«Sie können nicht gleichzeitig vollständige Sicherheit und vollständige Privatsphäre ohne jegliche Unannehmlichkeit haben», sagte US-Präsident vor gut einer Woche zu den Enthüllungen über die Abhörpraxis des US-Geheimdienstes NSA. Vollständige Privatsphäre? Die Erkenntnisse der vergangenen Tage zeigen, dass die US-Ermittler E-Mails und Daten über Telefongespräche in einem gigantischen Ausmass abgefangen und gespeichert haben.

In der ersten Zeit nach dem 11. September 2001 kamen immer wieder Beamte der US-Bundespolizei FBI bei Microsoft vorbei. Der Softwarehersteller war zu der Zeit gleichzeitig auch Marktführer als Anbieter von E-Mail-Adressen. Die Ermittler hatten Gerichtsbeschlüsse dabei, nach denen Microsoft den gesamten Mail-Verkehr einzelner Adressen herausrücken musste, und zwar schnell.

«Hoovern»

Die Informationen wurden damals mühsam per Hand zusammengetragen; oft war es nicht ohne weiteres möglich herauszufinden, ob die Adresse einem Amerikaner oder einem Ausländer zuzuordnen war. Die abgeschöpften Datenmengen waren so enorm, dass Angestellte des Softwarekonzerns zu zweifeln begannen, ob sie weiter mit dem FBI kooperieren sollten.

Innerhalb von Microsoft kursierte das böse Wort vom «hoovern» für die Datenherausgabe. Mit dem Wortspiel sollte aber nicht auf den gleichnamigen Staubsauger angespielt werden, sondern auf J. Edgar Hoover. Der erste FBI-Chef hatte in den 1950er-Jahren auf der Suche nach Kommunisten und Staatsfeinden in der schmutzigen Wäsche zahlloser Amerikaner gewühlt.

«Alles wird gesammelt»

Die manuelle Suche nach Informationen nach dem 11. September 2001 war der Vorläufer des Abhörprogramms «Prism» (Prisma), dessen Arbeitsweise jetzt von den Zeitungen «Guardian» und der «Washington Post» aufgedeckt wurde. So wurde bekannt, dass der US-Geheimdienst NSA den kompletten E-Mail-Verkehr abfängt, der in die USA hinein- oder aus den USA herausgeht. «Man muss davon ausgehen, dass alles erst einmal gesammelt wird», sagt Bruce Schneier, der sich seit zwanzig Jahren mit Verschlüsselung und Computersicherheit beschäftigt.

Ähnlich wie ein gläsernes Prisma in der Lage ist, einen Lichtstrahl in seine farbigen Bestandteile zu zerlegen, kann «Prism» diesen gigantischen Datenstrahl nach bestimmten Inhalten ordnen und damit handhabbar machen. Der Erfolg dieser Methode ist immens: Es gibt Dokumente, die belegen, dass ein Grossteil der Informationen, die beim täglichen Briefing des US-Präsidenten durch die US-Geheimdienste aus diesem Programm stammen.

Keine Landesgrenzen

Die aktuelle Aufregung in den USA über den Datenhunger der NSA liegt aber nicht an der Tatsache, dass der Geheimdienst abhört. Das tut er seit den frühen 1970er-Jahren mit der Überwachung aller Auslandsferngespräche. Nein, die Empörung rührt daher, dass die Prisma-Methode auch den Datenverkehr von US-Bürgern ausgespäht hat, denn das Internet kennt keine Landesgrenzen. Eine E-Mail, die von irgendwo in Iowa nach San Francisco gesendet wurde, kann durchaus den Weg über Saudiarabien genommen haben.

Ermittlungen gegen US-Bürger gehören aber nicht die Zuständigkeit der NSA, sondern in die der Bundespolizei FBI. Und die braucht dafür, wie in Rechtsstaaten üblich, einen richterlichen Beschluss. Seit die Flugzeuge ins Pentagon krachten und das World Trade Center in New York zerstörten, schöpft die NSA aber auch ohne solch einen Beschluss die E-Mail-Konten von Landsleuten ab.

Die E-Mails werden dabei ungefiltert gespeichert. Ermittlungsbeamte haben zwar zunächst keinen Zugriff, bevor die Mails mit «Prism» aufgrund bestimmter Inhalte in den Fokus von Ermittlungen geraten. Doch werden sie auch nicht automatisch von den Geheimdienstrechnern gelöscht, wenn das Prisma sie für unverdächtig hält. Schliesslich könnte eine heute harmlose E-Mail in einem Jahr von Bedeutung sein. Wie lange die Sicherheitsbehörde die E-Mails aufhebt, ist nicht bekannt. In einer Stellungnahme für den Kongress war zuletzt davon die Rede, dass gesammelte Daten nach fünf Jahren gelöscht werden.

Der Rückspulknopf

Ebenso ist unklar, ob die NSA in einem ausgespähten E-Mail-Konto auch weiter zurückliegende E-Mails ausfindig zu machen, also sozusagen einen Rückspulknopf drücken kann. In jedem Fall aber ist Wolf Ruzicka von der Washingtoner Softwarefirma EastBanc über die Möglichkeiten der NSA schockiert: «Ich finde es besorgniserregend, dass das Rückgrat des Internets vollständig und in Echtzeit überwacht wird», sagt er. Ausser vielleicht bei einer persönlichen Begegnung könne man keine Informationen mehr austauschen, ohne dem Geheimdienst potenziell Zugang dazu zu gewähren.

Das Programm wurde unter der Regierung von Präsident George W. Bush zunächst geheim aufgelegt. 2007 wurde es dann teilweise öffentlich gemacht und in das «Gesetz zum Schutz Amerikas» gegossen. Der Kongress stimmte zu, unter den Gegnern war der damalige Senator von Illinois: Barack Obama.

«Die US-Regierung stellt uns vor die falsche Frage, ob wir uns zwischen der Freiheit, die wir so lieben, und unserer Sicherheit entscheiden müssen», sagte Obama zwei Tage vor der Abstimmung im Parlament. Er versprach, Geheimdienste und Bundespolizei mit Mitteln zur Terrorbekämpfung auszustatten, die «ohne Unterminierung unserer Verfassung oder unserer Freiheit» auskommen würden. Die Zeiten haben sich geändert.

SDA/wid