Vertrauen ist schlecht

Nur das zugeben, was ohnehin schon bekannt ist. Das ist nicht nur der typische Rat eines Anwalts für seinen Mandanten im Strafprozess. Diese Taktik zählt auch zum gängigen Repertoire der Beteiligten bei der Aufdeckung von Skandalen.

Die Reaktionen auf PRISM, das Anfang Juni 2013 bekannt gewordene, mindestens seit 2006 existierende Big-Data-Projekt einiger US-Dienste, machen da keine Ausnahme. Die Firmen, deren Server NSA und FBI angezapft und ausgewertet haben, bestritten zunächst alles. Facebook, Google und Microsoft gaben dann recht schnell Statements der Art ab, nur auf einige (Zehn?)tausend juristisch abgesicherte Anfragen hin Daten herausgegeben zu haben. Apple und Yahoo brauchten zur Entwicklung dieser Sichtweise etwas länger, AOL hält sich bedeckt.

Die Versteckspielchen der PR-Abteilungen erübrigten sich ohnehin, als zunächst hohe US-Regierungsbeamte und schließlich der US-Präsident selbst die Existenz des Programms einräumten. Ja, man habe seit Jahren den Telefon- und Datenverkehr überwiegend ausländischer Kunden der Internetkonzerne überwacht.

Dass auch die Spitzen der deutschen Regierung von PRISM erst aus der Presse erfahren haben wollen, gibt zu denken. Man wünscht sich beinahe, das sei gelogen – wenn PRISM wirklich an allen deutschen Nachrichtendiensten vorbeigegangen sein sollte, wofür bezahlen wir sie dann?

Aber das nur am Rande. Überrascht und empört zeigte man sich auch in EU-Kreisen. Doch da laut Guardian auch das britische NSA-Pendant GCHQ in alter Freundschaft Zugriff auf die PRISM-Daten hatte, dürfte sich die Überraschung auf den kontinentalen Teil der EU beschränken ⁽¹⁾.

Als Begründung für PRISM nennen die Verantwortlichen die Terrorbekämpfung. Das ist seit 9/11 ja auch nie ganz aus der Luft gegriffen, und der deutsche Bundesinnenminister nahm dieses Argument sofort dankbar auf.

Der Guardian hat eine Karte mit den Herkunftsländern der im Rahmen von PRISM ausgespähten Kunden veröffentlicht, generiert von dem NSA-Data-Mining-Tool „Boundless Informant“. (Sie haben wirklich schöne Spielzeuge in Crypto City.) Auf den vorderen Plätzen finden sich, neben dem Iran und Pakistan, China, Deutschland und Indien.

Ein kleiner Zeitsprung: Ein Jahr vor 9/11 hatte auch das EU-Parlament von einem System namens Echelon Wind bekommen. Damit überwachten die USA, Großbritannien, Kanada, Australien und Neuseeland seit den 70er-Jahren über Satelliten geführte Telefongespräche, Fax- und Internetverbindungen.

Nach dem Zusammenbruch des Warschauer Pakts verlagerten sich die Echelon-Aktivitäten auf Wirtschaftsspionage, wie der ehemalige CIA-Chef Woolsey 2000 im Wallstreet Journal ganz offen zugab.

Ob man weiterhin seine Urlaubsfotos bei der Yahoo-Tochter Flickr lagert, Katzen-Videos auf YouTube hochlädt oder die Haushaltsbuchführung mit Google Drive erledigt, mag die persönliche Datenschutz-Schmerzgrenze entscheiden.

Wer allerdings vertrauliche geschäftliche Daten in einer außereuropäischen Cloud lagert, handelt grob fahrlässig. Umfangreiche Vertragswerke und hochheilige Versprechungen sind keine Ausrede. Ihre Haltbarkeit endet spätestens mit Bekanntwerden des nächsten Skandals. (js)

1) Der Text wurde am 19.6.2013 geschrieben, vor Bekanntwerden von Tempora.

Alle Links: www.ix.de/ix1307003