NSA bespitzelt Deutschland: Anlasslose Überwachung

Warum es nicht egal ist, dass der US-Geheimdienst NSA und andere Behörden so viele Informationen sammeln. Eine Handreichung.

Antennenkuppel auf dem Westberliner Teufelsberg. Von hier aus überwachte die NSA Funk- und Telefonverbindungen nicht nur im Ostblock Bild: reuters

1. Was wird der NSA vorgeworfen?

Mittlerweile bewegen sich die Vorwürfe auf unterschiedlichen Ebenen: Dazu gehört, dass Millionen Bürger weltweit überwacht und damit große Datenmengen angehäuft werden. In Deutschland allein sollen täglich rund 20 Millionen Telefonverbindungen und zehn Millionen Datensätze aus Internetverbindungen vom US-Geheimdienst NSA erfasst werden.

Es geht dabei nicht um die Inhalte der Kommunikation, sondern um sogenannte Metadaten – also etwa die Frage, welche Verbindung von welchem Anschluss zu einem bestimmten Zeitpunkt aufgebaut wurde.

Daneben greift – laut den Berichten über die von Whistleblower Edward Snowden geleakten Dokumente – die NSA auf die Daten großer Internetkonzerne wie Facebook und Apple zu und schöpft so auch Inhalte ab. Dies geschieht mithilfe eines Programms namens Prism, das die NSA seit 2007 aufgebaut haben soll. Die in die Öffentlichkeit gelangten Dokumente stammen vom April 2013 – und deuten darauf hin, dass die Überwachung aktuell ist.

Der britische Geheimdienst GCHQ soll mit seinem Programm Tempora sogar noch einen Schritt weitergehen: Er speichert dem Guardian zufolge nicht nur Metadaten, sondern auch Inhalte. Das können E-Mails, Textnachrichten oder Telefonate sein, die über das Glasfasernetz laufen. 200 von 1.600 Glasfaserkabeln, die durch britisches Staatsgebiet laufen, sollen die GCHQ dafür anzapfen, in Zusammenarbeit mit der NSA.

Dazu kommt ein gezieltes Ausspionieren Einzelner: So soll die NSA laut Berichten des Spiegel Wanzen unter anderem in der EU-Vertretung in Washington installiert haben. Darüber hinaus soll der Geheimdienst das interne Computernetzwerk angezapft haben, um Zugriff auf Mails und Dokumente zu erhalten. Das Magazin beruft sich dabei auf ein NSA-Dokument vom September 2010. Wie es seitdem weiterging, ist unklar.

2. Wie viele Daten sammelt die NSA?

Die NSA sorgt vor: Sie baut in der Wüste Utahs den weltgrößten Datenspeicher. Fünf Billionen Gigabyte sollen die Systeme US-Medienberichten zufolge speichern können. Zum Vergleich: Branchenkenner vermuten, dass die Datenbanken der NSA derzeit mehrere Dutzend Petabyte umfassen.

Ein Petabyte entspricht einer Million Gigabyte. Auf ein Speichermedium mit einem Gigabyte passen über 200.000 E-Mails à fünf Kilobyte, also solche, in denen sich ausschließlich Text befindet.

Das neue Zentrum in Utah sollte also reichen, um die Daten einiger Jahre aufzunehmen, vor allem, wenn es um die Speicherung textbasierter Daten wie Metadaten von Kommunikationsverbindungen, also etwa um Videos geht. Auch beim Programm des britischen Geheimdienstes ist die Menge der anfallenden Daten enorm: Ein einzelnes Glasfaserkabel, von dem die Briten laut dem Guardian 200 überwachen sollen, kann bis zu fünf Gigabyte pro Sekunde transportieren – das entspricht etwa einer DVD. Die Überwachung wird dadurch erleichtert, dass Internetnutzer einen überwiegenden Teil ihrer Daten unverschlüsselt durch das Netz schicken.

Das betrifft sowohl E-Mails, die unverschlüsselt versendet werden, als auch Webseiten, die über unverschlüsselte Verbindungen laufen. Einige Daten bleiben zwar auch bei einer verschlüsselten Kommunikation offen lesbar, wie etwa die Betreffzeile einer E-Mail.

Doch um den Inhalt einer Mail zu entschlüsseln, müssten die Geheimdienste einiges mehr an Aufwand betreiben, als das derzeit der Fall ist. Bei Webseiten wären falsche Zertifikate nötig, was Nutzer entdecken könnten und entsprechend Alarm schlagen könnten.

Und gegebenenfalls müssten die Geheimdienstler ein paar Jahre warten, um einen guten Schlüssel tatsächlich knacken zu können.

3. Was versprechen sich die USA davon?

Sicherheit – das ist zumindest die offizielle Erklärung. Dafür seien manchmal auch Kompromisse nötig, sagte US-Präsident Barack Obama nach dem Bekanntwerden der Überwachungsdimensionen. Der Journalist und NSA-Experte James Bamford ist da anderer Meinung. „Die NSA hat einen riesigen Heuhaufen gebaut, so hoch, dass es unmöglich ist, die Nadel darin zu finden“, sagte er im Interview mit der Zeit.

Gehe es wirklich darum, Menschenleben zu schützen, sei es effektiver, Sturmgewehre zu verbieten anstatt nach Menschen zu fahnden, die etwa Dampfkochtöpfe ordern. Solche waren bei dem Anschlag in Boston im April benutzt wurden.

Bamfords These stützt, dass eine Reihe von Anschlägen nicht verhindert wurde – trotz Überwachung. Nicht nur die Attentäter von Boston blieben zuvor unerkannt, auch die Anschläge vom 11. September 2001 und im Jahr davor den Angriff auf das Kriegsschiff „USS Cole“ konnte der Geheimdienst nicht vereiteln.

Michael Ratner, Präsident des European Center for Constitutional and Human Rights, glaubt, dass es eigentlich um etwas anderes geht: soziale Kontrolle von Individuen.

In der taz nannte er etwa den Arabischen Frühling als Beispiel: „Die US-Regierung kontrolliert diese Daten. Und kann ihren Alliierten sagen, wer ihre Freunde und wer ihre Gegner sind. Letztere können dann hinter Gitter gebracht werden.“

In der EU sind nun Forderungen laut geworden, nach denen Unternehmen, die sich mit ihrem Geschäftsmodell auch an europäische Kunden richten, diesen die europäischen Datenschutzstandards bieten müssen.

Wie viel eine solche Regelung bringen würde, hängt aber maßgeblich von der neuen Datenschutz-Grundverordnung ab, die die EU derzeit verhandelt. In diesem Zusammenhang gibt es übrigens auch Vorschläge für einen besseren Schutz für Whistleblower.

4. Profitieren auch deutsche Behörden?

Wenn die NSA Erkenntnisse liefert, sagen deutsche Sicherheitsbehörden nicht Nein. Sie wissen, dass der amerikanische Geheimdienst überlegene technische Möglichkeiten hat.

Und wie die Daten gewonnen wurden, will man in Deutschland besser gar nicht wissen. Doch selbst wenn man es wissen wollte, würden die Amerikaner es nicht sagen.

Das ist so üblich unter Geheimdiensten. Jüngstes Beispiel für Hilfe vom großen Bruder ist der Verdacht gegen zwei tunesische Studenten. Sie sollen in Deutschland Anschläge mit Hilfe von Modellflugzeugen geplant haben. Der Verdacht soll Anfang 2012 durch Informationen eines US-Geheimdienstes ausgelöst worden sein, berichtete am Wochenende der Spiegel.

Hier waren die Anschlagsplanungen aber noch nicht weit fortgeschritten, sodass es am Dienstag voriger Woche bei Hausdurchsuchungen blieb und keine Verhaftungen erfolgten.

Viel bekannter ist die Entdeckung der sogenannten Sauerland-Gruppe um den Ulmer Konvertiten Fritz G., die im September 2007 nach monatelanger Observation beim Bombenbasteln im Sauerland festgenommen wurde. Im Oktober 2006 hatten die deutschen Behörden einen Tipp von der NSA bekommen, dass zwei Islamisten nach Deutschland zurückkommen, um möglicherweise Anschläge zu verüben.

Von da an wurden die Verdächtigen überwacht. Sie hatten wohl vor, Autobomben-Anschläge auch auf US-Einrichtungen zu verüben.

Wie das Magazin Focus erst am Wochenende enthüllte, reiste deshalb sogar eine CIA-Einheit nach Deutschland. Zu ihr gehörten Chemiker, Dolmetscher und nahkampferprobte Soldaten. Davon wussten damals aber nur das Bundesamt für Verfassungsschutz und das Bundesinnenministerium. Das Bundeskriminalamt war laut Focus nicht informiert.

5. Wird bei uns weniger überwacht?

Die anlasslose Überwachung der Bevölkerung ist keine Spezialität amerikanischer und britischer Geheimdienste. Auch der deutsche Bundesnachrichtendienst (BND) führt schon seit mindestens 1968 eine strategische Fernmeldekontrolle durch.

Anfangs ging es dabei nur um den Schutz vor Angriffen des Ostblocks, seit 1994 auch um Terrorismus und illegale Rüstungsexporte, seit 2010 sogar um die Schleusung von Ausländern. Überwacht wird der internationale Telefonverkehr, seit 2001 auch die E-Mail-Kommunikation.

Dabei filtert der BND, ob verdächtige Worte benutzt werden und ob verdächtige ausländische Anschlüsse beteiligt sind. Derzeit darf der BND maximal 20 Prozent der internationalen Kommunikation scannen, aus Kapazitätsgründen schafft er aber eh nur 3 bis 5 Prozent.

Im Jahr 2011 ergaben sich so 290 nachrichtendienstlich relevante Hinweise. Konkrete Erfolge sind unbekannt. Der BND hätte gerne 100 Millionen Euro für bessere Technik. Im Rahmen der sogenannten Vorratsdatenspeicherung sind EU-weit alle Telefon- und Internetunternehmen verpflichtet, die Verkehrsdaten ihrer Kunden („wer telefoniert/mailt/simst wann wo mit wem wie lange?“; „wer surft mit welcher IP-Adresse wie lange im Internet“) mindestens sechs Monate lang zu speichern.

Im Englischen nennt man diese Verkehrsdaten Metadaten. Die Polizei darf nur im Verdachtsfall auf die Daten zugreifen. In Deutschland wurde die Vorratsdatenspeicherung Anfang 2010 vom Bundesverfassungsgericht gestoppt, das besseren Datenschutz forderte. Eine Wiedereinführung scheitert seitdem an der FDP-Justizministerin Sabine Leutheusser-Schnarrenberger.

Am 9. Juli verhandelt der Europäische Gerichtshof über die Frage, ob die zugrunde liegende EU-Richtlinie gegen Grundrechte verstößt.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.