Christian Stöcker

Lehren aus Prism Google, Facebook, Microsoft machen den Job der NSA

Der Prism-Skandal ist ein Weckruf für alle Internetnutzer. Der Fall zeigt: Die gewaltige Sammlung privater Daten bei Google, Facebook und Co. ist das eigentliche Problem. Die NSA hat die digitale Totalüberwachung ausgelagert.
Augenprothesen (Symbolbild): Überwachung beginnt mit Speicherung

Augenprothesen (Symbolbild): Überwachung beginnt mit Speicherung

Foto: Oliver Dietze/ dpa

Als Thomas de Maizière (CDU) noch Innenminister war, organisierte sein Ministerium einmal eine Gesprächsrunde zum Thema Netzpolitik: mit Experten, Verbandsvertretern, Aktivisten. Bei dieser Gelegenheit verteidigte de Maizière die geplante Speicherung von Telefon- und Internetverbindungsdaten mit dem Argument, Speicherung verletze keine Grundrechte: "Der Grundrechtseingriff liegt im Zugriff." Solange niemand die Daten auswertet, wird man auch nicht überwacht, sollte das heißen. Gespeichert wird ja nicht bei den Behörden, sondern bei den Internetprovidern.

Die Dementis, die Spitzenvertreter großer IT-Firmen in den vergangenen Tagen zum Thema Prism, dem Überwachungsprogramm der NSA, abgaben, gehen in eine ähnliche Richtung: Wir geben dem Geheimdienst keineswegs ständigen und direkten Zugriff auf unsere Datenbestände, heißt es da, wir geben nur Auskunft, wenn wir - juristisch einwandfrei! - gefragt werden. Es gibt doch gar kein flächendeckendes Überwachungsprogramm. Und nachgefragt wird viel seltener, als jetzt der Eindruck entstanden ist. Nur dürfe man das nicht sagen.

Diese Lesart verband Google-Justitiar David Drummond jetzt mit der Bitte an die US-Regierung, wenigstens die Anzahl der geheimen Anfragen und die Zahl der Betroffenen publik machen zu dürfen. Bei Abfragen nach dem Foreign Intelligence Surveillance Act (Fisa) ist das derzeit verboten. Microsoft und Facebook schlossen sich dieser Bitte an. Wohl in der Hoffnung, dass ihre Nutzer nicht das Gefühl bekommen, ständig überwacht zu werden.

Es ist egal, wo die Daten aufbewahrt werden

Damit das klappt, müsste man sich aber schon de Maizières Logik anschließen, der zufolge erst der Zugriff auf Datensammlungen rechtlich sensibel ist.

Deshalb ist der NSA-Skandal für die Netzkonzerne ein PR-Desaster. Plötzlich erscheint als reale Bedrohung, was bislang nur eine theoretische war: dass eben jemand Einblick in all die gespeicherten, immens persönlichen Daten nehmen könnte.

Fotostrecke

Utah: Die NSA und ihr Mammut-Datencenter

Foto: Patrick Semansky/ AP/dpa

Sieht man sich die Jahresberichte des Fisa-Gerichtes  an, das die Auskunftsersuchen der US-Behörden absegnen muss, wird deutlich: Dieser Gerichtshof betrachtet es offenbar nicht als seine Aufgabe, Datenabrufen einen Riegel vorzuschieben. Er bewilligt, was ihm vorgelegt wird. Aus Nutzersicht ist es deswegen gleichgültig, ob nun wirklich alles direkt bei der NSA gespeichert wird oder zunächst bei Google, Facebook, Microsoft und den anderen.

Die bisherige Verteidigungslinie der Konzerne gegen Datenschützer - wir machen doch nichts Schlimmes damit - ist mit Prism hinfällig geworden. "In Utah haben sie alles über dich", sagte der NSA-Aussteiger Thomas Drake dem SPIEGEL im März. Tatsächlich ist es egal, ob die Daten in dem mittlerweile berüchtigten neuen NSA-Rechenzentrum in Utah gelagert werden oder bis zum Abruf bei Google, Facebook und Co. bleiben: Vorhanden sind sie in jedem Fall.

Die US-Behörden haben - aus ihrer Sicht - nicht nur das Sammeln der Daten und die dazu nötigen Anreize an die Internet-Industrie ausgelagert, sondern auch die kostspielige Speicherung. Die Daten sind auf Unternehmensservern vorhanden, sie werden nicht gelöscht, sondern liebevoll aufbewahrt - bis ein Geheimdienstmitarbeiter mit einem geheimen Gerichtsbeschluss bewaffnet hereinschneit und ein paar Giga- oder Terabyte abzweigen möchte.

Der Prism-Skandal ist also in erster Linie ein Weckruf für alle Internetnutzer: Die Bedrohung durch eine digitale Totalüberwachung entsteht eben nicht erst durch den Zugriff. Die gewaltige Sammlung personenbezogener und persönlichster Daten an sich ist das Problem.

Ähnliches gilt für die Vorratsdatenspeicherung in Europa übrigens auch.

Der erste Schritt müsste also sein, den Nutzern die Kontrolle über ihre Daten zurückzugeben - zum Beispiel, indem man die Konzerne zwingt, wirklich zu löschen, was die Nutzer gelöscht haben. Das aber ist nicht im Interesse der Dienste - nicht nur in den USA.

Die Wiedergabe wurde unterbrochen.