Facebook und Microsoft veröffentlichen Daten zu NSA-Anfragen


Als erste Internetfirmen haben Facebook und Microsoft zusammengefasste Zahlen über die von ihnen an US-Behörden einschließlich des US-Geheimdienstes NSA übermittelten Nutzerdaten veröffentlicht. Google will diesem Beispiel folgen, verhandelt aber offenbar noch über die Aufhebung seiner Schweigepflicht und will genauer aufgeschlüsselte Zahlen nennen.

Die Unternehmen hatten nach Berichten über das geheime Überwachungsprogramm PRISM gefordert, über den tatsächlichen Umfang ihrer Zusammenarbeit mit der NSA informieren zu dürfen. Der britische Guardian und die Washington Post veröffentlichten eine interne NSA-Präsentation, in der von einem direkten Zugriff auf die Datenbanken von Firmen wie Apple, Google, Facebook, Microsoft und Yahoo die Rede war. Die beschuldigten Unternehmen dementierten jedoch kategorisch, den Behörden direkten Zugriff auf ihre Server zu geben.

Facebook gibt jetzt an, dass im Zeitraum von sechs Monaten zwischen 18.000 und 19.000 Mitgliederkonten von Datenanfragen betroffen waren, was einem winzigen Bruchteil eines Prozentes seiner weltweit 1,1 Milliarden Nutzer entspreche. Dabei seien zwischen 9000 und 10.000 Anfragen verschiedener Behörden von lokaler bis bundesstaatlicher Ebene eingegangen, bei denen es ebenso um strafrechtliche Ermittlungen wie um Fragen der nationalen Sicherheit ging. Damit wären also auch die Anfragen der National Security Agency (NSA) enthalten, die bislang kein Unternehmen bestätigen durfte. Laut Facebooks Chefjustiziar Ted Ullyot schließen die aggregierten Zahlen außerdem FBI-Anfragen ein, die ohne richterliche Anordnung mit „National Security Letters“ (NSLs) erfolgen. Das helfe hoffentlich, die Zahlen in die richtige Perspektive zu bringen und so übertriebene wie falsche Behauptungen über die Häufigkeit und den Umfang der beim Social Network angeforderten Nutzerdaten zu widerlegen.

Microsoft berichtete von 6000 bis 7000 Anforderungen zwischen dem 1. Juli 2012 und dem 31. Dezember 2012, die zwischen 31.000 und 32.000 Verbraucherkonten betrafen und damit „nur einen winzigen Bruchteil von Microsofts weltweiter Kundenbasis.“ Eine genauere Aufschlüsselung durfte auch der Softwarekonzern nicht vornehmen und zudem nicht offenlegen, welche seiner Dienste die Anfragen betrafen.

„Wir waren immer davon überzeugt, dass es wichtig ist, zwischen verschiedenen Arten von Behördenanfragen zu unterscheiden“, erklärte ein Google-Sprecher gegenüber News.com. Der Internetkonzern habe in seinen Transparenzberichten bereits getrennte Zahlen zu Datenanfragen aufgrund strafrechtlicher Ermittlungen sowie durch National Security Letters veröffentlicht. Die Kategorien zusammenlegen zu müssen, wäre daher ein „Rückschritt für die Nutzer“.

Nach einem Bericht von Bloomberg stellen tausende Firmen den US-Geheimdiensten auch freiwillig Daten zur Verfügung. So informiere Microsoft beispielsweise die Geheimdienste über Sicherheitslücken in seinen Programmen, bevor es Patches dafür verfügbar macht. Damit könnten Behörden ihre eigenen Systeme besser schützen – Microsoft sei aber auch bekannt, dass solche „frühzeitigen Warnungen“ zweimal für Angriffe auf andere Regierungen benutzt wurden.

Der PRISM-Enthüller und frühere NSA-Spezialist Edward Snowden erklärte inzwischen in einem Interview, die NSA habe in den letzten Jahren über 61 Hackerangriffe auf China durchgeführt. „Wir hacken Internet-Infrastruktur – beispielsweise große Internet-Router -, die uns Zugang zur Kommunikation von hunderttausenden Computern geben, ohne dass wir jeden einzelnen hacken müssten“, sagte er. Der amerikanische Sicherheitsexperte Steve Gibson geht davon aus, dass der Geheimdienst auch in den USA bereits auf Infrastrukturebene – etwa bei den Internet Service Providern – Daten sammelt und daher keinen direkten Zugriff auf die Netzwerke einzelner Firmen benötigt. Die deutsche Informatikerin Constanze Kurz sieht in der weltweiten Überwachungstätigkeit der NSA das „neue Gewandt der Wirtschaftsspionage“, die auch Europa betrifft.

[mit Material von Declan McCullagh, News.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago