Editorial: Das bedeutet die PRISM-Überwachung
PRISM ist der wahrscheinliche Nachfolger von Carnivore. Eine kurze
Rechnung soll zunächst zeigen, warum Carnivore mit der Zeit wahrscheinlich
gescheitert ist:
2002 hatten die größten lieferbaren Festplatten eine Kapazität
von 320 GB. Aktuell liegt diese bei 4 000 GB; die Kapazität
pro Platte hat sich also verzwölfeinhalbfacht. Im gleichen Zeitraum
hat sich am deutschen Internet-Knoten DE-CIX der Datenverkehr von
5 GBit/s auf 2500 GBit/s etwa verfünfhundertfacht. Ähnliche
Steigerungsraten dürften auch für zentrale US-Knoten gelten. Hinzu
kommt, dass sich auch die Zahl der direkten Peerings zwischen den
Providern von damals bis heute erheblich erhöht hat, und dieser direkte
Traffic in keinerlei Statistiken erfasst ist. Der Datenverkehr ist also
mindestens 40-mal schneller gewachsen als die verfügbare
Festplattenkapazität!
Seit wann wurden die Daten gesammelt?
Quelle: Washington Post
Mag es Anfang des Jahrtausends noch denkbar gewesen sein, wesentliche Teile des Internetverkehrs auf Festplatten mitzuloggen, wie beim Projekt Carnivore den Gerüchten zufolge geschehen, ist dieses inzwischen ein Ding der Unmöglichkeit geworden. Die Transfergeschwindigkeiten sind viel schneller nach oben geschossen als die Speicherkapazitäten. Hinzu kommt, dass immer größere Teile des Datentransfers verschlüsselt erfolgen. Google-Suchen oder Facebook-Sitzungen finden beispielsweise zu einem großen Teil inzwischen verschlüsselt statt.
Was wird gesammelt?
Quelle: Washington Post
PRISM setzt daher an anderer Stelle an: Google, Facebook, Microsoft
(inklusive Skype), Yahoo, Apple, AOL und Paltalk
speichern für ihre Nutzer immense Mengen an privaten Daten:
E-Mails, Chat-Protokolle, nicht-öffentliche Medien (Fotos, Videos etc.),
Cloud-Daten und vieles mehr, aber auch Nutzungsprotokolle: Welche
Suchbegriffe wurden eingegeben? Die Seiten welcher Freunde hat der
Nutzer besonders oft besucht? PRISM ermöglicht den Zugang zu diesen
Daten. So spart sich der US-Geheimdienst die eigenen Festplatten. Und
er bekommt auch Zugriff auf die Daten, die zwischen dem Nutzer und dem
Internet-Portal verschlüsselt übertragen werden.
Patriot Act gibt PRISM freie Hand bei Ausländern
Die zahlreichen Dementis der Dienste-Anbieter sind wenig glaubhaft. Denn zum einen kann es tatsächlich sein, dass sie nicht wussten, dass das Programm, im Rahmen dessen sie Abhörschnittstellen einrichteten, PRISM heißt. Denn Abhörschnittstellen für die staatliche Überwachung von Server-Cloud-basierten Diensten wie E-Mail und Chat gibt es sicher nicht nur in Deutschland (hier ist § 110 TKG einschlägig) und den anderen Ländern der EU (die die entsprechende EU-Richtlinie umgesetzt haben), sondern sicher auch in den USA.
Die Besonderheit an PRISM ist, dass der Patriot Act für die Überwachung von terrorverdächtigen Nicht-US-Bürgern keinerlei Richtervorbehalt mehr enthält. Schätzt der US-Geheimdienst also, dass ein Terrorverdächtiger zu 51 Prozent oder höherer Wahrscheinlichkeit ein Ausländer ist, darf er unlimitiert auf dessen auf US-Servern gespeicherte Kommunikation zugreifen. Für US-Bürger muss hingegen weiterhin ein Richter die entsprechende Überwachungsmaßnahme genehmigen.
Obama erklärt folgerichtig in seinem Statement zu PRISM klipp und klar, dass die Datensammlung gegen Ausländer und nicht gegen US-Bürger gerichtet ist. Wer also ein Google-Plus- oder Gmail-Konto betreibt, bei Facebook angemeldet ist oder via Skype chattet, der riskiert, dass der US-Geheimdienst mitliest, wenn er, aus welchem Grund auch immer, unter Terrorverdacht gerät. Dabei sind dann natürlich nicht nur die aktuellen Mails und Chats einsehbar, sondern auch die ganze gespeicherte Kommunikation.
Sammelt PRISM noch mehr Daten?
Beim VoIP- und Chat-Dienst Sykpe fiel jüngst negativ auf, dass URLs, die im Chat genannt werden, kurze Zeit später von einem Microsoft-Server abgerufen werden. Ganz so, als ob Microsoft mitliest. Nun ergibt dieses für Microsoft wenig Sinn. Immerhin werben die Redmonder aktuell sogar mit dem Schutz der Privatsphäre. Anders hingegen für den US-Geheimdienst: Für diesen ist es in der Tat ein Mehrwert, wenn er nicht nur Chatprotokolle zur Verfügung hat, sondern auch den Inhalt von in den Chats genannten Websites zum Zeitpunkt des Chats. Und da es wenig vertrauenserweckend wäre, wenn diese Website-Abrufe von Servern kämen, deren IP-Adressen sich der NSA zuordnen lassen, stellt die NSA ihre Server eben bei Microsoft unter.
Der Nutzen für den US-Geheimdienst fällt um so größer aus, je mehr PRISM nicht nur eine Abhörschnittstelle, sondern auch ein anlassunabhängiges Verdachtssammelsystem ist. Die Äußerungen des PRISM-Informanten, des 29-jährigen Technikers Edward Snowden, gehen genau in diese Richtung. Belegt sind diese aber nicht. Ob es einen direkten Zusammenhang zwischen Skypes Sammelwut und PRISM gibt, ist also offen.
Lesen Sie auf der letzten Seite, ob Sie zu den Gewinnern oder Verlierern dieser Überwachung gehören.