Startseite

Was Sie über Prism wissen sollten

US-Präsident Obama wird am Brandenburger Tor posieren - während sein Lauschprogramm Prism wie jeden Tag Millionen Mails, Telefonate und Facebookeinträge scannt. Dazu 17 Fragen und Antworten.

Von A. Rungg, D. Stawski, D. Liedtke, M. Streck

Big Brother. Stasi. Kein Vergleich scheint zu gewagt, um Prism, das Programm der US-Spitzelbehörde NSA zu beschreiben. Vor allem die Deutschen haben die Amerikaner dabei im Visier. Was soll das? Und vor allem: Was weiß Amerika über uns?

Was ist Prism?


Prism ist ein Spähprogramm des US-Geheimdienstes National Security Agency (NSA). Mit ihm überwacht die NSA seit 2007 Datenströme der US-Unternehmen Microsoft, Yahoo, Google, Facebook, PalTalk, Youtube, Skype, AOL und Apple. In einer geheimen Präsentation, über die der britische "Guardian" und die "Washington Post" berichtet haben, heißt es, die NSA sammle die Daten direkt von den Servern der Unternehmen. So habe der Dienst Zugriff auf Emails, Videos, Internettelefonate, Chats, Fotos und alles, was etwa über das Netzwerk Facebook geteilt werde. Wie ein Prisma, das Lichtstrahlen umlenkt und in seine Bestandsteile bricht, so behandelt das gleichnamige Spähprogramm die Daten von Internetnutzern. Doch Prism ist nur eine Waffe im Kampf gegen den Terrorismus. So soll die NSA auch direkten Zugang zu den Glasfaserkabeln haben, die den Datenstrom des Internets durch die Ozeane leiten. Wie ein gigantischer Staubsauer sichern die Amerikaner alle Informationen, die durch diese Kabel laufen. Ein Backup des gesamten Internets.

Was ist die NSA?

Die NSA ist der vermutlich geheimste und mächtigste Geheimdienst der Welt. Derart geheim, dass sie als "No such Agency" verspottet wird – "die Agentur, die es nicht gibt". Seit 60 Jahren dient sie der Auslandsaufklärung, aber auch der Industriespionage. Sitz der NSA ist Fort Meade, in Maryland – ein streng abgeschirmtes Gelände mit eigener Post und Feuerwehr und 18.000 Parkplätzen für geschätzte 35.000 Angestellte. Momentan entsteht in Utah ein gigantisches NSA-Datenzentrum mit einem Super-Computer, der so viel Speicherplatz besitzen soll, dass damit die komplette menschliche Kommunikation der nächsten hundert Jahre aufgezeichnet werden könnte.

Warum wird Deutschland so massiv ausgespäht?

Die Attentäter vom 11. September 2001 planten ihre Anschläge zum großen Teil in Deutschland – das haben die Amerikaner nicht vergessen. Ihre Neugier speist sich Insidern zufolge auch aus den vielen ausländischen Diensten, die traditionell hier tätig sind. Deutschland wird darum von der NSA stärker abgehört als jedes andere europäische Land. Das geht aus einer geheimen Abhör-Weltkarte der NSA-Datenbank "Boundless Informant" (zu deutsch: grenzenloser Hinweisgeber) hervor. Demnach dürfte die NSA jeden Monat Hunderte Millionen Verbindungsdaten checken. In den USA, die mit vergleichbarer Intensität belauscht werden, sammelte die Agentur alleine im März über drei Milliarden Datensätze. Und dabei ist das Prism-Programm in dieser Statistik gar nicht einbezogen.

Was weiß die NSA?

Theoretisch weiß sie über alles Bescheid, was Sie oder Ihre Firma im Netz treiben. Wie das Ausspähen genau läuft, ist noch unklar. Die Internetfirmen widersprechen allesamt der Behauptung, sie würden einen direkten Zugriff auf ihre Server zulassen. Anonyme Quellen beschrieben der "Washington Post" folgendes grobes Szenario: NSA-Mitarbeiter stellen Anfragen, die zunächst bei der US-Bundespolizei FBI landen. Das FBI übermittelt die Anfrage dann weiter an Systeme der Unternehmen, zieht sich Daten und übermittelt sie an die NSA.

Warum war die Bundesregierung ahnungslos?

Einfache Antwort: Weil die US-Behörden mit Prism nicht hausieren gingen, ein bekanntes Problem im deutsch-amerikanischen Verhältnis. Dass die NSA den weltweiten Datenverkehr überwacht, dürfte in Berlin niemanden überrascht haben, allenfalls die bekannt gewordenen Dimensionen. Man wisse auch nicht mehr, als in den Zeitungen steht, so Innenminister Hans-Peter Friedrich (CSU). Vergangene Woche schickte er darum einen Katalog mit 16 Fragen an die US-Botschaft. Es ist ein Dokument der deutschen Ahnungslosigkeit. Ob die US-Behörden denn ein Programm mit Namen Prism betrieben, wird dort gefragt, ob und in welchem Umfang Daten deutsche Bürger oder Unternehmen ausgespäht wurden und - by the way - auf welcher Rechtsgrundlage. Aufregung? Protest gar? Fehlanzeige. Was zum einen daran liegt, dass auch deutsche Dienste von den Informationen der Amerikaner profitieren und zum anderen künftig selbst mehr im Netz spionieren sollen (siehe Frage 6). Allenfalls Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) drängt lauter auf Aufklärung, schließlich ist Wahlkampf. Erst schrieb sie ihrem US-Amtskollegen Eric Holder einen Brief, dann bat sie gemeinsam mit Parteifreund und Wirtschaftsminister Philipp Rösler die deutschen Dependancen der Internetfirmen zum Krisengespräch. Ergebnis: Wir wissen noch immer nichts, sind aber sehr besorgt.

Und unsere Geheimdienste? Müssen die nicht eigentlich...

Vielleicht. Aber der Bundesnachrichtendienst (BND) behauptet ebenfalls, nichts Konkretes gewusst zu haben. Insider halten das für glaubwürdig. Zwar bekomme der Dienst regelmäßig Hinweise von den Amerikanern, allerdings sei es unüblich, dass die ihre Quellen offenlegten. Auf welchem Wege etwa der Inhalt einer E-Mail abgefangen worden ist, bleibt auch unter Partnern streng geheim. Doch der BND hat den Auftrag, selbst aktiv zu werden. Ähnlich wie die NSA darf er nur im ausländischen Internetverkehr schnüffeln. Die Zahl der herausgefilterten Daten gibt der Geheimdienst sogar preis: 2011 hat der BND 2,9 Millionen Telefonate, E-Mails oder Faxe abgeschöpft. Die Zahlen für das Jahr 2012 sind noch geheim, es sollen jedoch "deutlich weniger als die Hälfte" sein. Auch wenn es derzeit kein Programm gibt, das Prism ähnlich wäre, der BND plant, seine Abhöraktivitäten umfangreich aufzurüsten, um den Dienst konkurrenzfähig zu machen. Geheimdienstchef Gerhard Schindler hat bereits im vergangenen Jahr in natürlich geheimer Runde ein "Technikaufwuchsprogramm" angekündigt. Laut "Spiegel" soll mit den 100 Millionen Euro, die in den nächsten fünf Jahren investiert werden, die Abteilung "Technische Aufklärung" um bis zu 100 neue Stellen aufgestockt und die Rechnerkapazität massiv ausgebaut werden.

Ist Prism nicht vor allem ein Segen?

Wenn ein Geheimdienst E-Mails mitliest oder Anrufe abhört, können Anschläge verhindert und Menschenleben gerettet werden. Findet nicht nur Innenminister Friedrich. Das sagt auch NSA-Chef Keith B. Alexander. "Dutzende von Terrorbedrohungen" habe man mit Hilfe des Datenwusts abwehren können. Überprüfen lässt sich das schwer. Angeblich soll Prism E-Mails mit Hinweisen zu einem geplanten Al-Quaida-Anschlag auf die New Yorker U-Bahn aufgespürt haben. Im Fall der 2007 in Deutschland enttarnten Sauerland-Bomber fing ein US-Geheimdienst eine verdächtige E-Mail aus Pakistan an die Bombenbastler in Deutschland ab – und informierte deutsche Behörden. Auch Pläne für Anschläge mit Autobomben in Deutschland seien so vereitelt worden – dank der NSA. Dennoch stellen sich eine Reihe von Fragen: Rechtfertigt die Angst vor Terror eine Totalkontrolle des Internets? Und wie viel Überwachung verträgt ein Rechtsstaat? Und wer schützt deutsche Bürger vor Übergriffen ausländischer Dienste?

Wie kann ich meine Daten schützen?

Tatsächlich. Es gibt ein digitales Leben auch ohne die großen US-Datenkraken Google, Facebook, Apple oder Microsoft – aber es ist unbequem. Wer etwas Geld für einen E-Mail-Dienst bezahlt, kann seine Nachrichten über Anbieter wie Posteo werbefrei und anonym verwalten. Über die kostenlose PGP-Verschlüsselung ist eine E-Mail vor ungefragten Mitlesern geschützt. Eine Software für das "Tor"-Netzwerk verschleiert die Spuren beim Surfen im Internet. Und die Suchmaschine DuckDuckGo speichert keine Anfragen ihrer Nutzer. Bislang nutzen nur Experten und versierte Internetsurfer diese digitalen Tarnkappen.

Sind meine Daten bei deutschen Firmen sicherer als bei Amerikanern?

Wer bei Telefon und Internet ausschließlich deutsche Anbieter wählt, erhöht seinen Schutz vor der NSA zunächst. Dies gilt auch für Nutzer von "Cloud"-Anbietern. Ohne richterliche Genehmigung erhält kein deutscher Ermittler Zugriff auf die Daten. Gerade für Unternehmen, die sich um Firmengeheimnisse sorgen, ist dies ein gewichtiges Argument. Auch Datenschützer empfehlen das. Der frühere Wikileaks-Aktivist und IT-Experte Daniel Domscheit-Berg hält Datenschutz Made in Germany für einen echten Wettbewerbsvorteil. Kunden würden künftig fragen, wo die Server stehen, auf denen Daten gespeichert werden. Schwachpunkt ist und bleibt das Internet selbst. Es gibt kein abgeschottetes deutsches Netz. Alle E-Mails samt Anhängen, Anfragen an Websites oder Skype-Telefonate können je nach "Verkehrslage" auch über Knotenpunkte in den USA geleitet werden – und somit wieder ins Visier der NSA geraten. Und, nicht vergessen, die NSA ist natürlich auch in Deutschland aktiv.

Ist der Whistleblower Snowden ein Held oder Verräter?

Das kommt auf den persönlichen, politischen oder geografischen Standpunkt an. In Europa wird der junge IT-Experte als mutiger Enthüller gefeiert, in den USA mehrheitlich kritisch gesehen. Laut Forsa halten 58 Prozent der Deutschen die NSA-Praktiken für falsch. Dagegen können 56 Prozent der Amerikaner mit der NSA-Schnüffelei leben, solange sie der Terrorbekämpfung dient, fanden die Meinungsforscher von PEW heraus. Viele US-Bürger hat die Veröffentlichung ohnehin kaum überrascht. Vor sieben Jahren hatte die "New York Times" bereits über die flächendeckende Überwachung unter dem Code-Namen "Stellar Wind" berichtet, die unmittelbar nach 9/11 von der Bush-Regierung abgenickt worden war. Die Amerikaner scherzen inzwischen sogar darüber. Derzeit kursiert dieses Bonmot: Ein NSA-Mann kommt in eine Kneipe, der Barmann sagt: "Hey, mir hat gerade ein Gast einen guten Witz erzählt." Darauf der NSA-Mann: "Schon gehört."

Dürfen die Internet-Konzerne die in Deutschland gesammelten Daten einfach so dem US-Geheimdienst zu Verfügung stellen?

Nein! Das Bundesdatenschutzgesetz verbietet es Google und Facebook, User-Daten an Dritte weiterzugeben. Die Gesetze in den USA hingegen zwingen Google und Facebook genau das zu tun, also die Daten auf Verlangen mit der NSA zu teilen. Welches Recht gilt denn nun für User in Deutschland, deutsches oder amerikanisches? Antwort: irisches.

Google und Facebook haben Irland zu ihrem Sitz in Europa auserwählt. Und im Datenschutzrecht der EU gilt das "Sitz-Land-Prinzip". Die Internetgiganten haben ihren Standort mit Bedacht gewählt. Der Inselstaat hat sich nicht nur einen Namen als Steueroase verdient, er ist auch das Daten-Leck der EU. Datenschutz gehört nicht zum Geschäftsmodell der irischen Republik. Demokratie paradox: Das deutsche Volk wählt sein Parlament. Das erlässt die Gesetze. Doch für deutsche Bürger gilt irisches Recht. Jedenfalls im Internet.

Bei welchem Gericht kann ich gegen die Weitergabe meiner Daten an den NSA klagen?

Thilo Weichert, der Datenschutzbeauftragte des Landes Schleswig-Holstein, hat Facebook verklagt. Vor einen deutschen Gericht. Doch das Oberverwaltungsgericht Schleswig hat im April entschieden: Zuständig ist das Gericht in Dublin, Irland (siehe Frage 11). Dort müssen deutsche Bürger gegen Rechtsbrüche der Unternehmen Facebook oder Google klagen, die in Deutschland begangen wurden. Kläger, die vor Gericht in Dublin unterliegen, können natürlich in Revision gehen. Und zwar vor dem "Chúirt Uachtarach". Das ist der irische Name für das Verfassungsgericht. Wer den Rechtsweg weiter gehen will, muss vor den Europäischen Gerichtshof in Luxemburg ziehen. Letzte Instanz ist der Europäische Menschenrechtsgerichtshof in Straßburg. Deutsche Gerichte kommen mit den Datenschutz-Rechten deutscher Internetbürger so nie in Kontakt. Selbst das Bundesverfassungsgericht darf nur zuschauen.

Wenn schon die Deutschen ihre Rechte nicht verteidigen können, warum unternimmt die Europäische Union nichts gegen Prism und die NSA?

EU-Justizkommissarin Vivane Reding hat bereits vor 18 Monaten einen Entwurf zur Reform der EU-Datenschutzverordnung vorgelegt – doch das Projekt steckt fest in den Verhandlungen mit EU-Parlament und Mitgliedstaaten. Die ursprüngliche Fassung enthielt eine Klausel, die uns vor Spähprogrammen a lá Prism schützen könnte. Diese so genannte "Anti-FISA-Klausel" hätte es den Firmen künftig untersagt, die Daten von EU-Bürgern an US-Behörden weiterzugeben, selbst wenn diese es verlangen. Hätte. Denn Dank hartnäckigem Lobbying der US-Administration bei der EU-Kommission verschwand der Passus aus dem Entwurf. Ausgerechnet der Prism-Skandal könnte nun den nötigen Druck erzeugen, dass die Regeln trotzdem verschärft werden.

Wie sehr nehmen die Unternehmen jetzt Schaden?

Für die beteiligten IT-Unternehmen ist der Schaden noch nicht abzusehen. Ihre Reaktionen lassen aber darauf schließen, dass sie fürchten, Nutzer könnten sich in Scharen abwenden. "What the...", also in etwa "Was zum Teufel", schrieb etwa Google-Gründer Larry Page im hauseigenen Blog. Sein Unternehmen habe niemals Prism zugestimmt, er habe bislang nicht einmal diesem Programm gehört. Google habe den Behörden kein Hintertürchen offen gelassen und gebe lediglich Auskunft, wenn es eine richterliche Anordnung gebe. Auch Yahoo, Facebook und Microsoft reagierten prompt. Die Stellungnahmen der Unternehmen sind auffällig gleichlautend und von juristischen Federstrichen durchsetzt. Eiligst offenbaren sie, wie vielen staatlichen Anfragen sie entsprechen. Ein paar Tausende seien es, nichts gegen das, was Prism leisten soll – nämlich die Überwachung aller Datenströme. Dumm gelaufen: Ausgerechnet dieser Tage wirbt Microsoft mit dem Slogan: "Der Schutz ihrer Privatsphäre steht für uns an erster Stelle".

Sind Deutsche von Prism betroffen?

Bislang ist kein Fall öffentlich geworden. Das ist nicht überraschend, denn kaum jemand, der überwacht wird, erfährt je davon. Es ist anzunehmen, dass die NSA seit Jahren mit Hilfe von Prism deutsche Terrorverdächtige überwacht. Ein klares Indiz dafür ist, dass nirgendwo sonst in Europa so viele Daten abgezweigt wurden wie in Deutschland. (Siehe Frage 3). Aber die NSA interessiert sich nicht nur für Terrorverdächtige, auch Journalisten werden angezapft. NSA-Aussteiger sagten stern.de, dass die Geheimdienste die Kommunikation von Medienkonzern überwachen und vor allem Auslandskorrespondenten in den USA auf dem Radar haben. Weniger Sorgen müssen sich dagegen wohl Deutsche machen, die als Touristen in die USA reisen. Glaubt man der US-Regierung, hat die Einwanderungsbehörde keinen automatischen Zugriff auf die Daten.

Wie schützt sich eigentlich die Bundesregierung vor Spitzelei?

Im Bonner Vorort Mehlem bewachen ganze zehn Mitarbeiter des "Nationalen Cyber-Abwehrzentrums" die IT-Infrastrukturen der Bundesrepublik. Aus gutem Grund: Attacken auf das Netzwerk der Bundesregierung sind alltäglich. Darum kommunizieren die Kanzlerin und ihre Minister nur über verschlüsselte Krypto-Handys. Smartphones waren für dienstliche Zwecke bislang tabu. Denn normale Blackberrys leiten sämtliche Daten über Server, die im britischen Egham stehen, auch iPhones lassen sich zu leicht ausspionieren. Doch die Bundesregierung rüstet auf: Im Sommer werden die ersten von 10.000 Sicherheits-Smartphones eingeführt. Für alle Fälle steht der Kanzlerin und ihrem Krisenstab im vierten Stock des Kanzleramtes, der so genannten "Geheimetage", ein abhörsicherer Raum zur Verfügung.

Prism erinnert an einen Überwachungsstaat, wie ihn George Orwell in seinem Buch "1984" beschrieb. Hatte der Brite mit seiner Horrorvision Recht?

Seit der Prism-Enthüllung explodieren die Verkaufszahlen von Orwells Buch. Beim Online-Händler Amazon steht der Klassiker auf Platz 43 der aktuell am besten verkauften Bücher in den USA. Orwell sah schon vor mehr als 60 Jahren voraus, welche technischen Mittel der Staat einmal besitzen würde, um sein Volk zu bewachen. "Big Brother is watching you", schrieb Orwell. Aber das fiktive Land "Ozeanien" den heutigen USA gleichzustellen, wäre übertrieben. Ozeanien ist ein totalitärer Einparteienstaat. Seiner "Gedankenpolizei" reicht es nicht, Terrorpläne offenzulegen, die Polizei will von jedem Gedanken der Bürger erfahren. So bleibt "1984" zum Glück eine Dystopie. Doch Prism erinnert nicht nur an Orwell, sondern auch an die Erzählungen Franz Kafkas. Kafka beschrieb das Gefühl, einer unsichtbaren Macht hilflos ausgeliefert zu sein. Auf ihn geht das Wort "kafkaesk" zurück. Und kafkaesk ist das Leben unter Prism definitiv.

sowie: W. Wüllenweber, M. Knobbe, J. Rosenkranz, F. Güßgen

Stern Logo Das könnte Sie auch interessieren

Partner-Tools