NSA-Überwachungsprogramm Prism: Die Methoden der Internet-Späher

Von und

E-Mails, Fotos, Videos, Chats - der US-Geheimdienst NSA späht offenbar große Teile der digitalen Kommunikation aus. Auch deutsche Nutzer von Anbietern wie Google oder Yahoo könnten betroffen sein. Doch es gibt Mittel, um sich gegen die staatlichen Cyberspione zu wehren.

Berlin/Hamburg - Die Bundesregierung prüft, ob Berichte über das Ausspionieren der Dienste von Unternehmen wie Google Chart zeigen, Facebook Chart zeigen, Microsoft Chart zeigen, Apple Chart zeigen oder Yahoo Chart zeigen durch den US-Geheimdienst NSA Bezug zu Deutschland haben. Das sagte Regierungssprecher Steffen Seibert am Freitag in Berlin. Ein Sprecher des Innenministeriums sagte, nach bisherigen Erkenntnissen handle es sich um "amerikanische Vorgänge auf amerikanischem Boden".

Das bedeutet aber nicht, dass deutsche Nutzer von dem NSA-Programm Prism nicht betroffen wären: Jeder, der US-Internetdienste nutzt, ist ein potentielles Opfer der Spähaktion, wenn es stimmt, was "Washington Post" und "Guardian" berichten. Wir beantworten die wichtigsten Fragen zum "Prism"-Skandal.

Was weiß der US-Geheimdienst über Sie?

Wenn Sie US-basierte Internetdienste wie Facebook, Google Mail, Yahoo Mail, Apple- oder Microsoft-Dienste benutzen, weiß die NSA den Berichten zufolge möglicherweise sehr viel. Man habe unter anderem Zugriff auf E-Mails, Chats, Videos, Fotos, gespeicherte Dateien, Videokonferenzen, übertragene Dateien, heißt es in einer nun veröffentlichten, angeblich NSA-internen Präsentation.

Fotostrecke

6  Bilder
Utah: Die NSA und ihr Mammut-Datencenter
Die genannten Firmen dementieren diese Vorwürfe mit beinahe gleichlautenden Formulierungen. Darin kommt fast immer der "direkte Zugriff" vor, den es angeblich eben nicht gibt, Google dementiert die Existenz einer "Hintertür" für Behörden. Bleibt die Frage, ob FBI und NSA andere, indirekte Formen des Zugriffs haben. Die NSA-Dokumente scheinen daran kaum einen Zweifel zu lassen. Wenn all das stimmt, kann die NSA über jeden Nutzer dieser Dienste ein umfassendes Profil erstellen - und jeder Internet- und Handynutzer weiß, wie viele persönliche Daten er Geräten und Diensten anvertraut.

Wo liegen die Risiken für die Nutzer?

Man könnte sich auf den Standpunkt stellen: Was sollten US-Behörden schon von mir wollen? Tatsächlich ist die Wahrscheinlichkeit, ins Visier der Geheimdienste zu geraten, für den Normalbürger wohl relativ gering. Dass aber, gerade bei der Suche nach Terroristen und Terrorverdächtigen, Fehler passieren, ist dokumentiert.

Zwei prominente Beispiele: Murat Kurnaz, der von pakistanischen Sicherheitskräften verhaftet, an die US-Armee in Afghanistan übergeben und dann jahrelang im Gefangenenlager Guantanamo Bay eingesperrt wurde. Und Andrej Holm, ein Berliner Soziologe, der im Jahr 2007 als vermeintlicher Linksterrorist verhaftet und später gemeinsam mit seiner Familie jahrelang überwacht wurde. 2010 wurde das Verfahren gegen ihn eingestellt. Das Problem reicht aber über Einzelfälle weit hinaus: Das System, das die NSA und andere US-Sicherheitsbehörden offenbar im Schatten errichtet haben, hat mit einem demokratischen Rechtsstaat nur noch wenig zu tun. Es ist ein System, in dem Sicherheitsbehörden jederzeit die Privatsphäre und die Grundrechte der Bürger verletzen können - ohne, dass es dafür echte rechtsstaatliche Kontrolle gäbe. Die zuständigen Ausschüsse des US-Kongresses wurden offenbar informiert, genehmigten aber eine Maßnahme nach der anderen. Informierte Abweichler wie die demokratischen Senatoren Ron Wyden und Mark Udall konnten öffentlich nur düstere Andeutungen machen, dem eigenen Wahlvolk aber nicht verraten, wie es tatsächlich ausspioniert wird.

Man könnte auch sagen: US-Regierungen haben spätestens seit dem 11. September das eigene Volk kontinuierlich über einen nie zuvor dagewesenen Überwachungsapparat systematisch im Unklaren gelassen. Natürlich kann man die Geheimhaltung damit begründen, dass Transparenz potentiellen Terroristen in die Hände spielen würde. Doch die vermuten wohl ohnehin im Zweifel, dass sie überwacht werden. Tatsächlich dürfte die Geheimhaltung viel mit der Angst vor der Reaktion der eigenen Bürger zu tun haben.

Lassen sich mit der Überwachung Terroranschläge verhindern?

Die Reaktion auf die Enthüllungen über die NSA kam prompt. Die Daten hätten es den verantwortlichen Stellen ermöglicht, einen "bedeutenden Fall" von Terrorismus zu stoppen, erklärte am Donnerstag der republikanische Abgeordnete Mike Rogers, der Vorsitzende des Geheimdienst-Ausschusses im Repräsentantenhaus. Mehr wollte Rogers nicht verraten. So haben Sicherheitsbehörden in der Vergangenheit stets argumentiert: Wir sind die Guten, das sind die Bösen, Unbescholtene haben nichts zu befürchten.

So aber funktioniert ein demokratischer Rechtsstaat nicht: Das Verhältnis des Bürgers zu seinen Sicherheitsbehörden kann nicht von Vertrauen allein bestimmt werden. Es braucht demokratisch legitimierte Kontrolle und Transparenz. Wie viele Rechte Bürger für ihre Sicherheit aufzugeben bereit sind, ist eine ständig neu auszuhandelnde Frage. In den USA wurde diese Frage den Bürgern nicht gestellt. Von all den Ausländern, für deren Kommunikation das NSA-Netz offiziell aufgebaut wurde, ganz zu schweigen.

Wie können sich Nutzer wehren?

  • Ein erster Schritt könnte sein, womöglich doch lieber auf in Europa angesiedelte Internetdienste, etwa deutsche E-Mail-Provider, zurückzugreifen. Auf ein Rechenzentrum, das in Deutschland steht, hat die NSA mutmaßlich keinen Zugriff, jedenfalls keinen direkten.

  • Jeder, der sich mit IT-Sicherheit beschäftigt, rät besorgten E-Mail-Nutzern stets: Verschlüsseln Sie Ihre Kommunikation. Wie das geht, steht zum Beispiel hier. Wer aber einen Webmail-Anbieter wie Google Mail, Yahoo Mail oder Outlook.com im Browser benutzt, dem hilft nach dem derzeitigen Erkenntnisstand auch Verschlüsselung nichts. Denn jedem Cloud-Dienst liegen die Daten mindestens bis zum Abschicken ohnehin unverschlüsselt vor. Wenn ein Geheimdienst direkt beim Anbieter zugreift, kann alles mitgelesen werden. Wer also verschlüsseln will, muss das lokal tun, einen E-Mail-Client auf dem Rechner installieren und von dem aus bereits verschlüsselte Mails durchs Netz schicken.

  • Es gibt wenige Webmail-Dienste wie die kanadische Firma Hushmail, die Kunden einen datenschutzfreundlichen E-Mail-Dienst versprechen. Hushmail verschlüsselt E-Mails zwar im Browser. Allerdings kann der Anbieter sich bei Gerichtsanordnungen Zugriff auf Inhalte verschaffen. Dann speichert die Firma das zur Entschlüsselung nötige Passwort der Kunden und greift so auf die Inhalte zu.

  • Statt eines Cloud-Speicherdienstes mit serverseitiger Verschlüsselung wie Dropbox (der Anbieter kann jederzeit alles entschlüsseln) kann man Cloud-Speicherdienste mit lokaler Verschlüsselung nutzen. Zum Beispiel den deutschen Anbieter Teamdrive oder den Schweizer Dienst Wuala. Allerdings nutzen diese Anbieter unveröffentlichte, selbst entwickelte Protokolle zur Sicherung der Datenübertragung - auch hier muss man den Unternehmen letztlich vertrauen. Immerhin stehen die Server in Europa.

Gibt es einen echten Schutz gegen die Späher?

Die Antwort lautet: Nein. Unverschlüsselter Internet-Verkehr kann auch über US-Server laufen, Netzwerkanalysen sind jederzeit möglich. Wer mit Freunden verschlüsselt kommunizieren will, muss die Freude dazu überreden.

Die Mehrheit der Nutzer beginnt diesen technischen Wettlauf mit den Überwachern gar nicht erst. E-Mails sind vergleichsweise einfach zu verschlüsseln, doch selbst das wird ein großer Teil der Bevölkerung niemals tun. Die großen Online-Anbieter machen das nicht leichter. Bei neuen Produkten liegt der Fokus nicht auf besonders gesicherten Diensten. Es zählen Funktionen und Design: Google Mail ist leichter zu filtern, Google Maps sieht schöner aus, Yahoo Mail hat eine neue Navigationsleiste, Facebook bietet ein Chatprogramm. Es fehlt ein datenschutzfreundliches Mainstream-Angebot, und es fehlt die Nachfrage - wie das einander nun bedingt, ist unklar.

Grundrechte sind aber keine Frage der Technik und des Marktes. Das US-Überwachungssystem läuft in vielen Punkten demokratischen und rechtsstaatlichen Prinzipien zuwider. Davon sind Menschen weltweit betroffen, weil die amerikanischen Online-Riesen so viele Kunden haben. Die Bundesregierung und die Europäische Union haben dieser Entwicklung bislang tatenlos zugesehen. Eine Studie im Auftrag des EU-Parlaments warnt vor Datentransfers in die USA wegen der möglichen Überwachung. Politische Konsequenzen hatte das bislang nicht. Weder die EU noch die Bundesrepublik setzen sich dafür ein, dass US-Dienste die Grundrechte ihrer Bürger achten.

Der Autor auf Facebook

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 133 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Totally made my day
Jilocasin 07.06.2013
Zitat von sysop.....Darin kommt immer das Wort "*direkter Zugriff*" vor, den es angeblich nicht gibt.... ...Auf ein Rechenzentrum, das in Deutschland steht, hat die NSA mutmaßlich keinen Zugriff, jedenfalls keinen *direkten*..... "Project Prism": Die Cyberspionage der NSA - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/netzpolitik/project-prism-die-cyberspionage-der-nsa-a-904391.html)
Ich musste so lachen. Ich frage mich nur, war das Absicht des Autors oder ein Versehen?
2.
N.Elias 07.06.2013
Die Berliner werden Obama trotzdem zujubeln. Er lächelt doch so nett und seine Frau ist so sympathisch. Welch Glamour. Die bösen Republikaner haben doch mit der Überwachung angefangen. Dass Obama den Patriot Act nicht nur unterstützt sondern auch noch unfassbar erweitert hat, die Pressefreiheit einschränkt, Menschen ermorden lässt und mit Drohnen sogar Ersthelfer mit einem zweiten Drohenanschlag innerhalb kürzester Zeit aufs Korn nimmt ("double tap drone strikes"), ein Konzentrationslager betreibt und in Bagram ein Foltergefängnis von dem zum Glück so gut wie nie berichtet wird, all dies spielt keine Rolle. Die bösen Republikaner lassen ihm keine Wahl. Anscheinend begreift hier niemand, dass diese Administration schädlicher ist als W. Bush, denn sie hat illegale Praktiken der Vorgängeradminstration kodifiziert und für den Mainstream akzeptabel gemacht. Bei dieser Obama-Adminstration hat es so mancher Verschwörungstheoretiker schwer, mitzuhalten.
3. überwachung geht nicht
tauschspiegel 07.06.2013
Zitat von sysopE-Mails, Fotos, Videos, Chats - der US-Geheimdienst NSA späht offenbar große Teile der digitalen Kommunikation aus. Auch deutsche Nutzer von Anbietern wie Google oder Yahoo könnten betroffen sein. Doch es gibt Mittel, um sich gegen die staatlichen Cyberspione zu wehren. "Project Prism": Die Cyberspionage der NSA - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/netzpolitik/project-prism-die-cyberspionage-der-nsa-a-904391.html)
*** außerdem: es ist nie "der staat" oder "die institution" die ausspioniert, sondern immer menschen mit ihren schwächen und fehlern, die diese informationen natürlich auch mißbrauchen können (und dies auch tun!). schon allein deshalb ist es ein unding, wie zwielichtig und unkontrolliert diese dienste vorgehen können. unterschiede zu diktaturen sind da erschreckenderweise kaum mehr auszumachen...
4. Vielen Dank...
sivar 07.06.2013
...für diesen interessanten und gut geschriebenen Artikel.
5. Und tschüss!
mrbommels 07.06.2013
Genug ist genug. Meinem Facebook Account habe ich schon vor einem Jahr adieu gesagt (kann es nur empfehlen), nun folgen Gmail, Hotmail & Co. Seriöse Offshore-Anbieter gibt es genug. Das schützt einem nicht vor den vielen "Sicherheitsfiltern" auf den Datenautobahnen der Telekommunikationskonzerne aber es ist ein Schritt in die richtige Richtung.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema NSA-Programm Prism
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 133 Kommentare
  • Zur Startseite

E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.