Wenig überraschend beeilen sich die betroffenen Unternehmen den von der Washington Post veröffentlichten Unterlagen zu widersprechen, nach denen die NSA direkten Zugriff auf ihre Server hätte.

Facebook, Google, Apple & Co dementieren (natürlich) Serverzugriff durch die NSA

Alle diese Dementis lassen natürlich immer auch ein wenig Spielraum. Auch kann man die Frage stellen, wer in den Unternehmen von  einer solchen geheimen Aktion – gegen die normale Geheimdienstaktionen transparent wie die öffentlichen Streitereien von Mitgliedern der Piratenpartei wirken – überhaupt gewusst hätte und ob die Urheber der Dementis überhaupt informiert worden wären, wenn es solche Backdoors in den Servern des Unternehmens wirklich gäbe. Trotz Dementis bleibt also sehr viel Raum für Spekulationen und neue Verschwörungstheorien. Werfen wir doch mal einen durch Verschwörungstheorien und eine Portion Misstrauen gefärbten Blick auf die Dementis:

Facebook

We do not provide any government organization with direct access to Facebook servers. When Facebook is asked for data or information about specific individuals, we carefully scrutinize any such request for compliance with all applicable laws, and provide information only to the extent required by law.

Nun, kein direkter Zugriff auf die Facebook-Server für Regierungsorganisationen würde natürlich keinen direkten Zugriff für ein privates Unternehmen ausschließen, das am Ende der NSA gehört. Und da sich Facebook natürlich an die Gesetze hält, würde auch der direkte Zugriff gewährt, wenn es ein Gesetz vorschreibt – praktisch wäre dann noch, wenn dieses Gesetz das Unternehmen auch gleich zur Geheimhaltung verpflichtet.

Apple

Bei Apple will man niemals von PRISM gehört haben und auch Apple sagt, keinen Regierungsstellen direkten Serverzugriff zu gewähren. Nun, siehe oben, wie sieht es mit indirektem Zugriff aus?

We have never heard of PRISM. We do not provide any government agency with direct access to our servers, and any government agency requesting customer data must get a court order.

Google

Google cares deeply about the security of our users’ data. We disclose user data to government in accordance with the law, and we review all such requests carefully. From time to time, people allege that we have created a government ‘back door’ into our systems, but Google does not have a backdoor for the government to access private user data.

Google hat also keine Backdoor für die Regierung, um auf private Userdaten zuzugreifen. Welche Daten sind denn als „privat“ markiert? Alle Daten, die ein User bei Google produziert oder nur die Inhalte? Gewährt Google vielleicht den Zugriff „nur“ auf Verbindungsdaten, also zum Beispiel wer hat wann wem eine Mail geschickt, ohne den Inhalt der Mail? Wäre das besser?

Microsoft

We provide customer data only when we receive a legally binding order or subpoena to do so, and never on a voluntary basis. In addition we only ever comply with orders for requests about specific accounts or identifiers. If the government has a broader voluntary national security program to gather customer data we don’t participate in it.

Microsoft und die NSA – in Redmond hat man Erfahrung mit solchen Geschichten, einige werden sich vielleicht noch an die angeblichen Backdoors und Zweitschlüssel in Windows für die NSA erinnern. Und zumindest sagt Microsoft ganz klar, dass sie – wenn es denn so ein Programm gäbe – nicht freiwillig daran teilnehmen würden. Ob die NSA wirklich auf eine freiwillige Teilnahme angewiesen wäre?

Yahoo

Ja, das haben wir schon gelesen bei Facebook, Apple und Google: Kein direkter Zugriff für die Regierung, wobei Yahoo das auch ausweitet und auch einen direkten Zugriff auf nicht näher beschrieben „Systeme“ (gemeint sind wohl Desktops, Router usw.) und das Netzwerk ausschließt. Zumindest einen direkten Zugriff der Regierung.

Yahoo! takes users’ privacy very seriously. We do not provide the government with direct access to our servers, systems, or network.

Dropbox

Auch Dropbox bestreitet eine Teilnahme an einem Programm wie PRISM – wobei sie aber nicht ausschliessen gefragt worden zu sein.

We’ve seen reports that Dropbox might be asked to participate in a government program called PRISM. We are not part of any such program and remain committed to protecting our users’ privacy.

Ob man diesen Dementis nun glauben möchte oder nicht muss jeder selbst entscheiden. Immerhin würde es sich hier um ein Programm handeln, das selbst für Geheimdienstverhältnisse außerordentlich geheim durchgeführt worden wäre. Unbestritten bleibt, dass es nicht auszuschließen ist, dass PRISM real ist, vielleicht unter anderem Namen, vielleicht auch ohne eine freiwillige Teilnahme der betroffenen Unternehmen oder ohne, dass man in den Unternehmen davon eine Ahnung hätte. Alles möglich und in Anbetracht der bisherigen Erfahrungen damit, wie weit nicht nur die NSA bereit ist zu gehen, um Sicherheitsinteressen zu schützen (wessen Sicherheitsinteressen ist wieder eine ganz andere Diskussion) würde ich es auch für wahrscheinlich halten, dass die Geschichte der Washington Post zumindest nicht komplett falsch ist.

Ach ja, die NSA hat das alles bislang natürlich nicht kommentiert und auch die EU-Kommission kommentiert das nicht. Wobei man sich die Begründung der EU-Kommission bitte sehr langsam und schmerzhaft auf der Zunge zergehen lassen muss:

We do not have any comments. This is an internal U.S. matter.

Eine interne Angelegenheit der USA? Angenommen es gäbe PRISM, dann wäre das sicher einiges, aber ganz sicher keine rein interne Angelegenheit der USA mehr. Davon wären auch EU-Bürger betroffen und nicht nur die, es würde praktisch jeden Internetnutzer betreffen, in jeder Ecke dieses Planeten! Bleibt zu hoffen, dass es sich hier um eine vorschnelle Aussage handelt und die EU ganz flott anfängt ihren Job zu machen und auf eine schnelle und lückenlose Aufklärung drängt, was denn nun wirklich dran war und ist an PRISM und welche Daten – eben auch von EU-Bürgern – die NSA und andere Geheimdienste abgreifen und sammeln. Denn gegen ein Programm wie PRISM wirkt selbst die Datensammelwut der Europäer mit der Vorratsdatenspeicherung beinahe harmlos!

Newsletter abonnieren

RSS-Icon Immer auf dem Laufenden bleiben? Dann abonniere unseren RSS-Feed!
  • http://www.nokes.de/ Nico

    Diese Klammer im Titel gefällt mir ;-)

    Achja, hat Assange nicht vor einigen Monaten/Jahren mal geschrieben das Yahoo! und Google ein eigenes Interface für das FBI bereit gestellt haben?

    http://www.forbes.com/sites/kashmirhill/2011/05/03/facebook-responds-to-julian-assanges-spying-machine-allegations/

  • DerBruesseler

    Ich gehe davon aus, dass ein “gag order” existiert, der es den Unternehmen unter Strafe verbietet sich zu dieser Frage zu äußern bzw. eine mögliche Kooperation mit der NSA zu bestätigen. Insofern haben Google, Facebook & Co. keine andere Möglichkeit als diese Gerüchte zu dementieren.

  • http://xengi.de/ Ricardo

    Das klingt irgendwie alles so als wäre das neu. Das ist doch kalter Kaffee. Jeder sollte wissen das die US Geheimdienste und andere wahrscheinlich auch fest vorschreiben das sie Zugriff auf Software Dienste haben müssen. Ich glaube bei Skype kam das mal raus.
    Und wegen uns paar Nerds die verstehen was das heißt und sich aufregen wird da garnix passieren.

    Gugt euch Whatsapp an. Das benutzt auch jeder obwohls unsicher ist. Privatsphäre ist den meisten einfach völlig egal und das nutzen Regierungen und private Organisationen eben aus. Da sind wir selber schuld.

Trackbacks & Pingbacks