NSA bespitzelt Deutschland: Anlasslose Überwachung
Warum es nicht egal ist, dass der US-Geheimdienst NSA und andere Behörden so viele Informationen sammeln. Eine Handreichung.
1. Was wird der NSA vorgeworfen?
Mittlerweile bewegen sich die Vorwürfe auf unterschiedlichen Ebenen: Dazu gehört, dass Millionen Bürger weltweit überwacht und damit große Datenmengen angehäuft werden. In Deutschland allein sollen täglich rund 20 Millionen Telefonverbindungen und zehn Millionen Datensätze aus Internetverbindungen vom US-Geheimdienst NSA erfasst werden.
Es geht dabei nicht um die Inhalte der Kommunikation, sondern um sogenannte Metadaten – also etwa die Frage, welche Verbindung von welchem Anschluss zu einem bestimmten Zeitpunkt aufgebaut wurde.
Daneben greift – laut den Berichten über die von Whistleblower Edward Snowden geleakten Dokumente – die NSA auf die Daten großer Internetkonzerne wie Facebook und Apple zu und schöpft so auch Inhalte ab. Dies geschieht mithilfe eines Programms namens Prism, das die NSA seit 2007 aufgebaut haben soll. Die in die Öffentlichkeit gelangten Dokumente stammen vom April 2013 – und deuten darauf hin, dass die Überwachung aktuell ist.
Der britische Geheimdienst GCHQ soll mit seinem Programm Tempora sogar noch einen Schritt weitergehen: Er speichert dem Guardian zufolge nicht nur Metadaten, sondern auch Inhalte. Das können E-Mails, Textnachrichten oder Telefonate sein, die über das Glasfasernetz laufen. 200 von 1.600 Glasfaserkabeln, die durch britisches Staatsgebiet laufen, sollen die GCHQ dafür anzapfen, in Zusammenarbeit mit der NSA.
Dazu kommt ein gezieltes Ausspionieren Einzelner: So soll die NSA laut Berichten des Spiegel Wanzen unter anderem in der EU-Vertretung in Washington installiert haben. Darüber hinaus soll der Geheimdienst das interne Computernetzwerk angezapft haben, um Zugriff auf Mails und Dokumente zu erhalten. Das Magazin beruft sich dabei auf ein NSA-Dokument vom September 2010. Wie es seitdem weiterging, ist unklar.
2. Wie viele Daten sammelt die NSA?
Die NSA sorgt vor: Sie baut in der Wüste Utahs den weltgrößten Datenspeicher. Fünf Billionen Gigabyte sollen die Systeme US-Medienberichten zufolge speichern können. Zum Vergleich: Branchenkenner vermuten, dass die Datenbanken der NSA derzeit mehrere Dutzend Petabyte umfassen.
Ein Petabyte entspricht einer Million Gigabyte. Auf ein Speichermedium mit einem Gigabyte passen über 200.000 E-Mails à fünf Kilobyte, also solche, in denen sich ausschließlich Text befindet.
Das neue Zentrum in Utah sollte also reichen, um die Daten einiger Jahre aufzunehmen, vor allem, wenn es um die Speicherung textbasierter Daten wie Metadaten von Kommunikationsverbindungen, also etwa um Videos geht. Auch beim Programm des britischen Geheimdienstes ist die Menge der anfallenden Daten enorm: Ein einzelnes Glasfaserkabel, von dem die Briten laut dem Guardian 200 überwachen sollen, kann bis zu fünf Gigabyte pro Sekunde transportieren – das entspricht etwa einer DVD. Die Überwachung wird dadurch erleichtert, dass Internetnutzer einen überwiegenden Teil ihrer Daten unverschlüsselt durch das Netz schicken.
Das betrifft sowohl E-Mails, die unverschlüsselt versendet werden, als auch Webseiten, die über unverschlüsselte Verbindungen laufen. Einige Daten bleiben zwar auch bei einer verschlüsselten Kommunikation offen lesbar, wie etwa die Betreffzeile einer E-Mail.
Doch um den Inhalt einer Mail zu entschlüsseln, müssten die Geheimdienste einiges mehr an Aufwand betreiben, als das derzeit der Fall ist. Bei Webseiten wären falsche Zertifikate nötig, was Nutzer entdecken könnten und entsprechend Alarm schlagen könnten.
Und gegebenenfalls müssten die Geheimdienstler ein paar Jahre warten, um einen guten Schlüssel tatsächlich knacken zu können.
3. Was versprechen sich die USA davon?
Sicherheit – das ist zumindest die offizielle Erklärung. Dafür seien manchmal auch Kompromisse nötig, sagte US-Präsident Barack Obama nach dem Bekanntwerden der Überwachungsdimensionen. Der Journalist und NSA-Experte James Bamford ist da anderer Meinung. „Die NSA hat einen riesigen Heuhaufen gebaut, so hoch, dass es unmöglich ist, die Nadel darin zu finden“, sagte er im Interview mit der Zeit.
Gehe es wirklich darum, Menschenleben zu schützen, sei es effektiver, Sturmgewehre zu verbieten anstatt nach Menschen zu fahnden, die etwa Dampfkochtöpfe ordern. Solche waren bei dem Anschlag in Boston im April benutzt wurden.
Bamfords These stützt, dass eine Reihe von Anschlägen nicht verhindert wurde – trotz Überwachung. Nicht nur die Attentäter von Boston blieben zuvor unerkannt, auch die Anschläge vom 11. September 2001 und im Jahr davor den Angriff auf das Kriegsschiff „USS Cole“ konnte der Geheimdienst nicht vereiteln.
Michael Ratner, Präsident des European Center for Constitutional and Human Rights, glaubt, dass es eigentlich um etwas anderes geht: soziale Kontrolle von Individuen.
In der taz nannte er etwa den Arabischen Frühling als Beispiel: „Die US-Regierung kontrolliert diese Daten. Und kann ihren Alliierten sagen, wer ihre Freunde und wer ihre Gegner sind. Letztere können dann hinter Gitter gebracht werden.“
In der EU sind nun Forderungen laut geworden, nach denen Unternehmen, die sich mit ihrem Geschäftsmodell auch an europäische Kunden richten, diesen die europäischen Datenschutzstandards bieten müssen.
Wie viel eine solche Regelung bringen würde, hängt aber maßgeblich von der neuen Datenschutz-Grundverordnung ab, die die EU derzeit verhandelt. In diesem Zusammenhang gibt es übrigens auch Vorschläge für einen besseren Schutz für Whistleblower.
4. Profitieren auch deutsche Behörden?
Wenn die NSA Erkenntnisse liefert, sagen deutsche Sicherheitsbehörden nicht Nein. Sie wissen, dass der amerikanische Geheimdienst überlegene technische Möglichkeiten hat.
Und wie die Daten gewonnen wurden, will man in Deutschland besser gar nicht wissen. Doch selbst wenn man es wissen wollte, würden die Amerikaner es nicht sagen.
Das ist so üblich unter Geheimdiensten. Jüngstes Beispiel für Hilfe vom großen Bruder ist der Verdacht gegen zwei tunesische Studenten. Sie sollen in Deutschland Anschläge mit Hilfe von Modellflugzeugen geplant haben. Der Verdacht soll Anfang 2012 durch Informationen eines US-Geheimdienstes ausgelöst worden sein, berichtete am Wochenende der Spiegel.
Hier waren die Anschlagsplanungen aber noch nicht weit fortgeschritten, sodass es am Dienstag voriger Woche bei Hausdurchsuchungen blieb und keine Verhaftungen erfolgten.
Viel bekannter ist die Entdeckung der sogenannten Sauerland-Gruppe um den Ulmer Konvertiten Fritz G., die im September 2007 nach monatelanger Observation beim Bombenbasteln im Sauerland festgenommen wurde. Im Oktober 2006 hatten die deutschen Behörden einen Tipp von der NSA bekommen, dass zwei Islamisten nach Deutschland zurückkommen, um möglicherweise Anschläge zu verüben.
Von da an wurden die Verdächtigen überwacht. Sie hatten wohl vor, Autobomben-Anschläge auch auf US-Einrichtungen zu verüben.
Wie das Magazin Focus erst am Wochenende enthüllte, reiste deshalb sogar eine CIA-Einheit nach Deutschland. Zu ihr gehörten Chemiker, Dolmetscher und nahkampferprobte Soldaten. Davon wussten damals aber nur das Bundesamt für Verfassungsschutz und das Bundesinnenministerium. Das Bundeskriminalamt war laut Focus nicht informiert.
5. Wird bei uns weniger überwacht?
Die anlasslose Überwachung der Bevölkerung ist keine Spezialität amerikanischer und britischer Geheimdienste. Auch der deutsche Bundesnachrichtendienst (BND) führt schon seit mindestens 1968 eine strategische Fernmeldekontrolle durch.
Anfangs ging es dabei nur um den Schutz vor Angriffen des Ostblocks, seit 1994 auch um Terrorismus und illegale Rüstungsexporte, seit 2010 sogar um die Schleusung von Ausländern. Überwacht wird der internationale Telefonverkehr, seit 2001 auch die E-Mail-Kommunikation.
Dabei filtert der BND, ob verdächtige Worte benutzt werden und ob verdächtige ausländische Anschlüsse beteiligt sind. Derzeit darf der BND maximal 20 Prozent der internationalen Kommunikation scannen, aus Kapazitätsgründen schafft er aber eh nur 3 bis 5 Prozent.
Im Jahr 2011 ergaben sich so 290 nachrichtendienstlich relevante Hinweise. Konkrete Erfolge sind unbekannt. Der BND hätte gerne 100 Millionen Euro für bessere Technik. Im Rahmen der sogenannten Vorratsdatenspeicherung sind EU-weit alle Telefon- und Internetunternehmen verpflichtet, die Verkehrsdaten ihrer Kunden („wer telefoniert/mailt/simst wann wo mit wem wie lange?“; „wer surft mit welcher IP-Adresse wie lange im Internet“) mindestens sechs Monate lang zu speichern.
Im Englischen nennt man diese Verkehrsdaten Metadaten. Die Polizei darf nur im Verdachtsfall auf die Daten zugreifen. In Deutschland wurde die Vorratsdatenspeicherung Anfang 2010 vom Bundesverfassungsgericht gestoppt, das besseren Datenschutz forderte. Eine Wiedereinführung scheitert seitdem an der FDP-Justizministerin Sabine Leutheusser-Schnarrenberger.
Am 9. Juli verhandelt der Europäische Gerichtshof über die Frage, ob die zugrunde liegende EU-Richtlinie gegen Grundrechte verstößt.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Urteil nach Tötung eines Geflüchteten
Gericht findet mal wieder keine Beweise für Rassismus
Hype um Boris Pistorius
Fragwürdige Beliebtheit
Debatte um SPD-Kanzlerkandidatur
Schwielowsee an der Copacabana
Papst äußert sich zu Gaza
Scharfe Worte aus Rom
Russischer Angriff auf die Ukraine
Tausend Tage Krieg
Wirtschaftsminister bei Klimakonferenz
Habeck, naiv in Baku