Zugang zu Zehntausenden Accounts angefordert

USA Internetkonzerne legen erstmals Daten über Geheimdienstanfragen vor – zumindest ganz grob

BERLIN taz | Eine Reihe von US-Internetkonzernen hat erstmals Statistiken zur Abfrage von Nutzerdaten durch Geheimdienste veröffentlicht. Demnach erhielten sowohl Facebook und Google als auch Microsoft und Yahoo im ersten Halbjahr des vergangenen Jahre Anfragen über die Herausgabe von Nutzerdaten auf Anordnung der für das „Gesetz zum Abhören in der Auslandsaufklärung“ (Foreign Intelligence Surveillance Act – Fisa) zuständigen Geheimgerichte.

Bei Yahoo waren demnach zwischen 30.000 und 30.999 Nutzerkonten von den Anfragen betroffen. Bei Microsoft waren es zwischen 15.000 und 15.999 Accounts. Bei Google zwischen 9.000 und 9.999 und bei Facebook zwischen 5.000 und 5.999. Mehrere Accounts von einer Person würden dabei getrennt gezählt.

Die Veröffentlichung der Zahlen geht auf eine Entscheidung der US-Regierung aus der vergangenen Woche zurück, die erstmals überhaupt die Veröffentlichung von Zahlen über Abfragen aus Fisa-Geheimverfahren erlaubt. Demnach haben Unternehmen nun zwei Optionen: Entweder können sie die Anfragen sortiert nach Rechtsgrundlage offenlegen – also etwa die der Fisa-Gerichte getrennt von den vom FBI versendeten National Security Letters (NSL). Dann ist die Zahlenangabe aber nur in 1.000er-Schritten erlaubt. Oder sie fassen alle Anfragen zusammen und dürfen dann mit 250er-Schritten arbeiten. Die Veröffentlichung ist allerdings erst nach einer sechsmonatigen Frist erlaubt. Die aktuell vorgelegten Zahlen beziehen sich daher nur auf den Zeitraum Januar bis Juni 2013.

Als Reaktion auf die gelockerten Veröffentlichungsregeln zogen die Konzerne, unter ihnen Microsoft und Google, eine Klage auf erweiterte Auskunftsrechte zurück. Die Unternehmen selbst hoffen mit der Veröffentlichung, die Überwachungsdiskussion in ihrem Sinne beeinflussen zu können. „Wir haben Hunderte Millionen von Nutzern und diese Abfragen betreffen nicht einmal mehrere zehntausend Konten“, erklärte Microsofts Chefjustiziar Brad Smith.

Doch die offizielle Anfrage ist nicht der einzige Weg, den Geheimdienste gehen, um an Nutzerdaten heranzukommen. So wurde vor wenigen Monaten bekannt, dass die NSA unter anderem den internen Datenverkehr zwischen Googles Rechenzentren mitliest. Diese Art der Datenbeschaffung ohne offizielle Anfragen „war und ist immer noch eine der größten Sorgen in der Branche“, so Smith.

Auch wenn Google angekündigt hat, die internen Verbindungen nun zu verschlüsseln – über ausreichend andere Internetverbindungen werden weiterhin Daten offen lesbar durch die Welt geschickt. SVE