PRISM: Microsoft und Google verklagen US-Regierung wegen Schweigepflicht

Microsoft und Google wollen die US-Regierung verklagen, weil sie genauere Zahlen zu geheimen Datenanfragen nach dem Spionagegesetz FISA veröffentlichen wollen. Sie suchen die rechtliche Klärung nach den zahlreichen Enthüllungen über das Überwachungsprogramm PRISM und weitere Aktivitäten des Auslandsgeheimdienstes NSA, durch die auch ihre Kunden zunehmend verunsichert sind.

Die Ankündigung erfolgte durch einen Blogeintrag von Microsoft-Chefjustiziar Brad Smith. Obwohl sich die beiden Unternehmen oft nicht einig seien, stünden sie in dieser Frage zusammen: „Wir bleiben gleichermaßen besorgt über die anhaltende Unwilligkeit der Regierung, uns die Veröffentlichung hinreichender Daten hinsichtlich von gerichtlichen Anordnungen nach dem Foreign Intelligence Surveillance Act (FISA) zu erlauben.“

Schon im Juni ersuchten die beiden Firmen das Geheimgericht Foreign Intelligence Surveillance Court (FISC), ihre diesbezügliche Schweigepflicht aufzuheben. Sie beriefen sich dabei auf verfassungsmäßige Rechte, über Informationen zu sprechen, die der Regierung übergeben werden müssen. Google erklärte die Offenlegung von Zahlen für unerlässlich, da das Unternehmen „durch die falschen oder irreführenden Berichte in den Medien geschädigt wurde und Googles Nutzer aufgrund der Behauptungen besorgt sind.“

Laut Smith weicht die Regierung einer rechtlichen Klärung jedoch aus. „In den letzten Wochen haben wir sechsmal einer vom US-Justizministerium gewünschten Verlängerung der Frist zugestimmt, in der die Regierung auf diese Klagen zu antworten hat“, schreibt er. Es sei zu keiner akzeptablen Vereinbarung gekommen. Microsoft sehe es aber als „unerlässlich“ an, genaue Zahlen über Anfragen nach Nutzerdaten veröffentlichen zu können, die nach den FISA-Bestimmungen erfolgten.

Dieses Gesetz sieht geheime gerichtliche Verfügungen vor, deren Existenz nicht einmal bestätigt werden darf. Solche FISA-Anforderungen können sich auf bestimmte Personen beziehen, aber auch auf Rasterinformationen wie etwa Logs zur Abfrage bestimmter Suchbegriffe. Die Zahl solcher Anforderungen steigerte sich im letzten Jahr um 6 Prozent auf 1856. In den Transparenzberichten von Google, Microsoft und Twitter tauchen sie nicht auf, da die Unternehmen zum Stillschweigen verpflichtet sind. Die zur Zusammenarbeit mit der NSA gezwungenen Firmen dürfen nicht einmal deren Existenz einräumen. Typischerweise sind die FISA-Anordnungen nur wenigen Mitarbeitern in einem Unternehmen bekannt – und wenn sie innerhalb oder außerhalb ihrer Firma darüber sprechen, verstoßen sie gegen ein US-Bundesgesetz.

„Wir glauben, dass die Veröffentlichung dieser Zahlen in einer Weise möglich ist, die eine Gefährdung der Sicherheit vermeidet“, argumentiert Smith weiter. „Und solange diese Art von Informationen nicht öffentlich sind, kann es keine vollständige Debatte über die Praktiken der Regierung und die Verpflichtungen der Service-Provider geben.“

Nicht ausreichend findet er die Bereitschaft der US-Regierung, einmal jährlich zusammengefasste Zahlen für die letzten zwölf Monate zu veröffentlichen. Es sei „entscheidend wichtig, Informationen zu veröffentlichen, die klar die Zahl der mit nationaler Sicherheit begründeten Anforderungen von Nutzerinhalten wie etwa dem Text einer E-Mail ausweisen“.

Dieser Auffassung schließt sich Google in seiner Erklärung an: „Während die Entscheidung der Regierung, aggregierte Informationen über bestimmte mit nationaler Sicherheit begründete Anfragen zu veröffentlichen, ein Schritt in die richtige Richtung ist, glauben wir, dass noch immer zu viel Geheimhaltung um diese Anforderungen besteht und mehr Offenheit erforderlich ist. Aus diesem Grund haben wir zusammen mit vielen anderen die US-Regierung aufgerufen, uns die Veröffentlichung genauer Zahlen sowohl über FISA- als auch NSL-Anfragen zu erlauben.“

Im Juli drängte eine breite Koalition von Technikfirmen, Branchenverbänden und Bürgerrechtsorganisationen die US-Regierung in einem gemeinsamen Schreiben zu mehr Transparenz hinsichtlich der Überwachungsaktivitäten des Auslandsgeheimdienstes NSA. Zu den 63 Unterzeichnern des Briefs gehörten Apple, Google, Facebook, Microsoft und weitere bekannte Unternehmen.

Nach Ansicht von Experten könnten wegen der von Edward Snowden enthüllten Überwachung den amerikanischen Cloud-Anbietern in den nächsten drei Jahren etwa 35 Milliarden Dollar an Einnahmen entgehen. So steht es jedenfalls in einem neuen Bericht der gemeinnützigen Information Technology and Innovation Foundation. Durch den öffentlichen Skandal und die darauf folgende Skepsis in Firmen könnte es Wettbewerbern vor allem aus Europa gelingen, mit ihren Cloudangeboten aufzuschließen.

Das Gesetz Patriot Act, auf das sich NSA und FBI gerne berufen, habe schon vor PRISM als Risiko gegolten, heißt es. Die Bedenken gegenüber einer Datenspeicherung in den USA hätten sich nun aber noch deutlich vermehrt. 2016 wird die Public-Cloud-Branche insgesamt voraussichtlich 207 Milliarden Dollar Umsatz machen, was gegenüber 2012 ein regelmäßiges Wachstum von 100 Prozent bedeutet.