NSA entschädigt Internetfirmen mit Millionen für PRISM

Eine Präsentation belegt die rege Teilhabe von großen Internet-Providern an PRISM. Jetzt berichtet der Guardian, dass die NSA die Mithilfe mit Millionenbeträgen kompensierte: Washington Post

Unternehmen wie Facebook, Google, Yahoo oder Microsoft haben für die ihre Unterstützung des US-Geheimdienstes NSA als Aufwantsentschädigung erhalten. Der britische Guardian berichtet von diesen Entschädigungen und beruft sich dabei auf Geheimdokumente, die aus der Quelle von Edward Snowden stammen sollen. Damit belegt der Guardian auch eine finanzielle Verbindungen zwischen dem Geheimdienst NSA und den beteiligten Internetfirmen.

Den Unternehmen seien Kosten entstanden, nachdem das zuständige Geheimgericht FISC (Foreign Intelligence Surveillance Court) 2011 einige der Späh- und Überwachungsprogramme in einem Urteil als verfassungswidrig einstufte. Durch die Datenerfassung seien nämlich auch im erheblichen Maße inländische Daten durch den Geheimdienst erfasst worden. Dieses bisher geheim gehaltene Urteil wurde erst vor wenigen Tagen aufgrund einer Klage der Bürgerrechtsorganisation EFF veröffentlicht.

Um die neuen Vorgaben zu erfüllen und sich auf die periodischen Überprüfungen des Gerichts einzustellen, entstanden laut einem geheimen NSA-Newsletter vom Dezember 2012 “den PRISM-Providern Kosten in Höhe von Millionen Dollar”, die ihnen “durch Special Source Operations erstattet” wurden.

Die NSA-Abteilung Special Source Operations (SSO) wird von Whistleblower Snowden als “Kronjuwel” der Behörde bezeichnet. Sie soll für alle Überwachungs- und Spähprogramme wie PRISM zuständig sein, die in Zusammenarbeit mit Partnerfirmen auf US-Kommunikationssysteme zielen.

Die finanzielle Kompensation aus Steuermitteln wirft neue Fragen nach dem tatsächlichen Umfang der Zusammenarbeit zwischen Unternehmen und der NSA auf. Nach den ersten Enthüllungen hatten Internetfirmen kategorisch Berichte über ihre Teilnahme an PRISM bestritten.

Gegenüber dem Guardian räumte Yahoo jetzt die Kostenerstattung durch die NSA klar ein: “Ein Bundesgesetz verlangt von der US-Regierung, Provider für Kosten zu entschädigen, die bei ihrer obligatorischen Mitwirkung an rechtlichen Maßnahmen entstehen. In Übereinstimmung mit diesem Gesetz haben wir Kostenerstattung beantragt.” Facebook hingegen versicherte, es habe “niemals eine Kompensation in Verbindung mit einer behördlichen Datenanfrage erhalten”.

Google wich allen konkreten Fragen aus und gab nur eine allgemeine Erklärung ab. “Wir warten auf die Antwort der US-Regierung zu unserem Gesuch, mehr Informationen über mit nationaler Sicherheit begründete Datenanfragen veröffentlichen zu dürfen”, heißt es darin. “Sie werden zeigen, dass unsere Erfüllung der amerikanischen Gesetze zur nationalen Sicherheit bei weitem nicht so umfangreich ausfiel, wie heute noch immer in der Presse behauptet.”

Microsoft lehnte zunächst eine Stellungnahme ab, reichte später aber eine so indirekte wie interpretationsfähige Erklärung nach: “Microsoft entspricht gerichtlichen Anordnungen nur, weil es gesetzlich dazu verpflichtet ist, und nicht deshalb, weil es für seine Tätigkeit entschädigt wird.” Wie Google verwies es auf seinen Wunsch, besser über den zahlenmäßigen Umfang der mit nationaler Sicherheit begründeten Datenanfragen informieren zu dürfen.

Unbeantwortet ließen die Unternehmen die Frage nach der Höhe der Zahlungen sowie danach, ob sie im Zusammenhang mit dem PRISM-Programm von der NSA weitere Zahlungen erhielten. Während es hier nur um Kostenentschädigungen ging, kann bei manchen Firmen zudem die Abhängigkeit von staatlichen Aufträgen eine Rolle spielen.

Nach einem Bericht der Washington Post üben die Geheimdienste auch indirekten finanziellen Druck aus, um Unternehmen zur Zusammenarbeit zu bewegen – so soll beispielsweise die US-Regulierungsbehörde FCC Genehmigungen für Beteiligungen, Verkäufe und Übernahmen hinauszögern. Telekommunikationsunternehmen müssen demnach sogar eine Abteilung unterhalten, die ausschließlich aus von der Regierung handverlesenen US-Bürgern besteht und die nicht an die Unternehmensführung, sondern lediglich an die US-Regierung berichten darf. Diese Abteilung sei beauftragt, das Netz vor Angriffen zu schützen, aber auch Überwachungsfragen schnell abzuwickeln.

[mit Material von Bernd Kling, ZDNet.de]

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

7 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

7 Tagen ago