Die Washington Post hat neue Präsentationsfolien zu PRISM veröffentlicht. Sie enthalten weitere Details über das geheime Abhörprogramm des US-Geheimdiensts National Security Agency (NSA) sowie Informationen zu dessen Funktionsweise. Sie scheinen zu bestätigen, dass NSA und auch FBI die Möglichkeit haben, E-Mails und andere Inhalte in Echtzeit auszuspähen.
Darüber hinaus legen die Folien die Vermutung nahe, dass Technologiefirmen wie Google, Apple, Yahoo und Microsoft doch in einem gewissen Umfang an dem Abhörprogramm beteiligt sind. PRISM nutze „Regierungsausrüstung auf den Betriebsgrundstücken privater Firmen, um passende Information von teilnehmenden Unternehmen wie etwa Microsoft und Yahoo zu erhalten und für eine weitere Prüfung an die NSA weiterzuleiten“, heißt es in dem Bericht der Washington Post. Ob es sich bei den privaten Firmen wirklich um die fraglichen Konzerne handelt oder ob die NSA ihre Geräte beispielsweise bei deren Netzwerkanbietern installiert hat, geht aus den Unterlagen nicht hervor.
Eine andere Folie zeigt, wie die Daten durch eine „Abhörabteilung“ des FBI eingesammelt werden, die sich ebenfalls bei den einzelnen beteiligten Firmen befinden soll. Die Daten würden an die „Kunden“ bei der NSA, dem FBI und der CIA weitergeleitet. Je nach Datenlieferant erhalte die NSA sogar eine „Live-Benachrichtigung, wenn sich ein Ziel einloggt oder eine E-Mail verschickt“. Gleiches gelte für Telefonate, Text- und Sprachnachrichten.
Die jetzt veröffentlichen Dokumente zeigen laut Washington Post auch, seit wann die jeweiligen Firmen an dem Abhörprogramm teilnehmen. Microsoft soll schon seit September 2007 Daten liefern. Seit März 2008 erhält PRISM auch Informationen von Yahoo und seit Januar 2009 von Google. Apple gehört angeblich seit Oktober 2012 zu den Datenlieferanten.
Einer weiteren Folie zufolge gibt es 117.675 „aktive Überwachungsziele“ in der PRISM-Datenbank. Die Ziele werden demnach von Analysten der NSA ausgesucht und zur Genehmigung einem Vorgesetzten vorgelegt. Der prüfe gemäß Absatz 702 des Foreign Intelligence Surveillance Act (FISA), ob ein Ziel mit einer Wahrscheinlichkeit von 51 Prozent kein US-Bürger sei. Danach filterten mehrere Systeme zudem möglichst viele Daten von US-Bürgern heraus, bevor die gesammelten Informationen in separaten Datenbanken für Sprachnachrichten, Videos oder Telefondaten gespeichert würden.
Apple, Facebook, Google, Microsoft, Yahoo und andere Internetfirmen haben nach Bekanntwerden des Abhörprogramms einen direkten Zugriff der NSA auf ihre Server bestritten, woraufhin die Washington Post diese Behauptung ihres ursprünglichen Artikels zurücknahm. Zudem bemühen sie sich seitdem um mehr Transparenz. Google und Microsoft wollen zudem erreichen, dass das Verbot aufgehoben wird, Details über die Regierungsanfragen zu den Daten ihrer Nutzer offenzulegen. Ende Juni wurde bekannt, dass der für die Überwachung der Auslandsgeheimdienste zuständige Foreign Intelligence Surveillance Court (FISC) von beiden Firmen eingereichte Unterlagen öffentlich machen will.
Darüber hinaus meldete am Wochenende die britische Zeitung Guardian, dass weitere Geheimunterlagen bestätigen, dass die US-Geheimdienste auch Botschaften der Europäischen Union sowie mehrerer Mitgliedstaaten abgehört haben. Unter anderem sollen die Geheimdienste Wanzen in Kommunikationseinrichtungen wie Faxgeräten implantiert haben, um diplomatischen Schriftverkehr abzufangen.
[mit Material von Steven Musil, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…