SPIEGEL ONLINE

SPIEGEL ONLINE

19. Dezember 2013, 00:06 Uhr

Bericht für Obama

Expertenkommission fordert radikale NSA-Reform

Von

Die Datensammelei begrenzen, mit befreundeten Staaten stärker zusammenarbeiten: Ein von Präsident Obama bestellter Expertenbericht fordert eine "Serie entscheidender Reformen" der NSA. Gleichzeitig müssten jedoch deren "robuste" geheimdienstliche Fähigkeiten erhalten bleiben.

Washington - Die Handy-Überwachung von Bundeskanzlerin Angela Merkel (CDU) durch den US-Geheimdienst hatte weltweit für Aufsehen gesorgt - künftig ist die NSA möglicherweise zu solchen Aktionen nicht mehr ohne Einschränkungen fähig. Einem Expertenbericht zufolge sollten Mitglieder der US-Regierung vorher darüber beraten, ob die Informationen auch auf anderem Wege eingeholt werden können. Außerdem sollten die Folgen einer Enthüllung berücksichtigt werden.

Die Forderungen sind Teil eines 308-seitigen Abschlussberichts, den das Weiße Haus am Mittwoch vorlegte (das Originaldokument finden Sie hier). Das fünfköpfige Gremium fordert darin eine "Serie entscheidender Reformen" der umstrittenen Überwachungsprogramme. Obama hatte die mit Geheimdienst- und Datenschutzexperten besetzte Kommission nach der weltweiten Empörung über die Spähaktivitäten der NSA eingesetzt. Die eigentlich für Januar geplante Veröffentlichung zog das Weiße Haus wegen "unvollständiger und unzutreffender" Medienberichte über den Inhalt vor.

Ein Großteil der Empfehlungen betrifft die Aktivitäten der NSA innerhalb der USA. "Wir kommen zu dem Schluss, dass einige der Befugnisse, die nach dem 11. September geschaffen oder ausgeweitet wurden, fundamentale Interessen bei der individuellen Freiheit, der Privatsphäre und beim demokratischen Regieren unzulässig opfern", heißt es in dem Bericht. Die Bürgerrechte und die Sicherheitsbedürfnisse im Kampf gegen den Terrorismus müssten in ein "besseres Gleichgewicht" gebracht werden.

So soll der Geheimdienst nicht länger systematisch Telefondaten von Bürgern speichern dürfen. Außerdem wird eine Reform des Spezialgerichts Foreign Intelligence Surveillance Court angeregt, das Spähaktionen im Inland billigen muss. Gleichzeitig müsse die NSA aber "robuste" geheimdienstliche Fähigkeiten behalten.

Telefondaten bei den Providern speichern

Ein wesentlicher Vorschlag des Gremiums ist, dass der Geheimdienst NSA künftig die gesammelten Telefondaten nicht mehr selbst speichern solle. Die Experten schlagen vor, dass die Daten bei den Providern oder einer dritten Stelle gespeichert werden. Von dort soll die NSA die Daten erhalten. In Europa sieht die EU-Richtlinie zur Vorratsdatenspeicherung ein ähnliches Verfahren vor, die Provider müssen die für höchstens zwei Jahre gespeicherten Daten unter Umständen Ermittlern übergeben.

Kurz vor der Veröffentlichung des Berichts hatte die "Washington Post" einige von insgesamt 46 Empfehlungen zitiert. Sie würden bei Umsetzung die derzeit geltende Praxis deutlich einschränken. Das sind die wichtigsten:

Status quo: NSA-Dokumente aus der Sammlung des Enthüllers Edward Snowden legen den Verdacht nahe, dass die NSA Einfluss auf die Software von US-Konzernen nimmt. Vom "Guardian" zitierte Dokumente scheinen auch zu belegen, dass Microsoft sich Monate vor dem Start seiner neuen Internet-Plattform outlook.com Feedback von NSA-Spezialisten holte. Die monierten die geplanten verschlüsselten Chats. Dem "Guardian" zufolge wurde dieses Problem dann in Zusammenarbeit von Microsoft und FBI gelöst. Die Lösungen seien "erfolgreich getestet" worden. Es wurde also offenbar eine Hintertür zum leichten Abhören vorgeblich verschlüsselter Kommunikation eingebaut

Vorschlag: Die Expertengruppe fordert ein Verbot dieser Praxis. Es soll der NSA untersagt werden, Konzerne zum Einbau solcher Überwachungsschnittstellen zu drängen. Möglicherweise könnten bei Umsetzung dieser Empfehlung aber die IT-Konzerne in konkreten Fällen zur Herausgabe von Daten und zur Überwachung verpflichtet werden.

Status quo: Die NSA kauft verdeckt auf dem Graumarkt Sicherheitslücken für ihre Angriffe auf Computersysteme. Wenn jemand eine Sicherheitslücke in einer Software entdeckt, kann er den Fehler dem Unternehmen melden, damit das Problem beseitigt wird. Allerdings zahlen bestimmte Gruppen viel Geld für das Wissen über bislang unbekannte und deshalb ungestopfte Sicherheitlücken. Cyberkriminelle und Geheimdienste kaufen solches Wissen aus unterschiedlichen Interessen. Mehr als 25 Millionen Dollar soll die NSA allein in diesem Jahr dafür ausgegeben haben.

Vorschlag: Der NSA soll das "Horten" solcher den betroffenen Anbietern bislang unbekannten Sicherheitslücken (sogenannter Zero-Days) verboten werden. Der grundlegende Interessenkonflikt ist schwer aufzulösen. Um in Rechner weltweit einzubrechen, braucht die NSA einen Informationsvorsprung über Schwachstellen. Sobald die NSA das Wissen über Schwachstellen mit den betroffenen Anbietern teilt, verliert sie ihren Informationsvorsprung und Möglichkeiten für Angriffe.

Status quo: Fast elf Milliarden Dollar gibt die US-Regierung jährlich für Programme zum Knacken von Verschlüsselungsstandards aus, berichtete die "Washington Post" im September. 35.000 Angestellte sollen daran arbeiten. Es gibt zudem Hinweise darauf, dass die NSA eine schwere Sicherheitslücke in einen von der US-Behörde Nist abgesegneten Standard für Zufallsgeneratoren eingeschleust hat, der zur Verschlüsselung genutzt wird.

Vorschlag: Die Expertengruppe fordert ein Verbot für die "Unterminierung globaler Verschlüsselungsstandards" durch die NSA. Die Regierung soll solche Standards unterstützen statt sie zu schwächen - und zur stärkeren Nutzung der Verschlüsselungstechnik ermuntern.

Die Empfehlungen der Experten sind nicht bindend. Dass allerdings ein US-Bundesgericht vor zwei Tagen das massenhafte Sammeln von Telefondaten in den USA als offensichtlich verfassungswidrig bezeichnet hat, könnte die Politiker unter Druck setzen. Auch finanzstarke Internetkonzerne wie Google, Yahoo und Facebook drängen auf eine Einschränkung der Praxis der NSA.

Mit Material von dpa, AFP, AP und Reuters

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung