses Angebot könnte uns niemals gemacht werden, wenn die Aussagen der Amerikaner, sich in Deutschland an Recht und Gesetz zu halten, nicht tatsächlich zutreffen würden.

Das No-Spy-Abkommen was jetzt im Raume steht, halte ich für nicht sonderlich erfolgversprechend. Das ist ein Abkommen, welches die beiden Geheimdienste untereinander schließen wollen und das Abkommen selbst soll offenbar auch noch geheim bleiben. Dem Bürger bleibt es nur noch übrig, schulterzuckend dazustehen und ohnmächtig zu verfolgen, was sich die Geheimdienste ausdenken und die Öffentlichkeit wird letztlich wohl auch nicht erfahren, was genau dahinter steckt.

Ohnehin ist keinesfalls sicher, dass ein “No Spy”-Abkommen die Daten deutscher Bürger ausreichend schützen würde. Der Schutzbereich des Abkommens würde lediglich das deutsche Staatsgebiet umfassen. Sobald beispielsweise eine E-Mail in ein anderes Land gesendet wird, oder man die Dienste amerikanischer Firmen wie Google, Facebook etc. benutzt, verlassen die Daten das deutsche Staatsgebiet und somit auch das deutsche Rechtsgebiet. Sie wären dann nicht mehr durch das “No Spy”-Abkommen gedeckt und könnten – auch von den USA –  wieder überwacht werden. Auch wenn dann auf deutschem Boden keine Spionage betrieben wird, das Ergebnis bleibt das gleiche.

Lesen Sie auch : Praxishandbuch KI und Recht
Redaktion

View Comments

  • Ob die das dürfen???
    Das interessiert die Schnüffelbande aber auch sowas von...
    Wie einfach strukturiert muss das hiesige Volk sein wenn es
    den Aussagen von solchen Kasperle-Figuren wie Ronald (McDonald) Pofalla nebst seinen Auftraggebern Glauben schenkt???
    Gute Nacht Deutschland, schlummert weiter....

  • Herr Pofalla hat doch nur das gesagt, was seine Berater ihm als wahrscheinlich wahr geraten haben:

    ...IN Deutschland halten sich NSA und GCHQ an deutsche Gesetze...

    ...Vorwurf der vermeintlichen Totalausspähung IN Deutschland...vom Tisch

    ... gibt IN Deutschland keine millionenfache Grundrechtsverletzung...

    ...Pofalla sieht dahin den Beweis dafür, dass die USA das Recht IN Deutschland nicht brechen...

    Ist halt für so einen armen Regerungsangestellten genauso Neuland wie für seine Chefin.

    Dass man unsere deutschen Daten nicht IN Deutschland, sondern an den Kabeln in Großbritannien
    oder auf den Servern der Patriot-Act-gezwungenen US-Unternehmen Google, Microsoft, Yahoo,
    Amazon etc. abgreift, die ja in den USA stehen (oder, wenn das Unternehmen zumindest seinen Sitz
    dort hat, egal wo stehen können) - schwer zu begreifen, nicht wahr?

    Ja, wenn die NSA nun in Frankfurt den DE-CIX anzapfen würde, dann... Brauchen Sie aber nicht,
    macht schon der BND. Der liefert aber natürlich NUR Auslandsterroristendaten an die lieben KOllegen...
    oder die amerikanischer Bürger, die die NSA im eigenen Land nicht abgreifen darf, äh dürfte...

    Wenn dann im Austausch die NSA dem BND deutsche, in den USA gewonnene Daten zurückliefert - ist das dann
    Auslandsaufklärung durch den BND?

    Gruselig

  • Ihr lasst Euch doch - samt Politik - alle schön an der Nase herumführen.

    "Natürlich" ist alles Handeln dieser Dienste durch Gesetze/Rechte der Dienste gedeckt, die inzwischen ja so weitreichend wie undurchsichtig geworden sind (gerade, aber nicht nur in den USA), das deren Nichtverständnis oder gar Nichtkenntnis zu keinen verfassungsrechtlichen Ueberprüfungen führte.

    Durch eine ebensolche geschickte Ausnutzung internationaler, bilateraler Abkommen (wie z.B. mit Deutschland) wird die Rechtlichkeit sogar auf die betr. Zielländer der Ausspähung wie zB DE ausgedehnt. Hier wird sich wohl auch DE schön über den Tisch ziehen lassen haben - oder (ohne es "wissen" zu wollen") mittels zweifelhafter Gesetze bzw. deren Lücken indirekt zugearbeitet haben.

    Hinzu kommt, das wir selbst ja wachsende Schnüffelberechtigungen durch den Staat haben - und was auf Staatsebene noch nicht erlaubt ist, das ermöglichen dann irgendwelche zweifelhaften Landesgesetze, die im Detail eh kaum noch jemand überblickt und selten zu verfassungsrechtlicher Prüfung gelangen.

    Wir selbst bekommen doch Vorratsdatenspeicherung (hatten sie ja schon zeitweise) und der Richtervorbehalt bröckelt inzwischen auch auf Bundesebene - auf Landesebene hat er schon vielfach lange nicht mehr interessiert.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago