Menü

NSA-Überwachungsskandal: Von NSA, GCHQ, BND, PRISM, Tempora, XKeyScore und dem Supergrundrecht – was bisher geschah

von
vorlesen Drucken Kommentare lesen 72 Beiträge

Vor inzwischen mehr als 100 Tagen haben der Guardian und die Washington Post damit begonnen, zu enthüllen, wie allumfassend die US-amerikanische National Security Agency (NSA) und andere westliche Geheimdienste die weltweite Kommunikation überwachen. Basierend vor allem auf Dokumenten des ehemaligen NSA-Analysten Edward Snowden kam in den Monaten danach immer mehr ans Licht. Eine erste und Wochen später eine zweite ausführliche Zusammenfassung der bekannten Informationen und Reaktionen hat heise online bereits geliefert – doch die NSA-Affäre ist keineswegs beendet, auch wenn uns die gegenwärtige Bundesregierung dies immer wieder glauben machen will. Deshalb hat heise online die Entwicklungen erneut gebündelt und wieder zusammengefasst.

Anfang September berichteten Guardian und New York Times über die Anstrengungen der NSA und des britischen Government Communications Headquarters (GCHQ) bei ihrem Kampf gegen Verschlüsselung im Internet. Diese dringen demnach zum Beispiel in Geräte ein, um die noch unverschlüsselte Kommunikation abzugreifen. Darüber hinaus besorgen sich die Geheimdienste auf unterschiedlichen Wegen angeblich Schlüssel, nutzen bekannte Lücken oder veranlassen Hersteller, Hintertüren in Krypto-Hard- und Software einzubauen. Welche Hersteller betroffen sind, ist unbekannt – Krypto-Experte Bruce Schneier stellt aber alle kommerziellen Produkte unter Generalverdacht. Das Risiko bei Open Source hält er für niedriger.

Das Hauptquartier der NSA

(Bild: nsa.gov)

Nach der Enthüllung dieses Angriffs auf Maßnahmen, die die Sicherheit im Internet gewährleisten sollen, hagelte es scharfe Kritik. Schneier warf der US-Regierung vor, das Internet und dessen Nutzer verraten zu haben. Aber auch den IT-Konzernen könne man nicht mehr vertrauen. Andererseits untermauerten die Berichte aber auch eine Aussage, die Edward Snowden kurz nach Beginn der NSA-Affäre getätigt hatte. Gut implementierte Kryptografie mit hinreichend langen Passwörtern scheint sicher vor dem beispiellosen Zugriff der Geheimdienste, denn für ihren Großangriff sind die westlichen Geheimdienste auf Tricks und die Kooperation der Hersteller angewiesen.

Wenige Tage später enthüllte des deutsche Magazin Spiegel, dass sich die NSA intern auch damit rühmt, Zugang zu den Smartphones aller führenden Hersteller zu haben. Um jedes Betriebssystem kümmere sich bei dem Geheimdienst eine eigene spezialisierte Arbeitsgruppe. Zwar gebe es keine Anzeichen für eine massenhafte Ausspähung von Smartphone-Nutzern, aber wenn der Geheimdienst ein Ziel definiert habe, dann fände er auch Zugang. Ausgelesen werden könnten nahezu alle sensiblen Informationen, also Kontaktlisten, Notizen, SMS-Verkehr sowie den Aufenthaltsort.

Auch wenn diese neuerliche Enthüllung das Bild des nimmersatten US-Geheimdiensts um weitere Aspekte erweitert, zeigt es aber, dass die Konsequenz keineswegs nur Fatalismus lauten kann. So wurden etwa iPhones über infizierte PCs indirekt angegriffen. Ein Trojaner analysierte die dort erstellten Backups und stahl unter anderem Kontaktdaten und Bilder. Dass dieser Umweg nötig zu sein scheint, lässt zumindest Raum für Hoffnung, dass die Geräte selbst vergleichsweise sicher sind.

Nachdem Snowdens Enthüllungen anfangs vor allem in Deutschland und in geringerem Umfang auch in den USA für Diskussionen sorgten, hat die Affäre inzwischen auch eine ganze Reihe weiterer Staaten erreicht, wie die Washington Post illustriert. Der in Brasilien lebende Enthüllungsjournalist Glenn Greenwald, dem Snowden viele Dokumente übergeben hat, beleuchtete etwa das Vorgehen der NSA gegen seine neue Heimat. Darauf basierend berichtete der Fernsehsender Globo, dass nicht nur Brasiliens Staatspräsidentin Dilma Rousseff ausspioniert wurde, sondern auch die interne Kommunikation des großen Erdölunternehmens Petrobras. Brasilien zog daraufhin genauso wie Mexiko diplomatische Konsequenzen und inzwischen hat die Präsidentin einen geplanten US-Besuch auf unbestimmte Zeit verschoben.

"Architekturfreunde" an der "NSA-Villa"

(Bild:  @MsrSmn )

Darüber hinaus wurde bekannt, dass die NSA erbeutete Rohdaten an Israel gibt, obwohl das Land auch besonders aktiv in und gegen die USA spioniert. Darüber hinaus wurde mit Schweden ein weiterer wichtiger Verbündeter der US-amerikanischen und britischen Geheimdienste enttarnt. In dem skandinavischen Land wurden offenbar systematisch Gesetzeslücken ausgenutzt, um die russische Kommunikation abzugreifen, die über Unterseekabel in und dann durch das Land fließt. In Österreich wiederum wurde ein mutmaßlicher Standort der NSA Wien von Demonstranten öffentlichkeitswirksam fotografiert. Kritiker erklärten, der Schutz des Gebäudes durch die Polizei verstoße gegen das Strafgesetz.

Dem Spiegel zufolge überwacht die NSA auch den weltweiten Zahlungsverkehr, Banken und Kreditkartentransaktionen. Ein eigener Bereich des Geheimdienstes ist dafür zuständig und verfügt dafür über eine riesige Datenbank. Das Netzwerk der belgischen Genossenschaft SWIFT, über die Tausende Banken ihre Transaktionen abwickeln, werde gleich auf mehreren Ebenen angezapft. Das Europaparlament und die EU-Kommission hatten da bereits ihre Kritik verschärft und erste Abgeordnete mit dem Ende der 2010 beschlossenen Zusammenarbeit gedroht. Der müssten aber die Mitgliedstaaten zustimmen, was als ausgeschlossen gilt.

Irgendwo zapfen die Briten angeblich auch im Nahen Osten Unterseekabel an.

(Bild: Submarine Cable Map)

Der britische Independent enthüllte, dass Großbritannien auch im Nahen Osten Daten direkt an Unterseekabeln abgreift. Wo genau, behielt die Zeitung aus Sicherheitsgründen für sich, wobei Glenn Greenwald darauf verwies, dass die Information nicht von Edward Snowden stammen könne. Er vermutete, die britische Regierung habe sie weitergegeben, um ihm die Gefährdung von Menschenleben anzulasten. Mit welchen Methoden das Königreich außerdem versucht, die Flut der Enthüllungen zu stoppen, hatte sich kurz zuvor am Londoner Flughafen gezeigt. Dort war Greenwalds Gatte David Miranda neun Stunden lang unter Anwendung eines Anti-Terror-Gesetzes festgehalten und seine Technik beschlagnahmt worden. Parallel dazu kam heraus, dass die Behörden auf direkte Anweisung des Premierministers beim Guardian Festplatten mit dem Material Snowdens zerstören ließen. Dieser Angriff auf die Pressefreiheit wurde international scharf kritisiert.

Trotz der immer neuen Enthüllungen hatte die Affäre wohl vergleichsweise geringe Auswirkungen auf den Bundestagswahlkampf. Mehrmals erklärten Bundesminister die Angelegenheit für beendet und versicherten, auf deutschem Boden würden die Gesetze eingehalten. Dass eine E-Mail, die innerhalb Deutschlands gesendet und empfangen wird, durchaus auch im Ausland abgefangen werden kann, hat Bundeskanzlerin Angela Merkel (CDU) dann zumindest im Kanzler-Duell eingestanden. Wie deutsche Grundrechte angesichts dessen geschützt werden können, dazu gab es in dem Streitgespräch mit Peer Steinbrück (SPD) wenig Konkretes. Diskutiert wurde das Thema weniger als zehn Minuten lang, bei der Fernsehdebatte der kleineren Parteien am Folgetag kam es gar nicht zur Sprache.

Mit solchen Dokumenten sollen Parlamentarier die Affäre aufklären.

(Bild: Thomas Oppermann)

Von ungewöhnlicher Öffentlichkeit waren dagegen mehrere Sitzungen des Parlamentarischen Kontrollgremiums, das sich mit der Arbeit der Geheimdienste auseinandersetzt. Wiederholt kritisierte die Opposition zu diesen Terminen die mangelnde Offenheit der Bundesregierung auch hinter verschlossenen Türen. Die gab dort Dokumente an die Abgeordneten, die massiv geschwärzt waren und den Kontrolleuren der Geheimdienste keine große Hilfe waren. Schließlich wurde auch noch deutlich, dass einige davon bereits wochenlang im Internet standen – veröffentlicht direkt vom US-Geheimdienstkoordinator.

Mehrmals wurden auch Proteste organisiert, so demonstrierten Anfang September Hunderte gegen die Überwachung. Ein Wochenende kamen dann rund 20.000 Menschen zusammen, um unter dem Motto "Freiheit statt Angst" ein Zeichen gegen die Datensammelwut zu setzen und Konsequenzen zu fordern. Zuletzt verlangten bekannte Schriftsteller vor dem Kanzleramt einen angemessenen Umgang mit der Affäre und stellten einen offenen Brief vor, der 68.000 Unterstützer gefunden hatte.

Während hierzulande noch eifrig versichert wurde, ausländische Geheimdienste hätten ihre Gesetzestreue glaubhaft beteuert, wurden in den USA immer neue Fälle von massiven Gesetzesverstößen bekannt. Mitte August berichtete die Washington Post, dass die NSA jedes Jahr tausendfach gegen Auflagen zur Einhaltung des Datenschutzes verstößt. Die NSA räumte danach Fehler ein, erklärte aber, die seien nicht böswillig geschehen. Einen Monat später folgte die Meldung, die NSA habe jahrelang ihre immense Datenbank mit US-Verbindungsdaten in gesetzwidriger Weise durchsucht. Das sei nicht entdeckt worden, weil keiner der Verantwortlichen einen ausreichenden Überblick über die Funktionsweise des Systems hatte.

Bereits zu Beginn der Affäre hatte Edward Snowden behauptet, dass jegliche Beschränkungen der Macht eines Analysten nicht technisch sondern nur politisch seien. Wenn er gewollt hätte, hätte er jeden überwachen können, auch den US-Präsidenten. Das erinnerte daran, dass hinter der Überwachungstechnik Menschen sitzen, mit all ihren Fehlern. Ende August wurde dann bekannt, dass es bei der NSA gelegentlich vorkommt, dass Analysten (Ehe-)Partner oder einen Schwarm (englisch "love interest") ausspionieren. Dafür gebe es mit LOVEINT sogar eine eigene Bezeichnung.

Bereits Ende Juli hatte der Guardian ausführlich über das Programm XKeyScore der National Security Agency (NSA) berichtet. Den Namen, aber weniger Einzelheiten hatte zuvor der Spiegel, ebenfalls unter Rückgriff auf Dokumente von Edward Snowden, bereits offengelegt. Den Artikeln zufolge können NSA-Analysten mit XKeyScore in Echtzeit auf immense Datenbanken voller E-Mails, Online-Chats und Browser-Chroniken zugreifen und die Internetnutzung quasi komplett überwacht werden.

Karte der Server-Standorte

(Bild: Guardian)

Die NSA hat die Berichte über XKeyScore nur teilweise zurückgewiesen. Zwar bestritt der Geheimdienst, dass Analysten damit praktisch uneingeschränkten Zugang zu Informationen hätten. Zum Ausmaß der möglichen Überwachung gab es jedoch nichts Näheres. Der ehemalige NSA-Direktor Michael Hayden bezeichnete XKeyScore sogar als gute Nachricht, seien die Geheimdienstler damit doch in der Lage, "die Nadel im Heuhaufen zu finden."

Auf ein Tool namens XKeyScore hat auch der deutsche Bundesnachrichtendienst (BND) Zugriff, berichtete der Spiegel. Verfassungsschutz-Präsident Maaßen bestätigte daraufhin die Nutzung einer "von der NSA zur Verfügung gestellten Software", ohne deren Namen zu nennen. Derzeit teste man diese aber nur. Eine "millionenfache monatliche Weitergabe von Daten aus Deutschland an die NSA" gebe es nicht, einzelne personenbezogene Datensätze seien aber übermittelt worden.

Nachdem die Washington Post bereits Anfang Juni eine Kooperation einzelner Unternehmen mit der NSA bei der Überwachung nahegelegt hatte, rückten bald Telecom-Firmen in den Fokus. Sie kontrollieren die grundlegende Infrastruktur des Internets wie Untersee- und Glasfaserkabel sowie Rechenzentren. Erst wurde enthüllt, dass einige davon den GCHQ unterstützen, teilweise mit eigener Software, dann wurden die Namen bekannt. Bei den "Kronjuwelen" der Briten handelt es sich demnach um British Telecommunications, Interoute, Level 3 mit dem 2011 übernommenen Global Crossing, Verizon Business, Viatel und Vodafone Cable. In den USA werden die einheimischen Netzbetreiber laut CNet hinter den Kulissen vom FBI zur Zusammenarbeit gedrängt. Beamte sollen Carriern mit rechtlichen Konsequenzen gedroht haben, wenn sie eine von der Regierung gestellte Software nicht implementieren.

Die Infrastruktur von Level 3

(Bild: Level 3)

Die Verteidigungslinie der genannten Unternehmen ließ einige Schlupflöcher offen. Als Reaktion auf derartige Vorwürfe für seine deutsche Niederlassung versicherte etwa Level 3, "keiner fremden Regierung" Zugriff auf die eigene Infrastruktur in Deutschland zu gewähren. Damit schließt das US-Unternehmen mit Tochterfirmen in mehreren Staaten aber wohl nicht aus, dass etwa ein US-Geheimdienst doch an die Daten gelangt. Mitte August zitierte dann die Bundesnetzagentur einige Netzbetreiber zu sich, um sie wegen der Vorwürfe zu befragen. Die Ergebnisse behielt sie aber für sich.

Welche Folgen solch ein Druck hinter den Kulissen in den USA auch haben kann, zeigte sich, als der E-Mail-Anbieter Lavabit überraschend dichte machte, gefolgt vom ähnlichen Dienst bei Silent Circle. Sie boten verschlüsselte Kommunikation an und im Falle Lavabit drängten US-Behörden wohl auf einen weitergehenden Zugriff. Einzelheiten durfte Lavabit-Gründer Ladar Levison aber unter Strafandrohung nicht nennen und nach eigenen Angaben nicht einmal mit seinem Anwalt jedes Detail teilen. Bekannt geworden war Lavabit, weil Edward Snowden dort einen Account hatte.

Im Verlauf der öffentlichen Diskussion rückte in Deutschland immer mehr die Zusammenarbeit zwischen BND und ausländischen Geheimdiensten ins Zentrum des Interesses. Rasch wurde auf Rechtsgrundlagen aus dem Jahr 1968 hingewiesen, auf die sich die Geheimdienste der ehemaligen Alliierten bei ihrer Arbeit hierzulande berufen können. Die seien aber seit 1990 nicht mehr in Anspruch genommen worden und wurden inzwischen außer Kraft gesetzt. Da der Inhalt aber bereits in Gesetze übergegangen sei, könnten Großbritannien und die USA weiterhin Informationen verlangen, oder selbst nachrichtendienstlich ermitteln, meint der Historiker Josef Foschepoth.

Schließlich wies die Bundesregierung auf ein Abkommen hin, dass der damalige Kanzleramtsminister Frank-Walter Steinmeier (SPD) abgesegnet habe und das die Kooperation zwischen BND und NSA regle. Dieser Hinweis inmitten des Bundestagswahlkampfs sollte offenbar die Kritik der SPD untergraben und der rot-grünen Regierung eine Mitverantwortung geben. Steinmeier erklärte dann auch, zu jener Zeit habe es weder PRISM noch Tempora oder andere Technik zur lückenlosen Abschöpfung privater Daten gegeben.

Hans-Peter Friedrich wollte wohl die Grundrechte neu sortieren.

(Bild: Bundesministerium des Innern)

Der aktuelle Kanzleramtsminister Ronald Pofalla erklärte vor dem Parlamentarischen Kontrollgremium, der BND übermittle Daten aus der Auslandsaufklärung an die NSA, etwa um Anschläge auf Soldaten zu verhindern. Eine zielgenaue Lokalisierung, etwa für Drohnenangriffe, sei damit nicht möglich. Die Informationen würden vorher um eventuell enthaltene personenbezogene Daten Deutscher bereinigt. Laut der Zeit heißt das, alle E-Mail-Adressen mit der Endung .de sowie alle Telefonnummern mit der Landeskennung +49 werden ausgefiltert. Mitte September wurde bekannt, dass auch das Bundesamt für Verfassungsschutz Daten an die NSA weitergibt. Im Gegenzug gab es Informationen und Spionagesoftware.

Während der Affäre hatte Bundesinnenminister Friedrich der Sicherheit dann Vorrang vor allen anderen Grundrechten eingeräumt, auch der Freiheit. "Sicherheit ist ein Supergrundrecht", das gegenüber anderen Rechten herauszuheben sei, erklärte der CSU-Politiker. Obwohl er noch versucht hat, diese Aussage zu relativieren, scheint er die Grundrechte damit zu Privilegien zweiter Klasse entwerten zu wollen. Dabei stehen sie gerade als Abwehrrechte gegen Eingriffe des Staates in der Verfassung. Sein Parteikollege Hans-Peter Uhl, Innenexperte der Unionsfraktion, bezeichnete das Recht auf informationelle Selbstbestimmung gar als eine "Idylle aus vergangenen Zeiten". Der ehemalige Präsident des Bundesverfassungsgerichts Hans-Jürgen Papier hat diesen Einschätzungen widersprochen.

(Bild:  c't )

Mehrere dem Guardian zugespielte Folien hatten zu Anfang der Affäre das Überwachungsprogramm PRISM der NSA beleuchtet und gezeigt, wie weitreichend es ist. Damit könne ein NSA-Analyst eine Zielperson auswählen, wenn "vernünftigerweise" (also mit einer Wahrscheinlichkeit von 51 Prozent) angenommen werden kann, dass es sich dabei um einen Ausländer außerhalb der USA handelt. Danach könne deren Kommunikation "direkt von den Servern" der US-Anbieter Microsoft, Google, Yahoo, Facebook, Paltalk, Youtube, Skype, AOL und Apple mitgeschnitten werden. Zugreifen könne der Analyst auf E-Mails, Chats (auch Video- und Audioübertragungen), Videos, Fotos, gespeicherte Daten, VoIP-Kommunikation, Datenübertragungen und Videokonferenzen. Außerdem erhalte er Daten über die Accounts in sozialen Netzwerken und könne benachrichtigt werden, wenn sich die Zielperson einlogge.

Von offizieller Seite wurden die Berichte nicht dementiert, sondern lediglich als missverständlich zurückgewiesen. Alles, was geschehe, sei als Teil der Terrorbekämpfung gesetzlich legitimiert und von den drei Staatsgewalten der USA genehmigt. US-Präsident Obama hatte seinen Landsleuten kurz nach Beginn der Veröffentlichungen versichert, "Niemand hört Ihre Anrufe ab". Angesichts der Berichte über die Überwachung des Internets sagte er, dies gelte "nicht für US-Bürger" und nicht für "Menschen, die in den USA leben". Später kündigte er mehr Transparenz an, um wenige nur wenige Tage später Zweifel daran aufkommen zu lassen.

Der britische Geheimdienst GCHQ rühmt sich offenbar damit, Zugang zu den transatlantischen Glasfaserkabeln zu haben. Dort könnten "Unmengen von Daten abgeschöpft werden, die auch mit den US-Partnern von der NSA geteilt würden. Rund 850.000 Angestellte haben laut Guardian Zugriff auf die abgegriffenen Daten, darunter E-Mails, Einträge bei Facebook, Telefongespräche oder Informationen zu Besuchen auf Internetseiten.

Das Hauptquartier des GCHQ

(Bild: Ministry of Defence)

Unter den Five Eyes, einer Geheimdienstallianz aus USA. Großbritannien, Kanada, Neuseeland und Australien, habe man den umfangreichsten Zugriff auf das Internet. In der Präsentation steht wörtlich "Wir sind dabei das Internet zu beherrschen" ("to 'master' the internet") und "unsere gegenwärtigen Möglichkeiten sind sehr beeindruckend". Snowden habe den britischen Geheimdienst GCHQ denn auch als "schlimmer als die USA" bezeichnet.

Ein ebenfalls umfassendes Online-Überwachungsprogramm hat außerdem die Tageszeitung Le Monde für Frankreich enthüllt. Der Auslandsnachrichtendienst Direction Générale de la Sécurité Extérieure (DGSE) speichert demnach die Metadaten aller Telefongespräche, E-Mails, SMS und jeglicher Aktivitäten die über Google, Facebook, Microsoft, Apple oder Yahoo laufen. Schon das sei illegal, aber die Daten würden darüber hinaus an mehrere andere Behörden des Landes routinemäßig weitergegeben.

Aber nicht nur die Bürger, auch staatliche Institutionen finden sich im Visier der NSA. Ebenfalls von Edward Snowden stammenden Dokumente legen nahe, dass der US-Geheimdienst gezielt die Europäische Union und deren Mitgliedsstaaten aussspioniert, berichtete der Spiegel. Die diplomatischen Vertretungen des Staatenbundes in Washington und bei den Vereinten Nationen seien verwanzt und das interne Computernetzwerk infiltriert. Dadurch habe die NSA Besprechungen abhören und Dokumente sowie Mails lesen können. Vor fünf Jahren sei außerdem ein vermuteter US-Lauschangriff auf den Sitz des Europäischen Rates aufgefallen.

In einem anderen Dokument sind laut Guardian 38 Botschaften und diplomatische Vertretungen aufgeführt, die als Ziele gesehen werden. Neben "traditionellen ideologischen Gegnern" und nahöstlichen Staaten fänden sich darunter auch die Botschaften Frankreichs, Italiens, Griechenlands, sowie Japans, Mexikos, Südkoreas, Indiens und der Türkei. Die Dokumente legten nahe, dass die USA mittels der Spionage von politischer Uneinigkeit zwischen den EU-Mitgliedern erfahren wollen.

Ende August wurde dann berichtet, dass die NSA auch die interne Videokonferenzanlage der UNO-Zentrale in New York angezapft hat. Im Sommer 2012 sei es gelungen, die interne Verschlüsselung zu knacken und deutlich mehr und bessere Daten abzugreifen. Ein Abkommen, dass auch die USA unterzeichnet hat, untersagt eigentlich solche verdeckten Aktionen, es ist jedoch unklar, welche Konsequenzen die Enthüllung haben wird.

In den USA viel stärker diskutiert wird die Enthüllung, dass alle großen Telefonanbieter des Landes regelmäßig detaillierte Informationen über alle Telefonate innerhalb des Landes an die NSA geben müsse. Für die Mehrzahl der US-Amerikaner bedeute das, dass die NSA bei jedem ihrer Anrufe über den Standort, die gewählte Nummer, die Uhrzeit und Länge des Anrufs informiert werde. Das zuständige US-Geheimgericht FISC (Foreign Intelligence Surveillance Court) hat inzwischen öffentlich gemacht, welche Rechtsgrundlagen es dafür gibt und dass diese Verbindungsdaten seiner Meinung nach nicht als Teil der Privatsphäre von der Verfassung geschützt werden. Weiteren Berichten zufolge wird auch der gesamte Briefverkehr innerhalb des Landes von Behörden registriert. Eine ähnliche Praxis hat die Deutsche Post dann auch für ihre Arbeit hierzulande eingestanden.

Für zwei frühere Zusammenfassungen der Enthüllungen zur NSA-Affäre siehe auch:

Zur Einordnung einige Kommentare:

Zu den technischen Hintergründen und der Rolle der Provider und Backbone-Betreiber bei der Überwachung durch die Geheimdienste siehe auch:

  • Willfährige Helfer: Provider unterstützen die Geheimdienste beim Datenschnüffeln
  • Globaler Abhörwahn: Wie digitale Kommunikation belauscht wird

Zum Schutz vor Überwachung und Datenklau siehe auch das aktuelle Sonderheft, am Kiosk und im Shop:

Anzeige
Zur Startseite
Anzeige