Die gestern kolportierten Antworten der US-Botschaft auf die Anfragen des Innenministeriums bezüglich des Überwachungssytems PRISM sind bestenfalls verharmlosende Halbwahrheiten – schlimmstenfalls hart an der Grenze zur bewussten Irreführung.

Wir sind verblüfft, dass der ÖVP-Justizsprecher Ikrath das Fazit zieht, »die Befürchtungen eines umfassenden und willkürlichen Eingriffs in die Privatsphäre unserer Bürger [seien] weitgehend entkräftet«. Nichts dergleichen ist in unseren Augen geschehen – uns beunruhigen diese Antworten, die mit den bisher von Whistleblower Snowden öffentlich gemachten und von namhaften Zeitungen überprüften Dokumenten nicht in Einklang zu bringen sind, sogar zusätzlich.

Da sich die Botschaft geweigert hat, die Antworten schriftlich zu geben, können wir angesichts der Halbwarheiten nur spekulieren: Will der Botschafter das Ministerium in die Irre führen? Gab es einen Verständnisfehler auf der anderen Seite des Gesprächs? Oder handelt es sich bloß um Falschmeldungen in den Medien?

Fact Sheet:

Behauptung:

„PRISM dient ausschließlich dazu sogenannte Metadaten oder Verbindungsdaten aufzuzeichnen.“ (Die Presse, 11. 7.)

Wahrheitsgehalt: grundfalsch

Laut den von Edward Snowden publik gemachten Präsentationsunterlagen der NSA können US-Geheimdienste über PRISM u. a. folgende inhaltlichen Daten beziehen:

• E-Mails
• Chatnachrichten
• Videos
• Fotos
• gespeicherte Dateien
• VoIP-Telefonate
• Dateitransfers
• Videokonferenzen
• Profildetails von sozialen Netzwerken
• und zusätzlich Metadaten wie die Benachrichtigung, wenn sich eine Zielperson anmeldet

Verbindungsdaten werden in großem Stil mit anderen Programmen gesammelt, nämlich den sogenannten „Upstream“-Überwachungsprogrammen direkt an Unterseekabeln – diese tragen die Namen FAIRVIEW, STORMBREW, BLARNEY und OAKSTAR.

Diese Faktenlage bestätigt auch der deutsche Innenminister Friedrich, der nach einem Briefing mit dem US-Justizministerium und dem Vizepräsidenten berichtet: „Ja, Prism ist ein Programm, das Inhalte von Kommunikation überprüft“ 

Behauptung:

„PRISM erfasst keine personenbezogenen Daten von Österreichern.“ (Die Presse, 11. 7.)

Wahrheitsgehalt: unklar, jedenfalls irreführend

Fest steht: Das PRISM-Programm dient einzig dem Zweck, die Kommunikation von Nicht-US-Amerikanern, für die sich die US-Geheimdienste interessieren, zu überwachen. In seiner Stellungnahme vom 6. Juni 2013 offenbarte der US-amerikanische Geheimdienstdirektor James Clapper, dass die Rechtsgrundlage von PRISM Artikel 702 des „FISA Amendment Acts“ ist – ein Gesetzesabschnitt, der die Überschrift trägt: „Prozedere, um bestimmte Personen außerhalb der USA ins Visier zu nehmen“. Dementsprechend sind in den Datenerhebungsprozess Schritte eingebaut, die verhindern sollen, dass die Daten von US-Amerikanern erfasst werden – die Daten aller anderen Menschen sind aber genau das, worauf abgezielt wird, und worauf PRISM den Zugriff ermöglicht.

Es mag stimmen, dass bisher keine Abfragen über PRISM getätigt wurden, die explizit und absichtlich Österreicherinnen und Österreicher oder österreichische Firmen betrafen – dennoch sind wir alle im Visier dieses Programms. Natürlich gibt es keinen Weg, die diesbezügliche Angabe der Botschaft zu überprüfen, und keinerlei Rekursmöglichkeit, wenn diese Werkzeuge eines Tages unrechtens gegen Österreicher eingesetzt werden.

Quellen:
Trainingsmanual der NSA über Artikel 702: https://www.aclu.org/files/pdfs/natsec/faafoia20101129/FAAFBI0536.pdf

Behauptung:

Die Überwachung „dient ausschließlich dem Kampf gegen Terrorismus“. (Die Presse, 11. 7.)

Wahrheitsgehalt: unklar, jedenfalls nur die halbe Wahrheit

Seit 7 Jahren landen alle, die jemals eine US-Telefonnummer anrufen, in einer Datenbank. Welche Nummer mit welcher Nummer wann wie lang wo von welchem Gerät aus telefoniert hat, wird darin gespeichert. Auf diese Datenbank haben dann Analysten der Geheimdienste sowie Mitarbeiter von beauftragten externen Firmen, wie Snowden einer war, Zugriff – die genauen Modalitäten sind unklar, Gerichtsbeschluss ist jedenfalls keiner mehr nötig.

Laut dem „Boundless Informant“-Analysetool, über das die US-Botschaft dem Innenministerium keine Auskunft erteilen wollte, wurden in einem einzigen Monat nicht weniger als 97 Milliarden Datensätze erhoben. Das britische „Tempora“-Spionageprogramm, auf das auch NSA-Mitarbeiter Zugriff haben sollen, speichert indes Daten, die über 200 verschiedene Datenleitungen in Großbritannien (Tiefseekabel, etc.) gehen. 850.000 Personen haben die nötige Sicherheitseinstufung, um zumindest theoretisch auf die so gesammelten Vorräte zugreifen zu können.

Kann man noch davon sprechen, ein Programm diene ausschließlich einem Zweck, wenn dafür völlig verdachts- und anlasslos Daten über alle Menschen gesammelt und miteinander verknüpft werden und hunderttausende Personen dazu Zugang erlangen können?

Die Telefonat-Datenbank war geheim, bis Edward Snowden sie veröffentlichte. Dass sie in den USA „legal“ ist, soll daran liegen, dass das FISA-Gericht, das die Überwachungsaktionen der nationalen Auslandsgeheimdienste regeln soll, von mehreren US-Gesetzen eine geheimgehaltene weitreichendere Auslegung hat. Die Datenbank ist nur möglich, weil das Gericht für das Wort „relevant“ eine neue Bedeutung ersonnen hat, laut der alle Telefonate aller Menschen nun als „relevant“ für die Terrorismusbekämpfung eingestuft werden.

Nach demselben Muster wurde umdefiniert, dass unter „Terrorismusbekämpfung“ nun auch Spionage, Cyberkriminalität und die Abwehr anderer Gefahren fallen. Die Details sind natürlich geheim.

Behauptung:

„Alle Überwachungsaktivitäten sind von einem Richter genehmigt gewesen.“ (APA/DerStandard, 11. 7.)

Wahrheitsgehalt: nur die halbe Wahrheit

Zu den aufgeweichten Definitonen passt dann auch, dass das FISA-Gericht letztes Jahr von knapp 1.800 Überwachungsanträgen ausnahmslos alle zugelassen hat. Wenn die Herausgabe sämtlicher Verbindungsdaten einer Telefongesellschaft einen einzigen solchen Antrag ausmacht – welche „relevanten Daten“ werden dann durch die 1799 anderen gesammelt?

Und soll es uns wirklich beruhigen, dass unsere Überwachung von Richtern geheimer Übersee-Gerichte genehmigt wurde, bei denen wir keinen Einspruch einreichen können, nicht angehört werden oder klagen können?

Behauptung:

Metadaten zu sammeln sei nicht bedenklich. (implizit aufgestellte Behauptung)

Wahrheitsgehalt: falsch

Aus den Verbindungs- und Ortungsdaten des Mobilfunks lassen sich bereits detaillierte Profile von Bürgerinnen und Bürgern ermitteln: Wo Menschen leben und arbeiten, in welche Kirchen oder auf welche Demonstrationen sie gehen, ob sie Abtreibungsklinken aufsuchen, mit welchen politischen Parteien und Vereinen sie Kontakt halten, usw. – Metadaten betreffen initime Lebensbereiche! Über einen einfach herzustellenden Querbezug zu anderen Datenquellen wird schnell die Identität hinter einer Telefonnummer klar.

Eine Demonstration, wie sehr Metadaten in die Privatsphäre eingreifen, lieferte unlängst Die Zeit, als sie das aus den Vorratsdaten eines Handyanbieters gewonnene Bewegungsprofil eines Politikers über Monate hinweg visualisierte. Ebenso eindrucksvoll: Ein neues Projekt des MIT erlaubt jedem, aus den Metadaten der eigenen in einem Gmail-Account gespeicherten E-Mails sein eigenes komplettes soziales Netzwerk zu visualisieren.

Diese Experimente zeigen: Auch Metadaten verdienen wirksamen Schutz vor der pauschalen, verdachtsunabhängigen Auswertung zu unspezifizierten Zwecken.

Behauptung:

Es sind nur Daten betroffen, die über Server auf amerikanischem Boden laufen. (Die Presse, 11. 7.)

Wahrheitsgehalt: irreführend

„Ein großer Teil der weltweiten Kommunikation fließt heute durch die USA“, verkündet die NSA stolz in ihrer von Edward Snowden veröffentlichten PRISM-Präsentation. Datenpakete im Internet nehmen nicht den geographisch kürzesten Weg, sondern den billigsten und schnellsten – und der führt oft via Unterseekabel nach Amerika und dann zurück, selbst wenn man aus Europa europäische Internetseiten aufruft oder Freunden in der gleichen Stadt E-Mails schickt.

Dazu kommen natürlich alle Interaktionen mit amerikanischen Internetdiensten wie Facebook und Twitter, an denen heute die wenigsten Menschen vorbeikommen. Diese Firmen dürfen die Daten von Nutzerinnen und Nutzern aus der EU nur dank des sogenannten „Safe-Harbor-Abkommens“ auf US-Boden speichern, das die Einhaltung europäischer Datenschutzstandards gewährleisten soll. Die Weitergabe von Informationen an Dritte ist demnach verboten. Dass die US-Firmen diese Prinzipien auf Geheiß der NSA offensichtlich laufend brechen, demonstriert, dass das Abkommen das Papier nicht wert ist, auf dem es geschrieben ist.

Auch wenn PRISM sich an kooperierende US-Firmen richtet: Beim NSA handelt es sich natürlich um den Auslandsgeheimdienst der USA. Der Aufdecker Snowden sagte in einem Interview mit der Hongkonger Zeitung South China Morning Post, dass die US-Geheimdienste Server in Hongkong und China gehackt hätten, um an dortige Daten heranzukommen. Damit ist die Bandbreite abgedeckt: Im eigenen Hoheitsgebiet kann man die Herausgabe von Daten erzwingen – das Zauberwort dazu heisst „Terrorismusgefahr“. Wo das nicht geht, macht man es auf die gute alte Geheimdiensttour: Mit Gewalt und Hinterlist. Nachdem kürzlich bekannt wurde, dass der NSA sogar Wanzen in EU-Gebäuden versteckt, wirkt die Beteuerung, man würde sich auf Aktionen auf US-amerikanischem Boden beschränken, schließlich wie eine Verhöhnung.

Behauptung:

„Österreicher haben nach dem »Freedom of Information Act« prinzipiell die Gelegenheit zur Klage.“ (Die Presse, 11.7.)

Wahrheitsgehalt: irreführend und unzutreffend

Unter dem US-amerikanischen Informationsfreiheitsgesetz – wie wir eines in Österreich dringend bräuchten! – gibt es die Möglichkeit, die US-Regierung zur Herausgabe von Informationen aufzufordern. Kommt sie dieser Aufforderung nicht nach, kann man versuchen, die Herausgabe einzuklagen – aber natürlich (als Nicht-Staatsbürgerin bzw. Nicht-Staatsbürger) nicht gegen die Existenz der Datensammlung selbst Klage erheben.

Rechtliche Basis, die Herausgabe zu erzwingen, hat man keine: Das Gesetz enthält mehrere Ausnahmen für Information, die nicht herausgegeben werden muss – allen voran „rechtmäßig als geheim klassifiziertes Material“. Mit dieser Begründung lehnt die NSA Anfragen von Bürgerinnen und Bürgern, was denn über sie gespeichert wird, konsistent ab. Ein Auszug aus den Antworten: „Die Tatsache der Existenz oder Nichtexistenz der von Ihnen angeforderten Materialien ist eine aktuell rechtmäßig geheimgehaltene Angelegenheit.“ – „Wir können die Existenz von Akten über Ihre Person weder bestätigen noch verneinen.“ – „Jegliche positive oder negative Antwort auf einzelne Anfragen würde unseren Widersachern ermöglichen, Information zu akkumulieren und Schlüsse über die technischen Fähigkeiten, Quellen und Methoden der NSA daraus zu ziehen.“

Bloß eine Information rückte die NSA heraus: In den drei Wochen nach den Enthüllungen von Edward Snowden trafen über 1.000 solche Anfragen ein – jede einzelne wurde abgelehnt.

Ein mutiger US-Bürger hat vor einer Woche gegen seinen negativen Auskunftsbescheid Klage eingereicht. Man kann ihm nur Erfolg wünschen – Botschafter Eacho verfolgt den weiteren Verlauf dieses von ihm empfohlenen Verfahrens sicherlich mit Spannung. Den Atem halten wir aber nicht an.

Fazit – der aktuelle Wissensstand:

Mittlerweile ist klar, dass das „PRISM“-Programm, über das US-Geheimdienste einfachen Zugriff auf die Nutzerdaten, die bei US-Internetdiensten gespeichert sind, haben, nur einen Teil eines allumfassenden Überwachungssystems darstellt.

Wir wissen aus zahlreichen glaubwürdigen Quellen wie dem Guardian, der New York Times, der Washington Post und den Magazinen New Yorker und WIRED, dass die US-Geheimdienste weltweit alle Kommunikationsdaten, die sie wollen, abgreifen. Die Methoden, derer sie sich dabei bedienen, reichen von freundlicher Aufforderung bis hin zum digitalen Einbruch.

„Abgesichert“ wird das innerhalb der USA durch ein mehr als fragwürdiges rechtliches Konstrukt, das unter George W. Bush installiert und unter Barack Obama ausgebaut wurde. Ein einzelner Richter des Obersten Gerichts hat den sogenannten FISA-Court aus elf Richtern eingesetzt, der all diese Überwachungen abnickt. Der Clou daran: Alles ist geheim – die Anträge der Geheimdienste, die Rechtsauslegungen, mit denen die Paragraphen weit über ihre ursprüngliche Intention hinaus gedehnt werden, und die mit den Urteilen geschaffenen Präzedenzfälle. Nur ausgewählte US-Parlamentarier werden überhaupt informiert. Wer auch nur zugibt, dass die freigegebenen Überwachungen existieren, begeht Hochverrat. Das System entzieht sich somit jeglicher echten demokratischen Kontrolle.

Dank dem Aufdecker Snowden sind wesentliche Details dieses Systems, wenngleich lange noch nicht alle, bekannt geworden. Noch immer wird gerätselt, wie genau PRISM an die Daten der US-Konzerne kommt: Ist der Zugang direkt oder indirekt? Google darf nicht einmal veröffentlichen, wieviele Anfragen unter dem FISA-System überhaupt eingelangt sind – schon das ist geheim.

Klar ist jedenfalls: Europäische Bürgerinnen und Bürger genießen keinerlei wirksamen rechtlichen Schutz und haben keinerlei Rekursmöglichkeiten gegen die US-Entscheidungen, was mit ihren Daten passiert. Das Datenschutzabkommen zwischen den USA und der EU ist zahnlos. Und auch auf diplomatischem Weg wird Österreich scheinbar mit Halbwahrheiten abgespeist.

Das muss sich ändern! Die internationale Piratenbewegung hat – unter Federführung der österreichischen Piratenpartei – bereits vor Wochen unter http://AntiPRISM.eu einen gemeinsamen 6-Punkte-Plan für den Weg aus dem Überwachungsstaat entwickelt.

Beitragsbild von ubiquit23  – CC-Lizenz: Namensnennung – Weitergabe unter denselben Bedingungen