Die National Security Agency (NSA) hat im Rahmen eines geheimen Überwachungsprogramms angeblich Zugang zu Kundendaten von Firmen wie Apple, Google, Facebook, Microsoft und Yahoo. Das berichten übereinstimmend die Washington Post und der britische Guardian. Ihnen liegt demnach eine Kopie einer internen Präsentation des US-Geheimdiensts vor.
Das „PRISM“ genannte Programm erlaubt es Analysten der NSA, die Datenbanken der großen Internetkonzerne zu durchsuchen. Die daraus resultierenden Berichte wurden den beiden Zeitungen zufolge allein im vergangenen 1477-mal im Rahmen der täglichen Lagebesprechungen des US-Präsidenten Barack Obama eingesetzt. Laut der Präsentation fallen auch PalTalk, Skype und AOL unter das Überwachungsprogramm. Der Cloudspeicher Dropbox wird dort als „bald erhältlich“ gelistet.
Einige der betroffenen Firmen erklärten, die NSA habe keinen direkten Zugriff auf Nutzerdaten beziehungsweise PRISM funktioniere anders als in den Berichten beschrieben. „Wir haben noch nie von PRISM gehört“, sagte ein Apple-Sprecher. „Wir gewähren keiner Regierungsbehörde einen direkten Zugang zu unseren Servern. Jede Behörde, die Kundendaten haben möchte, braucht einen Gerichtsbeschluss.“
Auch Facebook und Google dementierten eine direkte Zusammenarbeit mit der NSA. Ähnlich äußerte sich auch Microsoft. „Wir stellen nur dann Kundendaten zur Verfügung, wenn wir eine rechtlich bindende Anweisung erhalten, aber niemals auf freiwilliger Basis“, sagte ein Sprecher des Softwarekonzerns. „Sollte die Regierung ein freiwilliges Sicherheitsprogramm unterhalten, um Kundendaten zu sammeln, dann nehmen wir nicht daran teil.“
Die Stellungnahmen der Unternehmen lassen die Möglichkeit offen, dass die NSA einen indirekten Zugang zu den Servern besitzt. NBC News bestätigte zudem über zwei seiner Quellen, dass es ein Programm zur Datensammlung namens PRISM gibt.
Schon gestern war bekannt geworden, dass die NSA Zugriff auf Telefondaten von Verizon-Kunden hat. Das Wall Street Journal will indes erfahren haben, dass sich die Überwachung auch auf Kunden von AT&T und Sprint sowie mehrere Kreditkartenunternehmen bezieht. Es beruft sich dabei auf ehemalige Regierungsvertreter.
Die Washington Post nennt in ihrem Bericht auch Details zu der NSA-Präsentation. Sie stammt offenbar aus April 2013 und wurde ihr von einem Geheimdienstoffizier zugespielt, der einen seiner Ansicht nach „krassen Eingriff in die Privatsphäre“ offenlegen wolle. PRISM sei in erster Linie darauf ausgerichtet, nicht US-Bürger zu überwachen.
Die rechtliche Grundlage für PRISM bildet offenbar der Absatz 215 des US-Gesetzes Patriot Act, der geheime gerichtliche Verfügungen erlaubt, die US-Firmen zwingen, Geschäftsunterlagen auszuhändigen. Dazu gehören der Präsentation zufolge auch E-Mails, Chats, Fotos und Videos.
Die Auslegung des Gesetzes ist in den USA allerdings umstritten. Schon vor zwei Jahren äußerten die demokratischen Senatoren Ron Wyden und Mark Udall anlässlich der Verlängerung des Patriot Acts ihre Bedenken. Bei einer Anhörung vor dem US-Kongress sagte Wyden, er sei sehr beunruhigt, weil die Geheimdienste auf eine „geheime Interpretation“ des Patriot Act angewiesen seien. „Ich glaube, die amerikanische Öffentlichkeit wäre vollkommen fassungslos“, wenn sie wüsste, was tatsächlich passiere.
[mit Material von Declan McCullagh, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…