Auf dem Silbertablett

Bei den großen Internetkonzernen läuft alles zusammen: Google, Yahoo, Microsoft und Facebook wissen, was den Nutzer interessiert, welche Freunde er hat, welche Reisen er bucht und wem er E-Mails schreibt. Für viele Menschen sind die Seiten der großen Anbieter die wichtigsten Anlaufpunkte im Netz. Die Konzerne bieten mit ihren Angeboten, seien es E-Mail-Dienste wie Gmail oder Hotmail und soziale Netzwerke wie Facebook die Infrastruktur, die das Internet für den Nutzer erst zugänglich und nützlich macht: globale Kommunikation im World Wide Web für jeden mit jedem.

Als Infrastruktur-Anbieter haben die großen Internetkonzerne eine immense Macht im Netz. Diese nutzen sie auch, um umfangreiche Datenanalysen und Profile ihrer Nutzer zu erstellen, weil sie damit Geld verdienen wollen und können wie über zielgenau platzierte Werbung. Und die Konzerne gehen mit dieser Tatsache auch recht offen um. So sagte Google-CEO Eric Schmidt einmal: "Wenn es etwas gibt, von dem Sie nicht wollen, dass es irgendjemand erfährt, sollten Sie es vielleicht erst gar nicht tun." Die Datensammelwut der Konzerne war den Nutzern also schon vor den Snowden-Veröffentlichungen im Juni bekannt und auch das Misstrauen der Datenschutzbehörden den Konzernen gegenüber.

Aber erst jetzt ist klar, dass Beteuerungen, "nicht böse zu sein" (so das Motto von Google) oder "Ihre Privatsphäre ist unsere Priorität" (Microsoft) im digitalen Zeitalter tatsächlich nicht viel wert sind. Der US-amerikanische Whistleblower Edward Snowden hat der Welt gezeigt, welche Unmengen an Daten die Geheimdienste sammeln und auswerten und wie die großen Internetanbieter ihnen dabei helfen - sei es freiwillig oder durch Geheimgesetze oder einfach dadurch, dass sie mit ihrer Infrastruktur erst Begehrlichkeiten wecken. Es ist alles da und aufbereitet: Die Geheimdienste müssen nur noch Knotenpunkte im Internet anzapfen und bekommen Nutzerprofile und Kommunikationsdaten quasi auf dem Silbertablett serviert.

Zugriff auf Daten

Im Juni deckte Snowden auf, dass die National Security Agency (NSA) im Rahmen des "Prism"-Programms direkten Zugriff auf die Datenbanken von Google, Facebook, Apple, Microsoft und Yahoo hat. Mit dem Ziel, vor allem die Kommunikation von Ausländern zu beobachten, werden E-Mails, Chats, Internettelefonie und die Inhalte von sozialen Netzwerken gesammelt und ausgewertet. So hat die NSA an einem Tag im vergangenen Jahr beispielsweise fast 450.000 Kontaktlisten von Nutzern des E-Mail-Dienstes von Yahoo gesammelt, mehr als 100.000 vom Microsoft-E-Mail-Dienst, 80.000 von Facebook, 30.000 von Gmail. Die jährliche Zahl belaufe sich auf mehr als 250 Millionen. Das sei ein so hohes Datenvolumen, dass die Speicherkapazitäten der NSA kurz vor der Überlastung stünden. Die US-Techkonzerne müssen auf Basis des "Foreign Intelligence Surveillance Act" (FISA) den Geheimdiensten Zugang zu allen Daten gestatten, die gerichtlich sanktionierte Suchbegriffe enthalten. Dazu gehören Begriffe wie "Terror" und "Angriff", aber auch auf den ersten Blick unauffällige Wörter wie "Schnee", "Wolke" und "Welle". Geregelt wird diese Grundlage durch das FISA-Gericht, den "Foreign Intelligence Surveillance Court" (FISC), einem Gericht zur Überwachung der Auslandsgeheimdienste, das geheim tagt. Kurz nachdem diese Enthüllungen veröffentlicht wurden, baten die Techkonzerne die Regierung darum, sie von ihren Geheimhaltungspflichten zu entbinden. Sie wollten der Öffentlichkeit zumindest einen kleinen Einblick in die Geheimdienstanfragen erlauben. In ihren in regelmäßigen Abständen veröffentlichten Transparenzberichten dürfen Google und Co. die FISA-Anfragen nicht gesondert ausweisen, sie werden immer mit den Anfragen der Strafverfolgungsbehörden genannt. Doch Beobachter äußerten schnell Zweifel, dass die Rolle der Techkonzerne eine rein passive sei, dass sie ausschließlich gezwungen werden, die Daten ihrer Nutzer an die NSA weiterzugeben. Und sie behielten Recht.

Im Juli veröffentlichte Dokumente zeigen, dass beispielsweise Microsoft eng mit der NSA zusammengearbeitet hat. So eng, dass Microsoft seinen Webmaildienst Outlook.com sowie Skype und den Cloudspeicherdienst SkyDrive für das NSA-Spähprogramm Prism zugänglich gemacht hat. So sei die NSA im Juli 2012 besorgt gewesen, dass Microsoft plane, den Chat auf Outlook.com zu verschlüsseln. Innerhalb von fünf Monaten hätten Microsoft und das FBI aber eine Lösung gefunden, die es der NSA erlaubt habe, die Verschlüsselung im Chat auf Outlook.com zu umgehen. Microsoft hat stets bestritten, den US-Geheimdiensten freien und direkten Zugang zu gewähren. Aber man sei verpflichtet, den Behörden Möglichkeiten für den Zugang zu Informationen zu gewähren. Auf deutsche E-Mail-Anbieter haben die amerikanischen Dienste zwar keinen Zugriff. Sobald eine von dort abgesandte E-Mail jedoch ihren amerikanischen Empfänger erreicht, schon.

Dass auch verschlüsselte Daten nur eine gewisse Sicherheit vorgaukeln, wurde wieder im September deutlich als Google, Yahoo, Microsoft und Facebook erneut in die Schlagzeilen gerieten. Snowden-Dokumenten zufolge hatten die NSA und ihr britischer Geheimdienstpartner GCHQ auf deren verschlüsselte Daten ein eigenes Team angesetzt. 2012 habe es dann einen großen Durchbruch gegeben, es sei gelungen "gewaltige Mengen" der weltweiten Internetkommunikation abzufangen und zu entschlüsseln. Dies soll mittlerweile "fast in Echtzeit" geschehen. Die Maßnahmen, die unter den Codenamen "Bullrun" und "Edgehill" laufen, setzen einerseits auf klassische Hackermethoden, zum anderen arbeiten die Geheimdienste daran, die Hersteller von Sicherheitsprodukten dazu zu bewegen, von vorneherein Schwachstellen für den einfachen Zugang einzubauen.

Dementi der Konzerne

Dies dementierten die betroffenen Unternehmen, ebenso die jüngsten Snowden-Veröffentlichungen vom Oktober. So sagt Googles Chefjustiziar David Drummond: "Wir sind empört, wie weit die Regierung zu gehen scheint, um Daten von unseren privaten Glasfaserkabeln abzugreifen. Wir gewähren keiner Regierung, die US-Regierung eingeschlossen, Zugang zu unseren Systemen". Anlass für dieses Statement waren Dokumente, die die "Washington Post" druckte. Sie zeigen, wie US-Geheimdienste unter dem Codenamen "Muscular" Glasfaserkabel anzapfen, die zwischen den Rechenzentren von Yahoo und Google verlaufen. So seien Daten von Hunderten Millionen Nutzerkonten abgegriffen und über 181 Millionen Datensätze ausspioniert worden. Die Zeitung veröffentlichte dazu eine handgemalte Skizze eines NSA-Mitarbeiters, auf der ein Knotenpunkt zwischen dem öffentlichen Internet und dem internen Google-Netzwerk zu sehen war. Eine Yahoo-Sprecherin sagte: "Wir haben strenge Kontrollmechanismen, um unsere Datenzentren zu schützen. Und wir haben weder der NSA noch einer anderen staatlichen Stelle den Zutritt gestattet."

Standort

Die NSA kann nun offenbar auch direkt und ohne zu fragen die Kabel der Rechenzentren anzapfen. Da sich diese Rechenzentren unter anderem in Irland, Finnland oder Belgien befinden, muss die NSA dabei keine rechtlichen Beschränkungen beachten. Für das Staatsgebiet der USA wurden solche Anzapf-Aktionen für illegal erklärt. Wo genau die Daten allerdings angezapft werden, verraten die Dokumente nicht. Die "Washington Post" zitiert dazu den ehemaligen Chefanalysten der NSA, John Schindler. "Die NSA hat ganze Kompanien von Rechtsanwälten, deren einziger Job darin besteht, Wege zu finden, wie die NSA im Rahmen der Gesetze bleibt und zugleich ihre Informationssammlung maximiert, indem sie jede Gesetzeslücke ausnutzt." Das kommt für die betroffenen Konzerne einer Katastrophe gleich, die Dementis der Sprecher zeigen, wie sehr sie um ihren Ruf fürchten. Im Zuge der Snowden-Veröffentlichungen befürchten die Unternehmen, ihr höchstes Gut zu verlieren: das Vertrauen der Nutzer - und damit die Grundlage für ihr Milliardengeschäft.

Bequemlichkeit

Die Bequemlichkeit der Computer-Nutzer ist nur ein Grund, warum sie die professionellen Datensammler so bereitwillig mit ihren Daten versorgen. Einen anderen umschreibt der Soziologe Zygmunt Bauman so: Der Nutzer gebe seine Daten freiwillig preis, da er sich ohne Smartphone oder Computer in der Welt einfach nicht mehr zurecht fände. Er müsse es benutzen, um sich selbst in gebrauchsfähigem Zustand zu erhalten und ihren störungsfreien Betrieb zu gewährleisten. Google-Chef Eric Schmidt formuliert es noch direkter: "Wer sich in die Offline-Welt zurückzieht, wird zum unsichtbaren Menschen". Tatsächlich bieten E-Mail-Dienste und Social-Media-Anwendungen, die immer und überall nutzbar sind, vielfältige Möglichkeiten der Anbindung. Wer sie heutzutage nicht nutzt, verweigert sich. Dass dafür Daten gesammelt werden und das dies eine Überwachung durch die Konzerne und damit der NSA möglich macht, mag ärgerlich sein. Aber es wiegt die Teilhabe durch die Vernetzung nicht auf. Mirjam Hauck

Die Autorin arbeitet für die "Süddeutsche Zeitung".