Wie glaubwürdig sind Facebook und anderen Unternehmen nach Prism?

Von Hitzestau - 09.06.2013

Inhaltsverzeichnis

Autor: Archangel

Dass die Wahrheit irgendwo da draussen ist, wusste in den 90er Jahren schon Agent Fox Mulder. Auch dieser Tage haben Verschwörungstheoretiker wieder frische Nahrung bekommen. Nur sind es nicht Fälle eines fiktiven FBI-Agenten, sondern die harte Realität. Die englische Zeitung The Guardian und die Washington Post haben ein Abhör- und Überwachungsprogramm namens Prism der NSA offen gelegt. Demnacht greift die NSA auf die Telefondaten des Anbieters Verizon zu. Zudem hat sie Zugang zu den Servern von Dienstleistern wie Facebook, Microsoft, Google oder Apple. Das Wort Skandal lohnt sich hier eigentlich schon gar nicht mehr, denn irgendwie standen die oben genannten Firmen schon seit Jahren immer wieder mal im Verdacht, als Datenkraken alle mögliche Informationen über ihre Kunden zu sammeln und diese auch an Dritte weiterzugeben. Als Konsument muss man da eine gewisse Abnutzungserscheinung an sich selber feststellen. Der Umfang der Datensammlung ist – wenn die Medienberichte stimmen – jedoch gigantisch. Nur ist es im Cloud- und Social Media Zeitalter noch einfacher für die NSA: Millionen von Menschen speichern Daten auf den Servern der Unternehmen und nutzen die bereitgestellte Infrastruktur zur privaten und geschäftlichen Kommunikation.

Wie privat sind Daten in der Cloud? Quelle: stock.xchng

An den Berichten und Reaktionen über Prism sind eigentlich zwei Sachen erstaunlich: Erstens, die US-Regierung unter Präsident Obama leugnet die Existenz eines solchen Programmes nicht. Im Gegenteil, Obama verteidigt es sogar als notwendig im vielbeschworenen Kampf gegen den Terrorismus. Für die Sicherheit müsse man halt einen kleinen Eingriff die Privatsphäre hinnehmen, ist ein Argument des Präsidenten. "Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren" hat mal jemand gesagt. Das Zitat wird ausgerechnet Benjamin Franklin, einem der Gründerväter der Vereinigten Staaten von Amerika, zugeschrieben. Wenn man unter "Freiheit" auch die Freiheit des Einzelnen meint, sein Leben ohne Bespitzelung durch Behörden oder Unternehmen zu leben, hat das Zitat nichts an seiner Aktualität verloren. Denn ob dieses und andere so genannte Anti-Terror Programme tatsächlich auch nur einen einzigen Anschlag verhindert haben, bleibt offen. Es ist dieselbe Frage wie bei den Überwachungskameras an öffentlichen Orten, die ja auch immer gerne von Politikern gefordert werden.

Liest "Big Brother" immer mit? Quelle: stock.xchng

Der zweite Aspekt betrifft die Reaktion der beschuldigten Unternehmen. Zusammengefasst beteuern alle, keine Daten an Regierungsbehörden zu liefern oder sogar noch nie von Prim gehört zu haben. Auch die Existenz von so genannten "Hintertüren", über welche die NSA auf Programme und Server zugreifen könne, wird entschieden bestritten. Aber wie glaubwürdig sind solche Aussagen? Facebook wird bei TechCrunch, wo die Statements der Unternehmen zusammengefasst sind, wie folgt zitiert:

We do not provide any government organization with direct access to Facebook servers. When Facebook is asked for data or information about specific individuals, we carefully scrutinize any such request for compliance with all applicable laws, and provide information only to the extent required by law.
Quelle: techcrunch.com

Also keine Hintertür für die NSA und ansonsten halte man sich an die Gesetze. Wie vertrauenswürdig ist ein Unternehmen, das sonst sehr freizügig ist mit der Weitergabe von Daten an Dritte und der Auswertung zu Werbezwecken? Facebook hat schon unzählige Diskussionen über Privatsphäre und den Umgang mit Kundendaten ausgelöst. Aber wie kommt die NSA an ihre Daten? Da die Praxis der Datensammlung von Seiten der Regierung nicht bestritten wird, gibt es zwei Möglichkeiten: Die Agenten der NSA sind derartige Super-Weltklasse-Hacker, dass sie unbemerkt in die Systeme der Grosskonzerne eindringen und Daten abgreifen können. Und kein IT-Chef und kein IT-Security Dienstleister hat etwas gemerkt. Oder eben, es gibt sie doch, die Hintertüren über die niemand sprechen darf. Und sie sind so geheim, dass vielleicht die Chefs von Facebook oder Google nicht mal persönliche Kenntnis davon haben. So können sie nach aussen immer glaubwürdig sagen, sie wüssten von nichts. "Glaubhafte Abstreitbarkeit" nennt sich dieses Konzept, das unter anderem von der CIA seit Jahrzehnten praktiziert wird.

Bleibt die Frage: Was sind die Konsequenzen, die man als einfacher User aus der Schweiz oder aus Deutschland ziehen muss? Aufhören Google und Facebook zu benutzen, die Daten bei Dropbox löschen und das Kundenkonto bei Microsoft löschen? – Nicht sehr realistisch, wenn man sich nicht gleich komplett aus dem digitalen Alltag und der normalen Nutzung von Smartphones, Tablets und anderen Geräten zurückziehen will. Dafür ist die Daten-Cloud schon zu wichtig und zu bequem. Oder auch einfach Teil der Nutzung solcher Geräte: Kein App-Download und keine Datensynchronisierung ohne Apple- oder Microsoft-Konto.

Würden die Unternehmen eine Kooperation mit der NSA zugeben, gäbe es sicher einen gewaltigen Aufschrei der Entrüstung. Aber für Millionen von Konsumenten – mich eingeschlossen – würde das Leben trotzdem weiter gehen. Ich würde weder meinen Google-Account noch mein Facebook-Konto löschen. Trotzdem ist mir meine Privatsphäre nicht egal. Das tönt ziemlich widersprüchlich, aber die Vorstellung, dass jetzt ein NSA-Agent genau meine Facebook-Updates liest, ist schon sehr abstrakt, vor allem wenn man die schiere Menge an Daten bedenkt, die da täglich über die Server und Leitungen der Grosskonzerne fliessen.

Unklar, wer alles durch diese Kamera schauen kann. Quelle: stock.xchng

Da mutet es schon fast grotesk an, dass Barack Obama dieser Tage mit den neuen chinesischen Ministerpräsidenten über Cyber-Spionage reden will. Vielleicht geben sie sich auch gegenseitig Tipps, wie man die eigene Bevölkerung am effizientesten überwachen und ausspionieren kann. Immerhin hat Obama auch schon am eigenen Leib erfahren müssen, was es heisst, wenn Dritte die eigene Kommunikation überwachen. Sein Wahlkampfteam von 2008 – und übrigens auch das seines Kontrahenten McCain – war damals Cyberattacken ausgesetzt. Am meisten zu denken gibt mir allerdings Rainer Wendt, der Chef der Deutschen Polizeigewerkschaft. Er verdreht die staatliche Aufgabe, die Bürger vor Terror und Kriminalität zu schützen in ein Bürgerrecht, wie man dem Artikel von golem.de entnehmen kann: "Ich habe die große Hoffnung, dass wir uns in Deutschland nicht länger auf unser Glück verlassen, sondern der Bevölkerung klipp und klar sagen, was zur Verbesserung polizeilicher Analysekompetenz nötig ist", sagte Wendt zu Handelsblatt Online. Das "wertvollste" Bürgerrecht sei der Schutz vor Terror und Kriminalität. "Präsident Barack Obama argumentiert mutig, entschlossen und er hat fachlich hundertprozentig recht", betonte Wendt. "Diese Politik wünschte ich mir auch in Deutschland und Europa."

Traurig, das manche nicht bereit sind, aus der Geschichte des eigenes Landes etwas zu lernen.

Und abschliessend für den mitlesenden NSA-Agenten: Sorry, if you had to read my entire blog post, but I am not planning an attack against your country. You have my word, trust me.