Als erste Internetfirmen haben Facebook und Microsoft zusammengefasste Zahlen über die von ihnen an US-Behörden einschließlich des US-Geheimdienstes NSA übermittelten Nutzerdaten veröffentlicht. Google will diesem Beispiel folgen, verhandelt aber offenbar noch über die Aufhebung seiner Schweigepflicht und will genauer aufgeschlüsselte Zahlen nennen.
Die Unternehmen hatten nach Berichten über das geheime Überwachungsprogramm PRISM gefordert, über den tatsächlichen Umfang ihrer Zusammenarbeit mit der NSA informieren zu dürfen. Der britische Guardian und die Washington Post veröffentlichten eine interne NSA-Präsentation, in der von einem direkten Zugriff auf die Datenbanken von Firmen wie Apple, Google, Facebook, Microsoft und Yahoo die Rede war. Die beschuldigten Unternehmen dementierten jedoch kategorisch, den Behörden direkten Zugriff auf ihre Server zu geben.
Facebook gibt jetzt an, dass im Zeitraum von sechs Monaten zwischen 18.000 und 19.000 Mitgliederkonten von Datenanfragen betroffen waren, was einem winzigen Bruchteil eines Prozentes seiner weltweit 1,1 Milliarden Nutzer entspreche. Dabei seien zwischen 9000 und 10.000 Anfragen verschiedener Behörden von lokaler bis bundesstaatlicher Ebene eingegangen, bei denen es ebenso um strafrechtliche Ermittlungen wie um Fragen der nationalen Sicherheit ging. Damit wären also auch die Anfragen der National Security Agency (NSA) enthalten, die bislang kein Unternehmen bestätigen durfte. Laut Facebooks Chefjustiziar Ted Ullyot schließen die aggregierten Zahlen außerdem FBI-Anfragen ein, die ohne richterliche Anordnung mit „National Security Letters“ (NSLs) erfolgen. Das helfe hoffentlich, die Zahlen in die richtige Perspektive zu bringen und so übertriebene wie falsche Behauptungen über die Häufigkeit und den Umfang der beim Social Network angeforderten Nutzerdaten zu widerlegen.
Microsoft berichtete von 6000 bis 7000 Anforderungen zwischen dem 1. Juli 2012 und dem 31. Dezember 2012, die zwischen 31.000 und 32.000 Verbraucherkonten betrafen und damit „nur einen winzigen Bruchteil von Microsofts weltweiter Kundenbasis.“ Eine genauere Aufschlüsselung durfte auch der Softwarekonzern nicht vornehmen und zudem nicht offenlegen, welche seiner Dienste die Anfragen betrafen.
„Wir waren immer davon überzeugt, dass es wichtig ist, zwischen verschiedenen Arten von Behördenanfragen zu unterscheiden“, erklärte ein Google-Sprecher gegenüber News.com. Der Internetkonzern habe in seinen Transparenzberichten bereits getrennte Zahlen zu Datenanfragen aufgrund strafrechtlicher Ermittlungen sowie durch National Security Letters veröffentlicht. Die Kategorien zusammenlegen zu müssen, wäre daher ein „Rückschritt für die Nutzer“.
Nach einem Bericht von Bloomberg stellen tausende Firmen den US-Geheimdiensten auch freiwillig Daten zur Verfügung. So informiere Microsoft beispielsweise die Geheimdienste über Sicherheitslücken in seinen Programmen, bevor es Patches dafür verfügbar macht. Damit könnten Behörden ihre eigenen Systeme besser schützen – Microsoft sei aber auch bekannt, dass solche „frühzeitigen Warnungen“ zweimal für Angriffe auf andere Regierungen benutzt wurden.
Der PRISM-Enthüller und frühere NSA-Spezialist Edward Snowden erklärte inzwischen in einem Interview, die NSA habe in den letzten Jahren über 61 Hackerangriffe auf China durchgeführt. „Wir hacken Internet-Infrastruktur – beispielsweise große Internet-Router -, die uns Zugang zur Kommunikation von hunderttausenden Computern geben, ohne dass wir jeden einzelnen hacken müssten“, sagte er. Der amerikanische Sicherheitsexperte Steve Gibson geht davon aus, dass der Geheimdienst auch in den USA bereits auf Infrastrukturebene – etwa bei den Internet Service Providern – Daten sammelt und daher keinen direkten Zugriff auf die Netzwerke einzelner Firmen benötigt. Die deutsche Informatikerin Constanze Kurz sieht in der weltweiten Überwachungstätigkeit der NSA das „neue Gewandt der Wirtschaftsspionage“, die auch Europa betrifft.
[mit Material von Declan McCullagh, News.com]
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…