Wie die NSA und andere Geheimdienste weltweit Daten sammeln und Gespräche abhören

Edward Snowden, ein Name, den man nicht so schnell vergessen wird. Am 6. Juni fing alles mit einem kurzen Tickereintrag an, dessen Text ungefähr so lautete: „NSA hört Telefongespräche der Verizon-Kunden ab…“. Diese relativ harmlos klingende Nachricht entpuppte sich dann als Abhörskandal von globalem Ausmaß. Dass die NSA den Ruf hat, alles und jeden abhören zu wollen, wurde zu einer Tatsache.

Die amerikanische Zeitung Washington Post und der englische The Guardian veröffentlichten kurz darauf Seiten einer als streng geheim klassifizierte Präsentation, die das Ausmaß dieses Skandals deutlich machte. PRISM, der Name des Abhörprogramms, machte die Runde. Gleichzeitig wurden die ersten Namen von am Programm beteiligten Firmen bekannt. Unter ihnen Apple, Microsoft, Facebook, Yahoo, AOL, Skype und Paltalk. Sie alle stellen der NSA und weiteren Geheimdiensten Daten ihrer Nutzer zur Verfügung.

Die Antwort der US-Regierung ließ nicht lange auf sich warten. „Gesetze decken diese Datenabfragen. Sie sind wichtig für die amerikanische Sicherheit“. Auch gaben die beteiligten Firmen eilig am 7. Juni Stellungnahmen heraus, die fast gleichlautend eine Beteiligung an PRISM ausschlossen und darauf hinwiesen, dass nur Daten herausgegeben werden, wenn eine entsprechende Verfügung dazu vorliege. Es würde keiner Regierungsorganisation Zugriff auf Server, Systeme oder Netzwerke gestattet.

Die deutsche Regierung erklärte am gleichen Tag, dass sie jetzt erst einmal die Presseberichte zur Kenntnis genommen habe und die Fakten gründlich prüfen wolle. Vor dem Hintergrund, dass Präsident Obama in den nächsten Tagen Deutschland besucht, wurde dieses Thema zwar zur Kenntnis genommen, Regierungssprecher Seibert gab jedoch die folgende Stellungnahme ab: „… Wenn der US-Präsident in Berlin ist, dann liegen so viele Themen von weltpolitischer Bedeutung auf dem Tisch, die diese beiden anzusprechen haben, weil unsere sicherheitspolitischen, strategischen Interessen davon berührt sind und weil wir die meisten Themen überhaupt auch nur gemeinsam mit den Amerikanern lösen können, dass ich denke, dass das Vorrang haben wird. Aber ich will jetzt überhaupt nicht irgendwie begrenzende Aussagen über das machen, was die Bundeskanzlerin und der US-Präsident miteinander besprechen werden.“

Bundeskanzlerin Merkel bei der Bundespressekonfrenz | Screenshot

Der Regierung, so sollte klar gemacht werden, ist das Ausmaß dieses Skandals nicht bekannt und Deutschland ist davon nicht betroffen. Es geht, so Herr Lörges vom Bundesinnenministerium „um amerikanische Vorgänge auf amerikanischem Boden, also um die Anwendung von amerikanischem Recht“. Wie sehr diese Aussage an den Tatsachen vorbei geht, stellt sich in den nächsten Tagen heraus.

Am 9. Juni wurde Teil 1 eines Interviews zu der PRISM-Affäre veröffentlicht. Der Informant gibt sich zu erkennen. Es ist Edward Snowden, ehemaliger Mitarbeiter von CIA und NSA, tätig für die dem NSA nahestehende Beratungsfirma Booz, die mit der Begründung von Verstößen gegen die Firmenrichtlinien und der ethischen Firmenpolitik am 10. Juni das Arbeitsverhältnis beendete. Als IT-Techniker hatte er Zugriff auf die als Top Secret eingestuften Unterlagen zu den Projekten PRISM und Boundless Informant. Beide Programme dienen der totalen Überwachung der globalen Internetkommunikation.

Überwachung hat eine lange Tradition

Überwachung durch Geheimdienste – eine lange Tradition scheint sich hier fortzusetzen. Im zweiten Weltkrieg begann es als Spionage gegen Deutschland, Entschlüsselung von Enigma sowie Ausspionieren der Befehle für Kriegsmarine und Heer. 1947 wurde ein Vertrag zwischen den USA und Großbritannien geschlossen. NSA und der britische Geheimdienst GCHQ, sowie die sekundären Teilnehmer Australien, Kanada und Neuseeland schlossen sich zu Aufklärungszwecken zusammen. Es galt den Ostblock – den Klassenfeind – auszuspionieren um ihm immer einen Schritt voraus zu sein. Dazu dienten die Programme SHAMROCK und MINARET.

Mitte der 1960er Jahre änderte sich die Kommunikation grundlegend, was dazu führte, dass vermutlich zu Beginn der 1970er Jahre das Projekt ECHELON startete. Dieses wurde erst 2001 durch eine Untersuchung des Europäischen Parlaments als existent bestätigt. Die Untersuchungen belegten auch, dass dieses globale Netz mittlerweile eher der Industriespionage als der Überwachung des Ostblocks diente, der „alte“ Ostblock war zu diesem Zeitpunkt schon nicht mehr existent.

Nichts sehen, nicht hören, nichts sagen | CC BY 3.0 Sascha Pallenberg

Die globale Vernetzung der einzelnen Systeme ist einer der Grundbausteine des heutigen Internet. Die US-Agentur ARPA (Advanced Research Project Agency), heute DARPA ist mit ihrem ARPA-Net ein wesentlicher Teil des ursprünglichen Internet.

Die neue Technologie machte Systeme wie ECHELON überflüssig, da die Kommunikation jetzt eher kabelgebunden und nicht via Richtfunk und Satelliten von statten ging. Es musste also eine neue Art der Überwachung geschaffen werden, gerade vor dem Hintergrund 11. September und Terrorismus mit global verstreuten Zellen.

Neue Kommunikationsmethoden, neue Abhörsysteme

Bedingt durch einen Wandel der Kommunikationsmethoden musste eine neue Methode der Spionage erschaffen werden. STUXNET ist eines der Beispiele, wie Spionagetools eingeschleust und auch zur Störung von Produktionsabläufen genutzt werden können.

Was liegt also näher, als die Konzerne mit ins Boot zu holen, über die ein Großteil der Kommunikation abgewickelt wird? Unter dem Begriff „Stellar Wind“ wird ein groß angelegtes Überwachungsprogramm ins Leben gerufen. Unter dem Deckmantel des „Protect America Act“ entstanden die Programme „Mainway“, „Marina“ und „Nucleon“. Auch das Projekt „US-98XN“ – jetzt bekannt als PRISM – wurde ins Leben gerufen.

Durch den Whistleblower Edward Snowden ist es dann dazu gekommen, dass eine 48-seitige Dokumentation ans Licht kam. Das Programm „Boundless Informant“, welches Snowden ebenfalls offenlegte, macht klar, dass Deutschland einer der am dichtesten Überwachten Bereiche auf dem Globus zu sehen ist.

Die Tage nach der ersten Veröffentlichung

Der seit 20. Mai in Hongkong lebende Snowden gab das bereits angesprochene Interview und legte somit seine Identität offen. Als persönliche Motivation gab er an, dass ihm auf einer Reise nach Genf im Jahr 2007, bei der er umfangreichen Zugang zu Überwachungsdaten bekommen hatte, bewusst geworden sei, dass er „Teil von etwas geworden war, was mehr Schaden anrichtete als es Nutzen brachte“. Er könne es nicht mit seinem Gewissen vereinbaren, dass die US-Regierung die Privatsphäre, die grundlegenden Freiheiten mit ihrem Überwachungsapparat zerstöre. Er betrachtet die Veröffentlichung der Dokumente aus diesem Grund nicht als Straftat.

Die amerikanischen Dienste sahen das anders. Am 20. Juni wurde bekannt, dass am 14. Juni Strafanzeige gegen Snowden gestellt wurde, vom FBI. Ihm wird Spionage, Diebstahl von Regierungseigentum und die widerrechtliche Weitergabe von geheimen Informationen vorgeworfen. Es wurde ein Haftbefehl ausgestellt und die Behörden in Hongkong erhielten die Aufforderung, Snowden auszuliefern. Am 23. Juni bestieg Snowden eine Maschine der russischen Aeroflot und hält sich seit dem im Transferbereich des Moskauer Flughafens auf.

Derweil wurde der Fall Snowden zum Selbstläufer. PRISM war in aller Munde. Die Fragen nach deutscher Beteiligung mehrten sich, ebenso wie die Frage was und wie wurde überwacht.

Die deutsche Regierung hielt sich sehr zurück, was vor dem Hintergrund der langjährigen Zusammenarbeit von BND, militärischem Abschirmdienst und NSA nicht weiter überrascht. Es existiert bis heute eine amerikanische Anlage am Rand des August-Euler-Flugplatzes bei Darmstadt (früher gehörte es zu Griesheim), die von den USA als „Dagger Complex“ bezeichnet wird. In wie weit diese an PRISM beteiligt ist oder welchen anderen Zweck sie hat ist mangels zugänglicher Informationen nicht bekannt. Sie steht auf deutschem Boden und dient amerikanischen Zielen.

Bekannt wurde aus Regierungskreisen nur, dass Presseberichte gesammelt und untersucht werden um Klarheit zu bekommen. Auch der amerikanische Botschafter wurde um eine Stellungnahme der Regierung gebeten.

Mittlerweile zeigte sich, dass anscheinend tausende US-Firmen mit den Geheimdiensten kooperieren. Am Beispiel Microsoft zeigte Bloomberg, dass Sicherheitslücken erst an die Geheimdienste gemeldet wurden um deutlich später erst eine Mitteilung an die Nutzer der Programme herauszugeben und ein Update zur Beseitigung der Lücke zu erstellen. Die NSA sollte die Möglichkeit erhalten, die Schwachstellen auszunutzen.

Am 17. Juni wurde auf einer Pressekonferenz der stellvertretende Regierungssprecher Streiter auf die Rolle des BND angesprochen. Auf wiederholte Nachfragen wand er sich mit dem Hinweis auf Cyberterrorismus und ähnliche Bedrohungen heraus und versuchte dann durch „dazu kann ich ihnen nichts sagen“ der Frage nach Schlüsselwortsuche in E-Mails und Internet-Datenverkehr aus dem Weg zu gehen. Auch die Frage nach der Überwachung der G20-Gipfelteilnehmer in 2009 beantwortete er nicht.

Es hat sich mittlerweile herausgestellt – unter anderem durch weitere von Snowden offengelegte Dokumente – dass es ein weiteres Abhörsystem in Europa gibt. Der englische Geheimdienst betreibt „TEMPORA“, eine noch viel umfangreichere Überwachung der Knotenpunkte zu den Überseekabeln, die die interkontinentalen Telefon- und Datenverbindungen ermöglichen. Die protokollierten Daten bleiben bei diesem Projekt für mindestens 30 Tage gespeichert. Auch wurde bekannt, dass beim G20-Gipfel in London Teilnehmer gezielt überwacht wurden. Mithören der Handyverbindungen bis hin zum Einsatz von Wanzen, die vollständige Palette der Überwachungsmöglichkeiten wurde ausgeschöpft.

Zur Rolle des BND und der deutschen Regierung sind sich Ex-Geheimdienstler und Geheimdienstexperten einig. Erich Schmidt-Eenboom sagte in einem Interview von Frontal 21 (ZDF): „Der Anspruch ist eine totale Kontrolle der Telekommunikation auf der ganzen Welt. Um auf allen möglichen Aufklärungsfeldern, internationaler Terrorismus, aber auch Politik und Wirtschaft, Informationen für die Regierung bereitzustellen… Die Überraschung der Bundesregierung ist gespielt. Sowohl der Bundesnachrichtendienst (BND) als auch das Bundesamt für Sicherheit in der Informationstechnik sind sehr genau darüber unterrichtet, mit welchen Schwerpunkten, mit welchen Mitteln, mit welchem Ansatz die NSA Spionage betreibt. Damit sind auch die vorgesetzten Dienststellen, das heißt, das Bundeskanzleramt und der Bundesinnenminister, sehr genau unterrichtet worden.“

Am 24. Juni wurde ohne übliches Gerichtsverfahren der Reisepass von Snowden für ungültig erklärt. Er sitzt jetzt im Transferbereich des Moskauer Flughafens fest und kann in kein Land ausreisen. In einer weiteren Pressekonferenz leugnete Regierungssprecher Seibert, dass die Regierung Kenntnis von einem Programm namens „TEMPORA“ habe. Es werde aber Kontakt mit Großbritannien aufgenommen, um die Sachverhalte aufzuklären. Weiterhin sagte er: „Wir werden sehen, was alles noch bekannt wird. Wir werden dann entsprechend reagieren. Aber vorher kann ich darüber ganz schlecht sprechen – das verstehen Sie.“ Ein deutlicher Hinweis darauf, dass die Regierung offensichtlich doch etwas weiß und dass einiges noch nicht bekannt ist.

Auch auf die Frage an Herrn Streiter, ob die deutsche Regierung denn schlechter informiert würde als andere europäische Regierungen, die ja schon die Existenz diverser Abhörprogramme bestätigt haben, kam nur die Antwort „Die Sache wird weiter verfolgt. Zu allem anderen möchte ich jetzt nichts sagen“.

Auch in der Bundespressekonferenz, dem letzten Interview vor der Sommerpause wurde das Thema von Angela Merkel – diesmal höchst persönlich – abgeblockt. Es gibt nichts Neues und wir warten erst noch auf Antworten. Die nötigen Schritte sind eingeleitet, jetzt können wir nur noch abwarten.

Angeblich überwacht der US-Geheimdienst NSA jeden Monat rund eine halbe Milliarde Telefonate, E-Mails und SMS in Deutschland. An Spitzentagen seien es bis zu 60 Millionen Telefonate. Davon soll unsere Regierung also nichts wissen?

Eine Anfrage des Justizministeriums bei der englischen Regierung wurde mit der folgenden Antwort bedacht: „Wie Sie ja wissen, nehmen britische Regierungen grundsätzlich nicht öffentlich Stellung zu nachrichtendienstlichen Angelegenheiten.“ Der geeignete Kanal für solche bilateralen Gespräche seien die Nachrichtendienste selbst. Ein weiter Hinweis darauf, dass der BND informiert und wahrscheinlich involviert ist.

Was passiert mit Edward Snowden?

Snowden hat mittlerweile 20 Asylanträge gestellt, unter anderem auch an Deutschland. Auch Bolivien wurde in der Auflistung erwähnt, weshalb das Regierungsflugzeug mit dem bolivianischen Präsidenten an Bord zur Landung in Wien gezwungen wurde. Alle angrenzenden europäischen Staaten verweigerten den Überflug. Sie wurden anscheinend dazu gedrängt, da die Amerikaner Snowden an Bord dieser Maschine vermuteten. Also führte der Abhörskandal mittlerweile auch zu heftigen diplomatischen Zwischenfällen.

Deutschland lehnte das Asylgesuch von Snowden ab. Die Begründung war, dass der Antrag von Snowden die Voraussetzungen für eine Aufnahme nicht erfüllt. Auch die weiteren ablehnenden Staaten reagierten so oder ähnlich. Man könnte vermuten, dass auch hier die Zusammenarbeit mit Amerika und die guten Beziehungen der Geheimdienste eine Rolle gespielt haben. Snowden sitzt also weiterhin im Transferbereich des Moskauer Flughafens fest, wo er bereits mit Menschenrechtsorganisationen ein längeres Treffen hatte. Ob der mittlerweile an Russland gestellt Asylantrag angenommen wird ist bis Redaktionsschluss nicht entschieden worden.

Wer ist noch beteiligt?

Der französische Auslandsgeheimdienst hört auch in Frankreich ab. Es werden die Verbindungen zu Facebook und Twitter sowie E-Mails und SMS protokolliert und gespeichert. Andere französische Geheimdienste haben Zugriff auf diese Daten.

Microsoft stellt den Geheimdiensten in Amerika umfangreiche Daten zur Verfügung. Es wurde sichergestellt, dass die NSA Zugriff auf die Daten des Maildienstes outlook.com hat. Auch die Verschlüsselung der Verbindungen von Skype wird für die NSA umgangen, damit entsprechend protokolliert werden kann. Es ist der NSA also vollständiger Zugriff auf Daten, Netzwerke und Server gegeben worden. Im Dementi kurz nach der Veröffentlichung hörte sich das anders an.

Und Deutschland? In den letzten Tagen mehrten sich die Hinweise, dass auch der BND großangelegt abhört. Der Internet-Knoten De-CIX in Frankfurt ist einer der größten Knotenpunkte für Internet-Datenverkehr in Europa. Hier betreibt der deutsche Nachrichtendienst eine entsprechend ausgelegte Abhöreinrichtung. Offiziell spricht man von 5 bis maximal 20 % des Datenverkehrs, allerdings dürfen De-CIX und eco (Verband der deutschen Internetwirtschaft) keine weitergehenden Auskünfte geben.

Dem BND, und somit der Regierung, ist auch bekannt, dass PRISM nicht nur flächendeckend alle Daten für bis zu 6 Monaten speichert, vielmehr ist auch bekannt, dass die sogenannten Metadaten (E-Mail-Adressen, Betreffzeilen, Server die genutzt wurden) für immer gespeichert werden. Eigens dazu wird derzeit in den USA ein neues NSA-Rechenzentrum erbaut, welches dann eine Speicherkapazität von angeblich 16 Yottabyte (16.000.000.000.000.000.000.000.000 Byte) haben soll. Die Amerikaner nennen das „Warehousing“, was auf deutsch dem Begriff „Lagern“ bzw. „Einlagern“ entsprechen würde.

In Deutschland werden auch Adressen der Briefpost eingescannt. Diese werden dann, nach Auskunft der Post zur leichteren Zollabfertigung, an die Behörden in den USA gemeldet. Auch in Amerika selbst werden Adressen von Absender und Empfänger von Briefpost eingescannt und gespeichert. Auch hier findet eine geheimdienstliche Auswertung statt.

Auch der Bundeswehr ist PRISM ein Begriff, es wurde in Afghanistan auch durch deutsche Truppen genutzt. Die Regierung leugnet derzeit noch, dass der Ursprung der Daten das derzeit diskutierte PRISM ist. Angeblich sollen die Truppen auf ein zufällig genauso genanntes Programm zugegriffen haben. Da die Amerikaner dieses Programm bereitgestellt haben, ist es schon fast klar, dass nicht zwei unterschiedliche PRISM existieren, sondern vielmehr die Nutzung des Abhörprogramms auch durch Deutschland üblich geworden ist.

Was sagen die Piraten?

Die Piratenpartei setzt sich für einen umfassenden Datenschutz ein. Jeder soll selbst bestimmen können, wer Zugriff auf seine Daten hat und was mit ihnen gemacht wird. Aus diesem Grund wird die derzeitige Abhörpraxis aufs Schärfste kritisiert und abgelehnt. Es kann nicht sein, dass jeder Nutzer moderner und gängiger Kommunikationsmethoden unter Generalverdacht gestellt und aus diesem Grund überwacht wird. Es gilt jetzt, die Affäre vollständig aufzuarbeiten und aufzuklären.

Dazu gehört auch, dass Edward Snowden Asyl gewährt wird. Er ist aufgrund seiner Veröffentlichungen zu einem politisch Verfolgten geworden, dem nach deutschem Recht Asyl gewährt werden müsste. Für seine Enthüllungen wurde Snowden von der Piratenpartei in NRW für das Bundesverdienstkreuz vorgeschlagen. Er hat dafür gesorgt, dass ein illegales Programm aufgedeckt wurde und die Bevölkerung vieler Länder darüber Kenntnis erlangt haben.

Was kann ich tun?

Jeder sollte mit seinen Daten vorsichtig umgehen. Ein Ausspähen der Daten so schwer wie möglich zu machen ist sicherlich der richtige Weg. E-Mails können verschlüsselt werden, es sollten nur Anbieter ausgewählt werden, die als sicher gelten. Tipps dazu gibt es auch auf den Internetseiten der Piratenpartei sowie der Landesverbände. Auch die sogenannten Cryptoparties vermitteln die entsprechenden Kenntnisse.

Redaktionsmitglied Guido Herzog

Denn sie wissen, was du tust

Related Stories

Die Tyrannei des Putin-Regimes in der Ukraine

Massive Datenschutzpanne bei der Bundeswahlleiterin

Zwei Jahre nach Irans Mahsa-Revolution