Microsoft und die NSA: Zugriff auf Skype-Videos ermöglicht

BERLIN taz | Der Internetkonzern Microsoft soll nach neuen Berichten der britischen Tageszeitung Guardian intensiver mit den Sicherheitsbehörden kooperieren als bislang bekannt. Laut Dokumenten, die der Whistleblower Edward Snowden dem Guardian hat zukommen lassen, soll Microsoft unter anderem der NSA Zugriff auf von Seiten des Unternehmens verschlüsselte Chat-Protokolle erlaubt haben.

Nachdem der Guardian im Juni mit Hilfe der Dokumente von Snowden enthüllt hatte, dass die NSA im Rahmen ihres Überwachungsprogramms Prism auf die Server von Internetgiganten wie Microsoft, Google und Facebook zugreift, gaben sich die Unternehmen zugeknöpft. Und das fast wortgleich. Man gebe Daten nur dann weiter, wenn es eine rechtsverbindliche Anweisung gebe, hieß es damals einhellig.

Die aktuellen Vorwürfe deuten nun darauf hin, dass der Konzern doch etwas mehr macht als das unbedingt Notwendige. Unter anderem habe Microsoft dem FBI Zugang zu dem Cloud-Dienst SkyDrive und der NSA Zugriff auf via Skype geführte Telefonate ermöglicht – seit Juli 2012 würden dabei auch Videos mitgeschnitten. „Die Audiospur wurde schon immer korrekt erfasst, aber ohne Video. Nun haben die Analysten das komplette 'Bild'“, zitiert der Guardian aus einem Dokument anlässlich der Einführung der neuen Funktion.

Darüber hinaus habe der Konzern der NSA geholfen, die unternehmenseigene Verschlüsselung zu umgehen. Es geht dabei um eine Art der Verschlüsselung, die von Internetprovidern selbst durchgeführt werden kann. So sind sie in der Lage, die Übermittlung etwa von Emails von einem Server zum anderen zu verschlüsseln. Geheimdienste, die Daten an den Verbindungskabeln abzapfen, würden dann nur unverständliche Zeichenketten vor sich haben. Der Haken: Der Nutzer weiß nicht, wie sicher der Schlüssel ist, den das Unternehmen verwendet. Und er weiß auch nicht, ob das Unternehmen nicht Dritten – wie hier den Berichten zufolge der NSA – Zugriff gewährt.

„Nutzer, die sicher gehen wollen, sollten selbst auf Verschlüsselungsmechanismen zurückgreifen“, empfiehlt Florian Glatzner vom Verbraucherzentrale Bundesverband (vzbv). Das Problem bei der sogenannten Client-seitigen Verschlüsselung: Sie funktioniert nur dann, wenn sowohl Sender als auch Empfänger einer Email die Technologie einsetzen. Die Free Software Foundation Europe (FSFE) empfiehlt Nutzern als Alternative zu Skype das Programm Jitsi und für die Mail-Verschlüsselung GnuPG. „Wer kleine Provider nutzt anstelle globaler IT-Firmen hat eine höhere Chance, dass seine Daten nicht im Schleppnetz der NSA landen“, sagt Karsten Gerloff, Geschäftsführer der FSFE.

Microsoft selbst nimmt zu den Vorwürfen nur indirekt Stellung und betont wie schon zuvor, Daten nur dann weiterzugeben, wenn das Gesetz das fordere. Aus den Unterlagen von Snowden gehe dagegen laut Guardian hervor, dass im Rahmen von Prism gesammelte Materialen routinemäßig an FBI und CIA übermittelt werde. Ein NSA-Dokument beschreibe das Programm als „Mannschaftssport“.

Microsoft deutet in seiner Mitteilung an, dass das Unternehmen sich nicht zu dem Ausmaß der Zusammenarbeit mit den Behörden äußern darf. Nach den berichten des Guardian unter Berufung auf NSA-Dokumente drängen mehrere große IT-Firmen die US-Regierung, offen über die Kooperationen sprechen zu dürfen, um Datenschutz-Bedenken der Nutzer entgegen zu kommen.