Überwachtes Netz

Schon seit 1994 verpflichtet ein US-Gesetz namens Communications Assistance for Law Enforcement Act (CALEA) die Telekommunikationsunternehmen, ihre Systeme so zu gestalten, dass sie einfach zu überwachen sind.
    Den Überwachern kommt dabei entgegen, dass die zentralen Internet-Vermittlungseinrichtungen überwiegend in den USA betrieben werden. So berichtete 2007 das Online-Magazin Wired über die Bedeutung der Struktur der Telekommunikationsnetze und des Internets für die Überwachungsaktivitäten der NSA.
    Auch wenn es keine Belege für die These gibt, dass die Steuerung der Datenströme (sogenanntes Routing) über US-Knoten durch bewusste Intervention von Geheimdiensten herbeigeführt wurde, gehören die Lauscher doch zu den Profiteuren. James Bamford beschreibt detailliert, wie die NSA die dominante Rolle der USA in der globalen Kommunikation zur umfassenden Überwachung nutzt, etwa bei der Ausleitung und Überwachung von Unterseekabeln an ihren Landestationen an der US-Küste oder zur Überwachung des jetzt zu einiger Berühmtheit gekommenen Transatlantik-Glasfaserkabels TAT-14.
    Bestätigt wird dies auch durch eine von Edward Snowden geleakte und durch die Washington Post veröffentlichte Präsentation über das Programm Planning Tool for Resource Integration, Synchronization, and Management (PRISM), in der darauf hingewiesen wird, dass ein Großteil der weltweiten Kommunikation über die USA geleitet wird ( U.S. as World’s Telecommunications Backbone ).
    PRISM
    Die Veröffentlichungen der Washington Post , des The Guardian und der The New York Times seit dem 6. Juni 2013 haben eine weitere besonders kritische Seite der Überwachung verdeutlicht: Nicht bloß die laufende Kommunikation wird überwacht. Darüber hinaus »kooperieren« die größten Internet-Unternehmen von Google über Yahoo bis Microsoft und Facebook angeblich mit den Überwachern aus der NSA.
    Einen Tag nach der Veröffentlichung, am 6. Juni 2013, gaben verschiedene in den Unterlagen genannte Firmen praktisch gleich lautende »Dementis« heraus, bei denen es sich lohnt, die Wortwahl etwas genauer zu betrachten. So liest man etwa im offiziellen GoogleBlog :
    »First, we have not joined any program that would give the U.S. government—or any other government—direct access to our servers. Indeed, the U.S. government does not have direct access or a »back door« to the information stored in our data centers. […] Second, we provide user data to governments only in accordance with the law. […] Press reports that suggest that Google is providing open-ended access to our users’ data are false […].« [83]
    Interessant sind dabei insbesondere die folgenden Aussagen:
    • Es gäbe keinen direkten Zugang zu unseren Servern.
    • Was ist mit einem »indirekten Zugang«, etwa über Server, die der NSA gehören?
    • Kann die NSA auf Netzkomponenten zugreifen, etwa auf Router, über die die für Google bestimmten Daten laufen?
    • Benutzerdaten würden nur in Übereinstimmung mit dem Gesetz zur Verfügung gestellt.
    • Metadaten müssen nach US-Recht herausgegeben werden, wenn allgemeine Gründe vorliegen, etwa dass Terroristen entsprechende Dienste nutzen (können). Individualisierter Anordnungen bedarf es nicht.
    • Die gesetzlichen Bestimmungen schützen die Inhaltsdaten ausländischer Nutzerinnen und Nutzer weitaus weniger als diejenigen von US-Bürgern.
    Inzwischen deklassifizierte Dokumente belegen, dass sich die Überwachung nicht nur gezielt gegen einzelne Personen richtet. So wurden Telekommunikationsunternehmen verpflichtet, sämtliche Metadaten ihrer Kunden an die NSA zu übermitteln. Die entsprechenden Anordnungen wurden stets kurz vor Ablauf erneuert; die Daten blieben gespeichert.
    Die NSA hat an den zentralen, in den USA gelegenen, Internetknoten Zugang zu den dort durchlaufenden Datenströmen und zeichnet zumindest die Metadaten auf. Ferner greift der britische Nachrichtendienst UK Government Communications Headquarters (GCHQ) in großem Umfang Daten ab, die über Transatlantik-Leitungen laufen und übermittelt sie an die NSA.
    Die Behauptung Googles, es gäbe keine Hintertüren zu den Daten, die in den Google-Rechenzentren gespeichert werden, erscheint zunächst plausibel. Allerdings verpflichtet CALEA nicht nur Telekommunikationsunternehmen zur Bereitstellung von Schnittstellen zur Ausleitung der Kommunikationsdaten. US-Telekommunikationsunternehmen dürfen nur solche Techniken verwenden, die mit entsprechenden