Sonstiges

PRISM: Google, Apple, Facebook und Microsoft dementieren Beteiligung am US-Datenschutzskandal (Update)

prism-slide-5

PRISM – dieses Akronym sorgt dieser Tage in den USA für Aufruhr. Worum geht es: Die NSA, der größte Militärnachrichtendienst der USA, unterhält seit sechs Jahren ein Programm, bei dem alles und jeder überwacht wird. Dafür hat die Behörde direkten Zugang zu den Servern von neun US-Internetunternehmen.

IT-Unternehmen dementieren Zusammenarbeit

Google, Facebook, Apple, Microsoft, Yahoo, AOL, Skype, YouTube und PalTalk – bei diesen Firmen will die NSA nach eigener Darstellung Zugang haben. Microsoft-Daten würden schon seit 2007 gesammelt, Google und Facebook öffneten sich 2009, Apple sträubte sich am längsten, gab im Oktober 2012 aber nach. Die beschuldigten Unternehmen dementieren zum Teil vehement.

Apple-Sprecher Steve Dowling sagt: Wir haben noch nie von PRISM gehört und gewähren keiner Regierungsorganisation direkten Zugriff auf unsere Server. Google dementiert ebenfalls: Wir haben kein Hintertürchen für die Regierung, um private User-Daten anzuzapfen. Das gleiche kommunizierten Facebook sowie auch Microsoft: „Wenn die US-Regierung ein breiter angelegtes nationales Sicherheitsprogramm zur Sammlung von Kundendaten hat, nimmt Microsoft nicht daran teil.“


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Was stimmt also? Entweder die drei wohl größten US-Internetkonzerne unternehmen hier einen letzten verzweifelten Versuch, ihre Zusammenarbeit mit der NSA zu verschleiern. Oder das hochgeheime PRISM-Dokument, das James Clapper, Nationaler Geheimdienstdirektor unter Barack Obama, bestätigt hat, ist falsch und die Behörde beziehungsweise Politik verbreiten unnötig Panik. Was auch immer der Wahrheit näherkommt: Eigentlich ist beides schwer vorstellbar.

Hat die NSA einen Serverzugang ohne Wissen der Unternehmen?

Sollte die NSA tatsächlich ohne Wissen der Unternehmen einen Zugriff auf die Server haben, wäre das für alle Beteiligten ein Debakel: Während die NSA-Methoden in ein breites Licht der Öffentlichkeit rücken, müssten Google, Apple & Co. eingestehen, dass sie ihre Server nicht adäquat schützen können oder wollen.

Immerhin gab James Clapper zu Protokoll, dass in den Medien „einige Ungereimtheiten“ kolportiert würden – ließ aber offen, was er genau damit meine. Doch – und das ist die Hauptnachricht – das Programm ist völlig legal und wurde vom US-Kongress und von Richtern, wenn auch still und heimlich, abgenickt.

Es stammt aus der Zeit nach den Anschlägen vom 11. September 2001 und stützt sich auf den „Patriot Act“, das kontroverse Anti-Terror-Gesetz, das 2006 unter George W. Bush und 2011 unter Barack Obama erneuert wurde. Sicher, die Ausmaße sind schockierend, aber dass Daten gesammelt und ausgewertet werden, ist besonders in den USA nichts Neues.

Datensammeln ist okay – aber nicht vom Staat!

Als jemand, der gerade ein knappes Jahr in den USA gelebt hat, fällt mir auf, dass die Amerikaner grundsätzlich kein Problem damit haben, wenn Daten gesammelt werden – aber eben nur von Unternehmen, bloß nicht vom Staat.

Wenn aber Anschläge wie beim Boston Marathon passieren, ist man dann doch irgendwie wieder froh, dass es die Geheimdienste und die gesamte Schnüffelei gibt – so zumindest meine Erfahrung, wenn man mit Amerikanern über Datenschutz und die europäische Angst vor Datenmissbrauch spricht.

Wer hat Recht?

Doch zurück zu PRISM: Noch sind viele Fragen ungeklärt, doch vor allem dürfte interessant werden, wer beim Serverzugang Recht hat: Die dementierenden Unternehmen oder die NSA.

Bei Verizon, dem amerikanischen Netzbetreiber gibt es hingegen schon Gewissheit: Laut Gerichtsbeschluss muss das Unternehmen der NSA tagtäglich die Telefonverbindungen zugänglich machen – es gilt als wahrscheinlich, dass der Beschluss auch für andere Netzbetreiber verbindlich ist. Ob es ähnliche Vorgaben für Google & Co. gibt, dürfte sich wohl in den nächsten Tagen und Wochen zeigen.

Bild: Screenshot

Über den Autor

Robert Vossen

Robert Vossen hat erst Los Angeles den Rücken gekehrt und dann leider auch BASIC thinking. Von 2012 bis 2013 hat er über 300 Artikel hier veröffentlicht.

22 Kommentare

  • Zugeben dürfen sie es mit Sicherheit nicht sonst drohen bestimmt Strafen.
    Das zeigt uns man sollte lieber so weit es geht seine eigene Infrastruktur aufbauen.
    Wir in Europa bräuchten endlich mal eine eigene Suchmaschine wie Google und ein eigenes Facebook. Wieso schafft es die EU einfach nicht zum Beispiel mal ein Open Source Projekt für eine Suchmaschine voranzutreiben. Haben wir das Know How nicht?

    • …also ich hab in dem Artikel jetzt nichts darüber gelesen, es geht nur vage um eine „Kooperation“ zwischen NSA/MS beim Thema MS Vista. Sicherlich bedenklich genug, aber ich sehe da jetzt kein Eingeständnis von MS – oder hab ich das überlesen?

  • Naja ist doch logisch das Microsoft einen Backdoor für die NSA immer bestreiten wird.
    Aber aktive Hilfe gibt es sicher in dieser Richtung wie man schon bei den Zertifikaten für die Einschleusung von Staatstrojanern über die Update Funktion sieht.
    Es ist sicher zu Verlockend auf ein Betriebssystem Zugriff zu haben welches auf 90% der Rechner weltweit läuft und selbst wenn sie es öffentlich Zugeben würden hätten viele Nutzer kaum eine Wahl, einzig Unternehmen und Staaten würden US Software mehr Meiden, aber das werden sie Zukünftig auch so Tun, denn das Vertrauen ist mit diesen Enthüllungen zum großteil Zerstört

  • Also welches Dementi will man da gelesen haben – ich jeden falls keines.
    „Keinen direkten Zugriff“ bedeutet – indirekten Zugang via einer API, via Proxyserver, man greift den Datenstrom vor dem Server ab, man greift auf das Duplikat der Datensicherung zurück, oder auf eine replizierte Datenbank zu, bestenfalls bedeutet das da keine NSA/FBI Leute vor dem Server herumsitzen oder mittels Konsole direkt bedienen.

    Ein klares Dementi wäre für mich „Wir geben niemals die Daten unserer Kunden ohne richterliche Verfügung/und ohne Wissen der Benutzer heraus“

    • …auf richterliche Anordnung müssen Unternehmen Daten herausgeben, auch in Deutschland.

  • @iPhone Fan
    Du glaubst doch nicht ernsthaft das die EU auf eine Überwachung der Bürger und Unternehmen verzichten würde? Und ob ich nun von Europäern oder den Amerikanern überwacht werde macht kaum einen Unterschied. Irgendwie ist es sogar beruhigender von den Amerikanern überwacht zu werden weil Sie so weit weg sind und eine Sprachbarriere haben. Wir sind den Amerikanern nur ein Paar Jahre hinterher aber der Trend ist unübersehbar, unsere Regierung arbeitet ja nicht umsonst an der Bestandsdatenauskunft. Schon ein Knöllchen wegen Falschparkens reicht aus um komplett Überwacht zu werden. Leute gewöhnt euch daran das Ihr ständig überwacht werden, wenn Ihr es bis jetzt noch nicht wurdet, dann werden Ihr es bald auf jeden Fall. Und wenn sich Frau Aigner hinstellt und über Datenschutzverstösse von Microsoft oder Facebook schwadroniert während der Bundesrat im Hintergrund still und unauffällig die Bestandsdatenauskunft passieren lässt dann komme ich mir leicht verarscht vor.

  • Man muss vielleicht dazu übergehen, seine Taktiken anzupassen: Will ich nicht, dass die NSA eine Information über mich bekommt, warum nicht einen chinesischen Free-Mailer verwenden. Der wird zwar garantiert auch gescannt – nur werden die chinesischen Überwachungsbehörden sich wohl eher einen Arm abhacken, als der NSA auf ihre Daten zugriff zu gewähren 😉
    Das Spiel kann man ja in verschiedenen Variationen betreiben …

  • @IPhone Fan: Was das Know-How einer Suchmaschine wie Google angeht, bin ich mir wirklich nicht sicher. Die Thematik ist hochkomplex und die riesigen Datenmengen machen die Sache nicht einfacher. Allein schon das Thema Text-Mining (Auswerten von Daten aus Fließtext) ist ein großes Forschungsgebiet. Dann musst du die Daten geschickt speichern und vor allem schnell wieder abrufbar machen. Das ist bei so vielen Internetseiten auch schon wieder ein neuer Forschungsbereich.

    Die EU fördert ziemlich viele Projekte, aber ich glaube so ein Projekt würde ihr Budget sprengen (nicht direkt sprengen, sie hätte genug Geld, aber es würde eine ganze Menge kleinerer Forschungsbereiche wegfegen). Schon kleinere Forschungsprojekte zur automatischen Übersetzung werden mit Millionen Euro gefördert.

    Die EU hat übrigens sogar Forschungsmittel für Suchmaschinen ausgegeben. Quaero hieß das, inzwischen wohl als Exalead online. Ich hab mal eine Testsuche nach „Viterbi Algorithm“ gemacht (damit befasse ich mich im Moment) und die Ergebnisse stellen mich nicht so richtig zufrieden.
    Eine interessante Frage, die ich mir da stelle, ist aber: Ist meine Erwartungshaltung eventuell einfach von den Google-Ergenissen geprägt? Die Ergebnisse von Bing find ich aber auch nicht schlecht.

  • Robert Vossen
    Seit wann Beantragen „Geheimdienste“ wie die NSA zumal in Deutschland Richterliche Anordnungen?

    Es wird vermutlich wirklich Interessant wenn die neue Xbox auf den Markt kommt, damit kann die NSA und andere Dienste, dann ob mit oder ohne „Richterliche Anordnung“ jedes Wohnzimmer Belauschen auf der Welt.
    Würde mich auch nicht mehr allzu sehr Wundern wenn die US Dienste sogar in deren Entwicklung Eingebunden waren, denn wozu bitte benötigt eine Spielkonsole denn „Sprachsteuerung“ und dazu ein eingeschaltetes Microfon im Stand Bay Betrieb, nur damit sie sich auf Zuruf Einschaltet, wer es glaubt…. ?
    Dazu die Google Brille vielleicht auch nur ein verdecktes Produkt der NSA, interessant auch das Voranbringen von „Benutzeranmeldung per Gesichtserkennung“ obwohl Experten sagen Untauglich wollen es Microsoft bei Windows, Google und Apple unbedingt.
    Der eigentliche Grund ist sicher für die NSA jeden Tag ein aktuelles Foto vom Abgehörten zu Erhalten zu können.
    Man sollte bei Aktuellen Entwicklungen ruhig einmal Genauer hinsehen und sie möglichst auf Missbrauchs Möglichkeiten Abzuchecken.

    • Natürlich beantragt die NSA die Anordnung bei amerikanischen Gerichten und der Verfassungsschutz/BKA und was weiß ich nicht wer alles beantragt so etwas bei deutschen Gerichten.

      Ich kann deine Sorge verstehen, ein wenig übertrieben finde ich sie dann aber doch. Selbst wenn die NSA dazu in der Lage wäre, würde sie wohl kaum jeden Tag die Fotos von Millionen von Menschen anschauen, um nachzugucken, ob die Bartstoppel gewachsen sind.

  • Also Geheimdienste wie der BND, sicher auch NSA beantragen keine Richterliche Anordnungen um jemanden Belauschen zu können , zumal ja wohl die Richter damit nicht mehr Hinter herkommen würden bei dem Datenaufkommen.

    „Selbst wenn die NSA dazu in der Lage wäre, würde sie wohl kaum jeden Tag die Fotos von Millionen von Menschen anschauen, um nachzugucken, ob die Bartstoppel gewachsen sind.“

    Sie würden die Fotos von den Menschen halt nur Anschauen wenn dieser durchs Raster fällt oder vielleicht in die USA Reisen möchte ect, es geht um die Zugriffsmöglichkeit.
    So wie sie sicher auch nicht jeden Tag Mrd. von priv E-Mail der ganzen Welt lesen werden aber sie trotzdem Speichern.
    Das ist keine „Verschwörunstheorie“ mehr, sie sie Machen es und wir Schauen zu

    http://www.faz.net/aktuell/feuilleton/medien/gespraech-mit-frank-rieger-vom-ccc-der-zugriff-auf-die-informationen-ist-total-12213355.html

  • @ Robert Vossen
    Ich und wahrscheinlich die meisten Bürger haben KEIN Problem damit wenn
    Aufgrund einer richterlichen Anordung (eines ordentlichen Gerichtes versteht sich) Daten herausgegeben werden.
    „Geheime Gerichte“, Militärtribunale etc. und geheime Verfügungen eben dieser erinnern mich mehr an Josef Stalin oder an den „Volksgerichtshof“ als an eine Demokratie in dem JEDER Bürger (ja auch Verbrecher) garantierte Rechte hat.

    Meiner Meinung nach gibt es gewisse Grundsätze ohne die eine Demokratie
    nicht funktionieren kann. Neben der klaren Gewaltentrennung muß das Wirken von Behörden auch kontrolliert und deren Handlungen auf ihre Effizienz hin geprüft werden und zwar vom Soverän oder von seinem gewählten Stellvertretern (Parlament). Wäre das so geschehen wüssten zumindest die US-Bürger seit Jahren Bescheid;

    2001/09/11:
    FBI hat Hinweise auf die Attentäter — > Hinweise werden ignoriert.
    Nach den Anschlägen erhält die selbe Behörde mehr Kompetenzen.
    Boston 15. April:
    NSA/FBI — > ignorieren die Warnungen des russischen FSB,
    dafür gibt es aber ein sauteures Überwachungsprogramm mit Milliarden Daten.

    • Dem widerspreche ich doch überhaupt nicht?!

      Aber wie gesagt: Die USA hat eine Gewaltenteilung, die auch bei Prism eingehalten wurde. Ich will mich überhaupt nicht vor die US-Regierung oder die NSA stellen und sicherlich ist das Ausmaß der Überwachung erschreckend, aber man sollte immer vorsichtig mit Vergleichen sein.

  • Ähm,

    Du schreibst:

    Wenn aber Anschläge wie beim Boston Marathon passieren, ist man dann doch irgendwie wieder froh, dass es die Geheimdienste und die gesamte Schnüffelei gibt – so zumindest meine Erfahrung, wenn man mit Amerikanern über Datenschutz und die europäische Angst vor Datenmissbrauch spricht.

    finde ich aber erschreckend, so wird nämlich alles gerechtfertigt, die gesamte Überwachung aller Dinge. Aber effektiv verhindern tut es ja nichts. Trotzdem sterben die Menschen und es gibt verletzte. 🙁

  • Das die NSA und Google der selbe Verein sind war doch schon lange klar. Sagt ja schon der fasch geschriebene Firmenname: Goggles

    Google ist nichts anderes als eine riesige Überwachungsmaschine mit dem Ziel die Aktionen von Menschen vorherzusagen. DankmGoogle und Facebook sind Milliarden Menschen per Gesichtserkennung biometrisch erfasst, sowie deren Kontaktnetzewerke. Google, Facebook uns Microsoft wissen alles was wir digital machen.

    Schön, dass in naher Zukunft freiwillige Google Mitarbeiter mit Kameras auf der Nase die Bevölkerung überwachen werden.

    Dank Hintertüren in Windows kann die USA auch prima Wirtschaftsspionage durchführen.

    Aber das Beste ist immernoch das Argument der Sicherheit. Jetzt aber mal im Ernst, es ist zwar immer schlimm, wenn Menschen sterben, aber wieviele sind im letzten Jahrhundert wirklich gestorben aufgrund von Terroranschlägen? Da ist es doch wahrscheinlicher im Strassenverkehr ums leben zu kommen.

  • Hat die ganze Überwachung je einen Mord, Amoklauf oder Autounfall verhindert? Die Regierungen geben Milliarden von Steuergeldern aus mit dem Vorwand sie würden etwas für die Sicherheit der Bürger tun. Das kommt mir so vor, als ob man Millionen von Euro ausgeben würde, nur um zu verhindern, dass Birkenpollen aufs Auto fliegen. aber die Tausend anderen Pollen fliegen trotzdem weiter aufs Auto. Ganz schlechte Kosten Nutzen Bilanz.

    Hier gehts der Regierung wohl eher um Machterhalt.

  • Das mit dem Backdoor für Software und Betriebssystem ist aber zumindest eine Sache, welche schon seit vielen Jahren durchs Netz und Medien kursiert. Immerhin wird daraufhin ja auch vielen Behörden in Nicht-US-Ländern daher Linux wärmstens angeraten zu benutzen. Wer will da schon für den US-Geheimdienst einfach auspionierbar sein?

  • @robert Es ist nur immer eine Frage nach dem Kosten-Nutzen-Verhältnis. Sehr sehr viel Aufwand und Überwachung um geringe Opferzahlen zu verhindern. Die Chance bei einem Verkehrunfall oder einem Unfall im Haushalt zu sterben ist 1 Million mal höher, als bei einem Terroranschlag zu sterben. Da wird man eher beim Golfspielen vom Golfball am Kopf getroffen.
    Jetzt mal ohne Witz, die Gefahr, die von Terroristen ausgeht ist doch für den einzelnen wirklich sehr gering.

  • @Joaquin

    Zumindest ab Windows 8 , durchsucht Microsoft den Rechner und speichert Hardware Konfiguration und auch vorhandene Software, sogar Installationsversuche.
    Diesen Smartscreen Filter kann bei der Installation von Windows 8 und später im Wartungscenter deaktiviert, nur die Frage bleibt wie lange die Möglichkeit bestehen bleibt.
    Vor allem was mit diesen Daten geschieht, wer noch was mit dem Smartscreen Filter durchsuchen darf ect, dies wäre zwar noch kein direkter Backdoor aber zumindest eine Vorstufe dafür.

    Private Daten wie E-Mail, Telefondaten ect , sollten einfach den gleichen Urheberrechtlichen Schutz erhalten wie Musik oder Filme, wenn es Diebstahl ist eine Musik MP3 zu Kopieren ist es auch Diebstahl eine E-Mail zu Kopieren oder ein Handy Gespräch mitzuschneiden.