PRISM: Datenspionage via Google, Facebook, Microsoft, Skype und Apple

PRISM: Die einen reagieren schockiert, die anderen sind kaum überrascht. Die National Security Agency wurde durch einen Leak entblößt, der streng geheime Präsentationsfolien zum Überwachungsprojekt PRISM detailliert aufschlüsselte.

Das Überwachungsprojekt sammelt die Daten "direkt von den Servern" der größten Tech-Unternehmen in den Vereinigten Staaten ein und tritt die digitalen Bürgerrechte mit Füßen. Bislang war dies nur von großen Telefonie-Providern (Verizon, AT&T) bekannt, heute betrifft es eigentlich alle großen Kanäle im Netz. Und das nicht erst seit gestern.

Der Part mit dem "direkten Serverzugang" wird aktuell debattiert, laut anderen geleakten Reports der NSA könnte es sich auch um ein Arrangement handeln, bei dem bestimmte "Collection Manager" der NSA konkrete Anweisungen an Schnüffelequipment senden, welches mit Zustimmung bei den teilnehmenden Firmen installiert sei - um sich schließlich ihre Daten zu besorgen.

Fast alle Branchengrößen, die mit Konsumenten zu tun haben, sind bei PRISM an Bord

Darunter fallen Unternehmen wie Microsoft (denkwürdigerweise seit dem 11. September 2007 dabei, laut Präsentation), Google, Apple, Facebook, AOL und Yahoo. Eingeschlossen sind Dienste und Produkte wie YouTube, Skype, PalTalk und (für später geplant) auch Dropbox.

Insgesamt 98% der geernteten Daten stammen dabei von Yahoo, Google und Microsoft (in dieser Reihenfolge in einem klassifizierten Dokument erwähnt). Der Guardian, die Washington Post und Ars Technica berichteten kürzlich allesamt über die umfassenden Maßnahmen, die Audio-, Video- und Bilddaten aus E-Mails, Dokumenten, Chat- und Verbindungslogs extrahieren und Verfolger über sämtliche Bewegungen und Kontakte über eine überwachte Person informieren.

Im Gegenzug für Datenzugang des FBI Date Intercept Teams bekämen die partizipierenden Unternehmen strafrechtliche Immunität in relevanten Verhandlungen. Letzeres ist eine Folge des Protect America Act aus 2007 und den FISA Zusätzen aus 2008, in Gesamtheit ist das Projekt ein gedankliches Kind von George W. Bushs geheimen Programm der Durchsuchung ohne Durchsuchungsbefehl. Die Obama-Administration trägt übrigens genauso dazu bei, dass die FISA-Amendments kontinuierlich weiter verlängert werden und bekommt laut den Leaks einen täglichen Report über die Ergebnisse von PRISM.

Yes, we SCAN

Seitdem die News bekannt wurde, äußerten sich die Branchengiganten natürlich entsprechend dazu. Man habe im besten Interesse der User und der Regierung gehandelt und sämtliche Anfragen gründlich geprüft, bevor man sie gewährte. Direkten Zugriff auf die Datenbanken will keiner so recht zugeben, dieser Teil der Story wird von allen dementiert.

Apple dementiert sogar den kompletten Umfang von PRISM und äußerte sich gegen CNBC und dem WSJ sehr deutlich, dass dort nie ein Wort zu PRISM fiel und auch keine Zugänge für die Regierung geschaffen wurden. Die interne Präsentation der NSA zeigt Apples Eintritt für den Oktober 2012. Dropbox dementiert ebenso die Teilnahme und geplante Teilnahme an einem solchen Regierungs-Projekt.

EFF: Aussagen der betroffenen Unternehmen unglaubwürdig

Die Electronic Frontier Foundation, die sich für die Rechte von Usern und Netzmenschen einsetzt, sieht die beschwichtigenden Aussagen der Firmen eher kritisch: Nur weil dort keiner etwas von PRISM gehört habe, hätte das noch lange nichts zu bedeuten. Immerhin wäre der interne Name eines solchen NSA-Überwachungsprojekts selten bekanntgegeben worden, erst recht nicht an partizipierende Firmen.

Laut der Post funktioniere das System so, dass die NSA Zugang auf den kompletten Datenstrom der jeweiligen Firmen geschaltet bekomme. Ein möglicher Terrorist, verdächtigter Spion, potenzieller Staatsfeind werde damit beobachtet, sämtliche Kontakte in seiner In- und Outbox werden ebenso angezapft. Die außengerichtete Kaskade ginge dann weiter, indem sämtliche Kontakte der Verdächtigenkontakte ebenso in die Überwachung einbezogen würden - praktisch insgesamt zwei "Sprünge", ausgehend vom Ziel. Dass wir alle auf etwa höchstens sechs Ebenen vernetzt sein sollen (John Guare), zeigt die Reichweite dieser Spionagewege.

PRISM scannt, speichert, analysiert uns alle

Die Suche soll sich laut Offiziellen auf Bürger beschränken, die nicht in den Vereinigten Staaten leben. Es geht ja schließlich um Terror und dergleichen. Im Endeffekt funktioniert aber die Unterscheidung zwischen USA und Restwelt nicht so richtig bei der NSA, denn ihre Filter greifen laut eigenen Angaben mit etwa 51% stochastischer Wahrscheinlichkeit - die Hälfte aller Daten ist also irrelevant und garantiert nicht für ihre Augen bestimmt. Sicherheitsmechanismen für die Persönlichkeitsreche der Bürger gebe es dennoch keine, die NSA kann mit den Daten machen was sie möchte.

Die Daten sollen nur "selektiv" abgeschöpft und genutzt werden, laut GigaOM können wir aber eher von einer großflächigen Katalogisierung und Speicherung ausgehen. Etwa 2000 Anfragen erhält der Dienst jeden Monat (!) und ist laut Präsentation das meistverwendete Tool der NSA Reports. Vier Slides aus der Präsentation gibt es bei der Washington Post.

Angesichts dieser Leaks ist die parallele Einführung diverser spionagetauglicher Gadgets wie Google Glass, der Xbox One mit ihrem Lausch-Kinect oder den neuen Sprach-Features von Google Chrome, die auch einen ständigen Audiostream zum jeweiligen Raum öffnen, ziemlich beunruhigend.

Weiteres Lesematerial für Interessierte:

• NSA warrantless surveillance controversy (Wiki)
• NSA sammelt Telefondaten von Millionen US-Bürgern
• PRISM: Amerikanischer Geheimdienst NSA hat direkten Zugriff auf alle Daten der großen Internet-Unternehmen
• Documents: U.S. mining data from 9 leading Internet firms; companies deny knowledge
• 1984, George Orwell (Amazon-Partnerlink) (Literatur)

Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵