Geheimgericht erlaubt NSA-Auslandsgeheimdienst Inlandsüberwachung
Am 20. Juni veröffentlichte der Guardian zwei vom geheimen Gericht Foreign Intelligence Surveillance Court, das Überwachungsanträge genehmigt, verfasste und von US-Justizminister Eric Holder unterschriebene Dokumente. Aus diesen geht hervor, dass die NSA ohne weitere richterliche Beschlüsse amerikanische StaatsbürgerInnen überwachen kann. Dies ist insofern ungewöhnlich, als die NSA ein Auslandgeheimdienst ist und nicht seine eigenen BürgerInnen überwachen darf. Die Überwachung von Daten ist hier verdachtsunabhängig und macht auch vor Schranken wie dem Anwaltsgeheimnis keinen Halt. So dürfen auch „unabsichtlich erlangte“ Nachrichten von US-BürgerInnen dann gespeichert werden, wenn sie „nutzbare Geheimdienstinformationen, Informationen über kriminelle Aktivitäten oder Drohungen gegen Personen oder Eigentum beinhalten, verschlüsselt sind oder angenommen wird, dass sie Informationen, die für die Cybersicherheit relevant sind, beinhalten.“ Es ist nicht bekannt, ob und wie der NSA verschlüsselte Nachrichten, die mit beliebten Programmen wie PGP oder OTR verschlüsselt sind, von diesen Stellen speichert und archiviert. Unklar bleibt ob die NSA auf Fortschritte in der sogenannten Krypto-Analyse hofft, oder ob sie über diese schon verfügen.
Britischer Geheimdienst GCHQ spitzelte noch umfassender
Am 21. Juni veröffentlicht der Guardian neue Informationen aus dem Leak. Nun wurde bekannt, dass nicht nur die NSA das Internet massiv überwachte. Auch das britische GCHQ sammelt große Mengen von Kommunikationsdaten, teilweise direkt von zentralen Glasfasernetzwerkkabeln, und teilt diese mit der NSA. Die Glasfasernetzkabel verlaufen auch zwischen Deutschland und England, und es kann davon ausgegangen werden, dass auch Daten von deutschen BürgerInnen abgefangen werden. Aber auch auf andere zentrale Knotenpunkte des Internets greift der britische Geheimdienst mit Sitz in Cheltenham zu. Die Programme, die hierzu genutzt werden, tragen Namen wie Mastering the Internet und Global Telecoms Exploitation und werden dazu genutzt, so viele Daten wie möglich aus Internet und Telefonübertragungen zu sammeln, und zwar so, dass die Öffentlichkeit davon nichts mitbekommt. Täglich werden über 600 Millionen Anrufe erfasst. Es sind über 200 Glasfaserleitungen angezapft; die Daten von mindestens 46 von ihnen können gleichzeitig verarbeitet werden. Um die Datenflut zu analysieren, sind nach Angaben des Guardian 300 AnalystInnen des GCHQ und zusätzlich 250 NSA-AgentInnen nötig. Zusätzlich gibt es eine neue Technologie, die große Datenmengen von Glasfaserleitungen abgreifen und 30 Tage lang speichern kann, wodurch genug Zeit zur Analyse besteht. Bisher sind zwei Programme der Geheimdienste namentlich bekannt, einmal das sogenannte PRISM-Programm der NSA, welches nur die Anschlüsse und Verbindungsdaten speichert, sowie das Programm mit dem Codenamen Operation Tempora. Dieses sammelt dagegen Aufnahmen von Telefongesprächen, den Inhalt von E-Mails, Facebookeinträgen und die Internethistorie der betroffenen NutzerInnen. Die Informationen, die so gewonnen wurden, teilten sich die Geheimdienste. Betroffen sind auch Daten von NutzerInnen aus Deutschland. In welchem Umfang, versuchte die Bundesregierung durch eine Anfrage an die britische Regierung zu klären, welche ihrerseits auf die 13 Fragen mit drei Zeilen antwortete.
Verschlüsselung im Fokus
Durch das Auffliegen der Spähprogramme wurde deutlich, dass gerade verschlüsselte Nachrichten die Geheimdienste interessieren. Ob die Geheimdienste die Nachrichten auch entschlüsseln können, ist weiterhin nicht ganz bekannt. Immerhin wurde noch keine mathematische Möglichkeit gefunden, Programme wie PGP zu knacken. Dennoch hat die Bundesregierung im Mai 2012 auf eine kleine Anfrage der Linkspartei im Bundestag hin behauptet, dass ihre Geheimdienste grundsätzlich in der Lage sind, PGP und Secure Shell zumindest teilweise zu entschlüsseln. Zur Überwachung genutzt würden Anwendungen der deutschen Firmen Utimaco, Ipoque und Trovicor. Im Rahmen der Terrorabwehr durchforsteten deutsche Geheimdienste wohl im Jahr 2010 nach eigenen Angaben die Inhalte von über 37 Millionen E-Mails nach 16.400 Suchbegriffen. Inwieweit dabei auch auf verschlüsselte Mails zugegriffen werden konnte, ist unklar. In der kleinen Anfrage im Bundestag, die sich unter anderem auf diese Zahlen stützte, wurde die Frage gestellt: „Ist die eingesetzte Technik auch in der Lage, verschlüsselte Kommunikation (etwa per SSH oder PGP) zumindest teilweise zu entschlüsseln und/oder auszuwerten?“. Die Regierung antwortete hierauf: „Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung.“ Eine starke Verschlüsselung kann immer noch als „sicher“ gelten, nur zeigen die neuen Erkenntnisse aus dem „Snowden-Leak“ deutlich, das gerade solche Nachrichten die Geheimdienste interessieren und diese mit der Hoffnung auf Entschlüsselung gespeichert werden. Es bleibt wohl das Fazit zu ziehen, dass das Internet immer mehr zum kontrollierbaren Raum gemacht werden soll, und die Technik hierfür ist weiter fortgeschritten als vielleicht die eine oder der andere gedacht hat.