Mit dem Überwachungsprogramm „Muscular“ werden auch Amerikaner kontrolliert
Washington. Der US-Geheimdienst NSA lässt in Rechenzentren von Google und Yahoo im Ausland seine Muskeln spielen: „Muscular“ heißt etwas eitel das Spähprogramm, das die Sicherheit der Cloud-Dienste der beiden Internet-Giganten und Googles Smartphone-System Android in geschäftsschädigenden Verruf bringt. Nach Erkenntnissen der „Washington Post“ zapfen US-Geheimdienste, die im eigenen Land erhebliche juristische Hürden überwinden müssen, bevor sie US-Bürger bespitzeln können, die zwischen den Rechenzentren von Google und Yahoo laufenden Glasfaserkabel an. US-Gesetzeslücken erlauben den Diensten die Überwachung von Amerikanern im vermeintlich rechtsfreien Raum außerhalb der Vereinigten Staaten. Die Zeitung veröffentlichte eine handgemalte Skizze eines NSA-Mitarbeiters, auf der ein Knotenpunkt zwischen dem öffentlichen Internet und dem internen Google-Netzwerk zu sehen ist – hier schlagen die Geheimdienste mithilfe eines nicht genannten Internetanbieters zu.
Wenn die Enthüllungen der „Washington Post“, die sich auf Unterlagen von Edward Snowden beruft, den Tatsachen entsprechen, bedeutet das eine neue Dimension in der Überwachung des Internets durch angloamerikanische Geheimdienste. Bisher galt der NSA nicht als ein Dienst, der routinemäßig US-Unternehmen ausspioniert. Das unter dem Namen „PRISM“ bekannt gewordene Spähprogramm kann erst nach einem (geheim)gerichtlichen Beschluss in die Nutzer-Accounts von Google und Yahoo eindringen. Entsprechend pickiert reagiert der Dienst auf die „Muscular“-Enthüllungen. Alles sei falsch: „Der NSA konzentriert sich darauf, nur valide ausländische Ziele geheimdienstlich zu entdecken und auszuwerten.“ Der vorgeschriebene Prozess gerichtlicher Überwachung diene dem Datenschutz von US-Bürgern; der NSA „minimiert so die Wahrscheinlichkeit, dass ihre Informationen in unseren Zugriff geraten“.
NSA-Chef Keith Alexander wies die neuen Vorwürfe ebenfalls zurück. „Meines Wissens hat das nie stattgefunden“, sagte er in Washington. Die NSA steht wegen einer Reihe von Spähaktivitäten in der Kritik, die seit dem Frühsommer durch die Snowden-Dokumente ans Tageslicht kamen. Der US-Geheimdienst soll auch die Kommunikation von etwa 35 internationalen Spitzenpolitikern überwacht haben, darunter das Mobiltelefon von Bundeskanzlerin Angela Merkel (CDU).
Niemanden überraschen die Rechtfertigungen. Bemerkenswert ist die Härte und Zweifelsfreiheit, mit der Google und Yahoo solche Erklärungen als Ausreden ignorieren: „Wir sind empört darüber, wie weit die Regierung zu gehen scheint, um Daten von unseren privaten Glasfaserkabeln abzugreifen“, erklärte Googles Chefjurist David Drummond und verlangte überfällige Reformen des US-Datenschutzes. „Wir haben uns schon lange Sorgen über die Möglichkeit einer solchen Art der Schnüffelei gemacht.“ Das Unternehmen habe der Regierung niemals Zugang gewährt. Eine Sprecherin von Yahoo sekundierte, wenngleich weniger empört: „Wir haben strenge Kontrollmechanismen, um unsere Datenzentren zu schützen. Und wir haben weder dem NSA noch einer anderen staatlichen Stelle je Zutritt gestattet.“
Dass sie um Erlaubnis gebeten hätten, behaupten nicht einmal der NSA und sein britischer Geheimdienstpartner GCHQ. Es scheint, die „special relationship“ gedeiht auch im digitalen Absaugen von Millionen Informationen auf den internen Servern von US-Konzernen. E-Mails, Fotos, Videos, alles verfängt sich in den Netzen. Und die Datenfänge sind schwindelerregend. Nach einer Aufstellung vom 9. Januar 2013 hatten die geheimen Datensammler innerhalb eines Monats 181,28 Millionen neue Datensätze abgeschöpft. Die gewaltigen Datenmengen wurden zur NSA-Zentrale von Fort Meade in Maryland geleitet. Drei bis fünf Tage „traffic“ können die Rechner des GCHQ verkraften, heißt es, bevor die Datenflut analysiert und Speicherraum freigemacht werden muss. Das „PRISM“-Programm zwingt US-Technologiekonzerne, darunter auch Google und Yahoo, den US-Diensten Zugang zu allen Daten zu gestatten, die gerichtlich sanktionierte Suchbegriffe enthalten. Man ahnt, welche Begriffe das sein könnten: Al-Qaida, nicht Alabama, eher Allah als Shinto. Bei „Muscular“ haben amerikanische Gerichte nichts zu sagen oder zu verlangen, da sich die Abschöpfung im Ausland abspielt. Auch der Kongress verliert offenbar sein Aufsichtsrecht, wenn Amerikaner im Ausland abgehört werden. Eine „Exekutivanordnung“ des Präsidenten mit der Nummer 12333 definiert, welche Macht Geheimdienste haben und welchen Verboten sie sich beugen müssen. Es versteht sich, dass der NSA daran interessiert ist, möglichst ungehindert seine Arbeit zu tun.
Die „Washington Post“ zitiert dazu einen früheren „Chefanalysten des NSA“ namens John Schindler, der heute am Naval War College lehrt: „Der NSA hat ganze Kompanien von Rechtsanwälten, deren einziger Job darin besteht, Wege zu finden, wie der NSA im Rahmen der Gesetze bleibt und zugleich seine Informationssammlung maximiert, indem er jede Gesetzeslücke ausnutzt.“ Unter der „Exekutivanordnung 12333“ seien die Beschränkungen laxer als nach dem „Foreign Intelligence Surveillance Act“ (FISA). Dies wiederum bestreiten die US-Dienste. Laut interner Dokumente, die für Teilnehmer des „Muscular“-Programms gedacht waren, hat das Spionieren innerhalb der Datennetze von Yahoo und Google wichtige Erkenntnisse über die Absichten feindlicher Regierungen ergeben. In anderen Papieren wird regelrecht geschwärmt von „full take“, „bulk access“ und „high volume“ beim Ausspähen der Glasfaserkommunikation. Endlich einmal, so scheinen die Späher zu sagen, kein mühseliges Kleinklein, sondern Ströme, Ozeane von Daten.
Es formieren sich Bürgerinitiativen wie „StopWatchingUs“, und die Demokraten im Kongress (und einige Republikaner) verlangen nun Aufklärung. Schließlich könnten Millionen Amerikaner betroffen sein. Hoffen darf man vor allem auf die geballte lobbyistische Macht von Google, Yahoo, Facebook, Twitter und den anderen großen Spielern im digitalen Gewerbe. Sie werden alles unternehmen, sich ihr internationales Geschäft nicht von einem dreisten nationalen Geheimdienst ruinieren zu lassen. Denn die betroffenen Konzerne sind vor allem auf das Vertrauen ihrer Kunden angewiesen.