Internetfirmen dementieren Teilnahme an NSA-Überwachungsprogramm PRISM

Beschuldigte Technologiefirmen haben kategorisch Berichte bestritten, nach denen sie dem US-Geheimdienst NSA im Rahmen des geheimen Überwachungsprogramms PRISM direkten Zugang zu ihren Datenbanken gaben. Die Chefs von Facebook und Google reagierten mit persönlichen Erklärungen und sorgfältig formulierten Dementis. Sprecher von Apple, Microsoft und Yahoo wiesen ebenfalls jede Beteiligung an PRISM oder einem vergleichbaren geheimen Überwachungsprogramm zurück.

„Ich möchte persönlich auf diese haarsträubenden Presseberichte über PRISM antworten“, schrieb Facebook-CEO Mark Zuckerberg. Das Social Network nehme an keinem solchen Programm teil und gebe weder der US-Regierung oder einer anderen Regierung „direkten Zugang“ zu seinen Servern. „Wir haben nie eine pauschale Anforderung oder gerichtliche Verfügung von jeglicher Regierungsbehörde bekommen, in der massenhaft Informationen oder Metadaten verlangt wurden, wie sie Verizon angeblich erhielt. Und hätten wir so etwas bekommen, würden wir vehement dagegen kämpfen.“

Den Google-Nutzern versicherte Larry Page mit ganz ähnlichen Worten, sein Unternehmen gebe keiner Regierung direkten Zugriff auf die Server. „Wir haben bis gestern nicht von einem Programm namens PRISM gehört“, beteuerte er. Tatsächlich habe die US-Regierung keinen „direkten Zugriff“ oder eine „Hintertür“ zu den in Googles Datenzentren gespeicherten Informationen.

„Zweitens geben wir Nutzerdaten nur in Übereinstimmung mit den Gesetzen an Regierungen heraus“, schrieb er weiter. „Unsere Rechtsabteilung überprüft jede einzelne Anforderung und lehnt sie oft ab, wenn sie zu breit formuliert oder nicht rechtlich einwandfrei sind.“ Er verwies auf die Transparenzberichte, mit denen Google zuerst über Behördenanfragen nach Nutzerdaten informiert hatte, soweit das rechtlich möglich war.

Microsoft erklärte, Kundendaten nur auf rechtlich bindende Anordnung und nur zu eindeutig bezeichneten Konten oder Identifikatoren herauszugeben. „Wenn die Regierung ein freiwilliges breiteres Programm zur nationalen Sicherheit hat, um Kundendaten zu sammeln, dann nehmen wir nicht daran teil.“ Ähnlich klar dementierte Apple („Wir haben nie von PRISM gehört“). „Wir geben der Regierung keinen direkten Zugriff zu unseren Servern, unseren Systemen oder unserem Netzwerk“, beteuerte Yahoo. Dem Guardian zufolge schienen angesprochene Spitzenmanager dieser Firmen tatsächlich überrascht und verwirrt durch die Behauptungen in dem internen NSA-Dokument, das an die Öffentlichkeit gelangte.

Nach einem Bericht der New York Times aber gaben manche Technologiefirmen zumindest teilweise den Behördenforderungen nach. Sie beruft sich dabei auf „Personen, die über die Verhandlungen informiert wurden.“ Die Behörden wollten demnach „getrennte, sichere Portale“ mit angeforderten Daten eingerichtet haben, auf die sie zugreifen konnten. Die Unternehmen sollten so etwas wie einen verschlossenen Briefkasten bereitstellen, zu dem die Regierung einen Schlüssel hatte.

Die Daten sollten jedoch erst weitergegeben werden, wenn Firmenanwälte die Anforderungen überprüft hatten – es sei also mehr um eine sichere und effiziente Weise zur Datenübermittlung gegangen. Den Times-Informanten zufolge hat beispielsweise Facebook ein solches System eingerichtet. Die Diskrepanz zu den ursprünglichen Beschreibungen des NSA-PRISM-Programms erklärt die Zeitung damit, dass über einen längeren Zeitraum und auch noch in den letzten Monaten Verhandlungen mit den Technologiefirmen geführt wurden. Besonders standhaft habe sich dabei Twitter verhalten.

Der tatsächliche Umfang der Datenübermittlung aber bleibt vor allem dann im Dunkeln, wenn sie nach den Bestimmungen des „Foreign Intelligence Surveillance Act“ (FISA) erfolgt. Dieses Gesetz sieht geheime gerichtliche Verfügungen vor, deren Existenz nicht einmal bestätigt werden darf. Solche FISA-Anforderungen können sich auf bestimmte Personen beziehen, aber auch auf Rasterinformationen wie etwa Logs zur Abfrage bestimmter Suchbegriffe. Die Zahl solcher Anforderungen steigerte sich im letzten Jahr um 6 Prozent auf 1856. In den Transparenzberichten von Google, Microsoft und Twitter tauchen sie nicht auf, da die Unternehmen zum Stillschweigen verpflichtet sind. Den Mitarbeitern der Unternehmen, die FISA-Anforderungen bearbeiten, ist es sogar verboten, mit ihren eigenen Kollegen über Einzelheiten zu sprechen.

[mit Material von Jennifer Van Grove, News.com, und Rachel King, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago