Nach der Aufdeckung des US-Überwachungsprogramms Prism dementierten sämtliche Tech-Riesen eilig, dem US-Geheimdienst NSA direkten Zugriff auf die Server gegeben zu haben.
So ließen unter anderem Google, Apple, Facebook und Yahoo schnell wissen, dass sie der NSA keinen "direkten Zugriff" auf die Server ermöglicht haben. Diese Formulierung tauchte zunächst beim britischen Guardian und bei der Washington Post auf – die beiden Zeitungen, die den Skandal aufdeckten. Inzwischen ist zumindest die Washington Post in der Online-Version des Artikels zurückgerudert und hat die Formulierung "direkten Zugriff" gestrichen, wie dem US-Blog The Next Web aufgefallen ist.
Entscheidend für die Glaubwürdigkeit
Die Frage, inwieweit private Nutzerdaten der US-Regierung massenhaft zugänglich gemacht wurden, ist entscheidend für die Glaubwürdigkeit der US-Konzerne.
Ein ehemaliger Regierungsmitarbeiter sagte dem Wall Street Journal, dass die Unternehmen ihre Worte vermutlich bewusst wählten. Laut dem Cybersicherheitsexperten ist es wahrscheinlich, dass die Regierung Zugriff auf Kopien der Daten in Echtzeit oder nahezu in Echtzeit habe. Apple, Google, Facebook und Yahoo schlossen nur "direkten Zugriff" des US-Geheimdienstes auf die Server aus und teilten teilweise mit, dass sie noch nie etwas von dem Überwachungsprogramm Prism gehört hätten – was nur etwas darüber aussagt, dass sie den Namen nicht kannten. Die US-Regierung hatte sowohl die Überwachung von Telefonverbindungen des Mobilfunkproviders Verizon als auch Überwachungsprogramme unter anderem für die Dienste der US-Firmen Google, Facebook und Apple bereits am Freitag eingeräumt – sprach dabei allerdings nur von ausländischen Bürgern.
Eine 41-seitige Powerpointpräsentation
Doch die technischen Details der Überwachung bleiben nebulös. Eine 41-seitige Powerpointpräsentation, die Guardian und Washington Post nach eigenen Angaben auf Echtheit verifiziert haben, wird der direkte Zugriff auf sie Server erwähnt.
Zweifel an der Glaubwürdigkeit dieser Behauptung meldete beispielsweise schnell der britische Guardian-Programmierer Michael Brunton-Spall an. In seinem Blog betont er zwar, dass er keinerlei Insiderinformationen hat – hält aber die Funktionsweise, wie das Überwachungsprogramm angeblich funktioniert haben soll, nicht für schlüssig.
20 Millionen
Brunton-Spall glaubt nicht daran, dass ein "direkter Zugriff auf die Server" zu geschätzten Kosten von 20 Millionen US-Dollar, wie die Powerpoint-Folien behaupten, realisierbar ist. Direkter Zugriff würde bedeuten, dass die NSA sich auf den Servern von Facebook, Google, Microsoft und anderen US-Firmen anmelden könnte und dort tun könnte, was sie wollen. „Server in Rechenzentren sind nicht wie Ihr Desktop-Computer", schreibt der Programmierer. „Es sind komplexe Dinge – und bei Unternehmen dieser Größe gibt es wortwörtlich Millionen davon". Am Beispiel des Guardians beschreibt er, dass Server-Netzwerke aus Sicherheitsgründen meist in verschiedene Netzwerke aufgeteilt ist. Wer Zugriff auf ein Netzwerk habe, habe deswegen noch lang keinen Zugriff auf die Computer anderer Netzwerke. Ein Generalschlüssel für Daten sei daher eine technisch sehr komplexe Aufgabe – auch weil sich derartige Konfigurationen ständig änderten. Eine hochkomplexe Lösung, die diese und viele weitere Probleme löst, würde wohl kaum nur als „direkter Zugriff" in Powerpointfolien beschrieben werden, argumentiert er.
Bleibt die Frage, wie die NSA an die Daten gelangte – immerhin wurde die Existenz des Programms von der US-Regierung eingeräumt. Im Grunde bleiben zwei Möglichkeiten: Entweder wurden der NSA von den betreffenden Firmen Kopien von Daten nach spezifischen Anfragen zur Verfügung gestellt. Das kann durchaus auch zu weiten Teilen automatisiert passiert sein. In diesem Fall hätte die Überwachung unter Mitwirkung der großen IT-Unternehmen stattgefunden – und Apple, Facebook, Google, Microsoft und Co ein Glaubwürdigkeitsproblem.
Kein genereller direkter Zugriff
Oder aber die NSA hatte gar keinen direkten Zugriff auf die Daten der Server, sondern hat – beispielsweise mit der Hilfe von Internetprovidern – den Datenverkehr abgehört. Zwar sind Daten zwischen Nutzer und Server heute in fast allen Fällen, in denen es um private Daten geht, verschlüsselt. Es ist aber nicht ausgeschlossen, dass die NSA bereits Entschlüsselungstechnik besitzt, die einfache 128-Bit-SSL-Schlüssel, die hier zum Einsatz kommen, knacken kann. Dann könnten die IT-Riesen tatsächlich mit Recht behaupten mit der Überwachung nichts zu tun gehabt zu haben.
Ein genereller direkter Zugriff auf alle Server ist sehr unwahrscheinlich. Derartige Aktivitäten ließen sich kaum vor Systemadministrationen in den betreffenden Firmen verbergen – und davon gibt es bei Google, Facebook und den anderen Tech-Riesen sehr viele. Nach einem Bericht der New York Times hatte der US-Geheimdienst keinen generellen direkten Zugriff auf die Server – die Unternehmen halfen aber dennoch mit. Die mitwirkenden Unternehmen – darunter Microsoft, AOL, Apple, Facebook, Yahoo und der Videochat-Anbieter Paltalk – habe es dem Bericht zufolge ermöglicht, Daten ausländischer Nutzer „effizienter und sicherer in Reaktion auf rechtmäßige Regierungsanfragen zu teilen." In einigen Fällen wurden dem Bericht zufolge dafür auch in die Software eingegriffen. Auch ein direkter Zugriff auf Server wurde demnach bei einem Unternehmen – es wird nicht namentlich genannt – umgesetzt.
Nicht falsch - gilt aber nur für Einzelfälle
Die Behauptung, die IT-Riesen erlaubten direkte Zugriffe auf ihre Computersysteme, ist also offenbar nicht falsch – gilt aber nur für Einzelfälle. Eine Zusammenarbeit zwischen der Unternehmen und der US-Regierung, so scheint aber auch klar, hat es gegeben – die Dementis der Firmen scheinen zu spezifisch. (Stephan Dörner, WSJ.de/DerStandard.at, 9.6. 2013)