Google, Facebook, Yahoo und Microsoft haben vom US-Geheimdienst NSA Millionenbeträge erhalten, um sie für die Kosten ihrer Mitwirkung an Überwachungsmaßnahmen zu entschädigen. Das berichtet der britische Guardian und belegt es mit weiteren Geheimdokumenten des PRISM-Enthüllers Edward Snowden. Damit wurde erstmals der Nachweis für eine finanzielle Beziehung zwischen Technologiefirmen und der NSA erbracht.
Den Unternehmen entstanden zusätzliche Kosten, nachdem das zuständige Geheimgericht FISC (Foreign Intelligence Surveillance Court) 2011 einige der Späh- und Überwachungsprogramme in einem Urteil als verfassungswidrig einstufte, da sie in erheblichem Maße auch inländische Daten erfassten. Dieses bisher geheim gehaltene Urteil wurde erst vor wenigen Tagen aufgrund einer Klage der Bürgerrechtsorganisation EFF veröffentlicht. Um die neuen Vorgaben zu erfüllen und sich auf die periodischen Überprüfungen des Gerichts einzustellen, entstanden laut einem geheimen NSA-Newsletter vom Dezember 2012 „den PRISM-Providern Kosten in Höhe von Millionen Dollar“, die ihnen „durch Special Source Operations erstattet“ wurden.
Die NSA-Abteilung Special Source Operations (SSO) wird von Whistleblower Snowden als „Kronjuwel“ der Behörde bezeichnet. Sie soll für alle Überwachungs- und Spähprogramme wie PRISM zuständig sein, die in Zusammenarbeit mit Partnerfirmen auf US-Kommunikationssysteme zielen.
Die finanzielle Kompensation aus Steuermitteln wirft neue Fragen nach dem tatsächlichen Umfang der Zusammenarbeit zwischen Unternehmen und der NSA auf. Nach den ersten Enthüllungen hatten Internetfirmen kategorisch Berichte über ihre Teilnahme an PRISM bestritten. Sie taten das jedoch mit sorgfältig formulierten Dementis, die auffallend ähnlich ausfielen.
Gegenüber dem Guardian räumte Yahoo jetzt die Kostenerstattung durch die NSA klar ein: „Ein Bundesgesetz verlangt von der US-Regierung, Provider für Kosten zu entschädigen, die bei ihrer obligatorischen Mitwirkung an rechtlichen Maßnahmen entstehen. In Übereinstimmung mit diesem Gesetz haben wir Kostenerstattung beantragt.“ Facebook hingegen versicherte, es habe „niemals eine Kompensation in Verbindung mit einer behördlichen Datenanfrage erhalten“.
Google wich allen konkreten Fragen aus und gab nur eine allgemeine Erklärung ab. „Wir warten auf die Antwort der US-Regierung zu unserem Gesuch, mehr Informationen über mit nationaler Sicherheit begründete Datenaufragen veröffentlichen zu dürfen“, heißt es darin. „Sie werden zeigen, dass unsere Erfüllung der amerikanischen Gesetze zur nationalen Sicherheit bei weitem nicht so umfangreich ausfiel, wie heute noch immer in der Presse behauptet.“
Microsoft lehnte zunächst eine Stellungnahme ab, reichte später aber eine so indirekte wie interpretationsfähige Erklärung nach: „Microsoft entspricht gerichtlichen Anordnungen nur, weil es gesetzlich dazu verpflichtet ist, und nicht deshalb, weil es für seine Tätigkeit entschädigt wird.“ Wie Google verwies es auf seinen Wunsch, besser über den zahlenmäßigen Umfang der mit nationaler Sicherheit begründeten Datenanfragen informieren zu dürfen.
Unbeantwortet ließen die Unternehmen die Frage nach der Höhe der Zahlungen sowie danach, ob sie im Zusammenhang mit dem PRISM-Programm von der NSA weitere Zahlungen erhielten. Während es hier nur um Kostenentschädigungen ging, kann bei manchen Firmen zudem die Abhängigkeit von staatlichen Aufträgen eine Rolle spielen.
Nach einem Bericht der Washington Post üben die Geheimdienste auch indirekten finanziellen Druck aus, um Unternehmen zur Zusammenarbeit zu bewegen – so soll beispielsweise die US-Regulierungsbehörde FCC Genehmigungen für Beteiligungen, Verkäufe und Übernahmen hinauszögern. Telekommunikationsunternehmen müssen demnach sogar eine Abteilung unterhalten, die ausschließlich aus von der Regierung handverlesenen US-Bürgern besteht und die nicht an die Unternehmensführung, sondern lediglich an die US-Regierung berichten darf. Diese Abteilung sei beauftragt, das Netz vor Angriffen zu schützen, aber auch Überwachungsfragen schnell abzuwickeln.
[mit Material von Edward Moyer, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…