US-Spähaffäre Die Hintertüren im NSA-Bericht

Barack Obamas Experten empfehlen, die NSA zu zügeln. Doch was macht nun der Präsident? Der Bericht der Fachleute lässt viele Hintertüren offen - zu Lasten der Grundrechte. "Wichtige Regierungsinteressen" sollen auch künftig fast alles rechtfertigen.
NSA-Zentrale in Fort Meade: Gesammelte Telefondaten nicht mehr selbst speichern

NSA-Zentrale in Fort Meade: Gesammelte Telefondaten nicht mehr selbst speichern

Foto: National Security Agency/ dpa

Washington - Eine "Serie entscheidender Reformen" fordern die fünf Experten, von denen US-Präsident Barack Obama Vorschläge für eine Zügelung der NSA-Überwachung verlangt hat. Der 309-seitige Bericht der Fachleute  enthält viele vernünftige Einschränkungen und Auflagen für die Späharbeit des Geheimdienstes. Allerdings ändert dieser Bericht allein noch nichts an der durch Edward Snowdens Enthüllungen wohl nur ansatzweise öffentlich bekannten Kampagne der NSA gegen Bürgerrechte und Internetsicherheit. Es kommt nun darauf an, was Obama aus diesen Vorschlägen macht.

Der Expertenbericht enthält viele Einschränkungen der empfohlenen Maßnahmen. Die NSA soll weiterhin "robust" spähen und überwachen können, steht an vielen Stellen in dem Dokument. Wie die US-Regierung diese vieldeutigen Empfehlungen interpretiert und wie die NSA die Gesetze dann umsetzt, wird sich noch zeigen müssen. US-Präsident Obama jedenfalls sah nach vielen Jahren im Amt erst Bedarf für eine NSA-Reform, nachdem der Enthüller Snowden die Öffentlichkeit über das Ausmaß der Geheimdienst-Aktivitäten informierte. Und noch im Juni 2013 nannte Obama in einer US-Fernsehsendung  die NSA-Programme "transparent".

Das lässt nicht erwarten, dass er die vielseitigen Expertenempfehlungen im Zweifel im Sinne der Freiheit und der Menschenrechte auslegt.

Die zentralen Konflikte der NSA-Empfehlungen im Überblick:

1. "Wichtige Regierungsinteressen" gegen Menschenrechte

Die Experten raten in Empfehlung Nummer 4 dazu, das massenhafte Speichern personenbezogener, nicht-öffentlicher Daten durch US-Regierungsstellen zu verbieten. Aber: Es darf solche Maßnahmen geben - wenn sie "wichtigen Regierungsinteressen" dienen und speziell auf diese Interessen zugeschnitten sind. Hier sind gleich zwei Hintertüren offen: Was bedeutet eigentlich nicht-öffentliche Daten? Das Freundschaftsnetzwerk auf Facebook etwa definiert ja Facebook selbst als öffentlich. Und: Was sind eigentlich wichtige Regierunginteressen? Die Terrorabwehr ist ja wohl wichtig.

Durch vergleichbare Einschränkungen könnten sich andere der Expertenvorschläge selbst aushebeln. So rät Empfehlung 11 dazu, gewaltige Überwachungsprogramme vor den US-Bürgern nur nach sorgfältiger Abwägung geheim zu halten. Den Menschen verschweigen, wie sie überwacht werden, ist demnach in Ordnung, wenn es "überzeugenden Regierungsinteressen" nützt und die Maßnahmen grundlegend behindert würden, wenn "unsere Feinde" davon erfahren. Hardliner können gut argumentieren, dass nach dieser Maßgabe die gewaltige Telefonüberwachung der NSA hätte geheim bleiben müssen.

2. Telefondaten bei den Providern speichern

Die Metadaten aller Telefonate in den USA sollen in Zukunft die Provider speichern, nicht die NSA. Obamas Expertengruppe schlägt ein Modell vor, wie es die EU-Richtlinie zur Vorratsdatenspeicherung skizziert.

Liest man die Beschreibung des neuen Modells in den Expertenempfehlungen, kommt schnell die Frage auf: Wo ist eigentlich der Unterschied zwischen einer NSA-Datenbank und Datenbanken bei anderen, auf die die NSA ständig Zugriff hat?

In den Expertenvorschlägen heißt es: "Es kann Probleme dabei geben, ständig unterschiedliche Datenbanken bei Privatunternehmen gleichzeitig und schnell zu durchsuchen. Unserer Ansicht nach können solche Probleme durch kreative Ingenieursarbeit gelöst werden."

In der Tat: Seit Jahren ist derartige kreative Programmierarbeit bei Konzernen weltweit im Einsatz - mit Standard-Software lassen sich verteilte Datenbanken natürlich zentralisiert abfragen. Die größte Hürde für die NSA wäre hier also wohl die Systemintegration.

3. Horten von Sicherheitslücken und Angriffe auf Verschlüsselung

Die Forderungen der Obama-Berater zum Thema Internetsicherheit sind klarer formuliert als andere Abschnitte des Papiers. Die NSA soll keine Hintertüren zur Überwachung vorgeblich sicherer Inhalte horten, steht in dem Papier. In bestimmten Fällen aber darf die NSA sehr wohl bislang unbekannte Sicherheitslücken in Software ausnutzen, um Menschen zu überwachen. Und der Geheimdienst darf in solchen Fällen auch weiterhin die Hersteller der Software erst später über die Sicherheitsprobleme informieren. Aber das soll nur in Ausnahmefällen gelten und von einem unabhängigen Gremium überwacht werden.

Bei dem gezielten Einbau von Sicherheitlücken zur Überwachung (sogenannten Hintertüren in Software) lesen sich die Empfehlungen der Experten seltsam schwammig. Einerseits steht da, man sei sich keiner derartigen, von der US-Regierung geschaffenen Hintertüren bewusst. Die NSA habe "klargemacht", dass sie nie Anbieter zum Einbau von Hintertüren gedrängt habe. Das solle sie auch in Zukunft nicht tun. Das klingt eindeutig. Und es widerspricht Berichten des "Guardian" auf Basis der Snowden-Dokumente, dass Microsoft erst nach eingehender Beratung mit Regierungsstellen über die Verschlüsselungstechnik seine neue globale Outlook-Webmail-Plattform startete.

Aber vielleicht kommt es in diesem Text auch auf die Interpretation des Wortes "demand changes" an. Die NSA selbst soll keine Veränderungen an Produkten verlangen, um sie überwachbarer zu machen. Es kann aber ja auch sein, dass Firmen so etwas von sich aus anbieten, ohne formale Forderungen der NSA nach spezifischen Änderungen.

Die Wiedergabe wurde unterbrochen.