Prism: Microsoft wehrt sich erneut gegen Snowden-Enthüllungen
Die jüngsten Enthüllungen des NSA-Whistleblowers Edward Snowden haben Microsoft zu einem erneuten Dementi bewogen: Kundendaten würden nicht umfassend und ohne Gegenprüfung an die NSA herausgegeben, sagt Microsoft. Es widerspricht damit aber nicht den jüngsten Enthüllungen durch den NSA-Whistleblower Edward Snowden . Nach dessen Informationen hat die NSA seit Jahren direkten Zugriff auf die Microsoft-Produkte Skype, Outlook.com und Skydrive - in Kooperation mit Microsoft. Ziel der Behörden in den USA sei es gewesen, "Daten vor der Verschlüsselung zu sammeln." Snowden hatte behauptet , dass die US-Geheimdienste Daten bei den IT-Unternehmen in Echtzeit abgreifen können, darunter E-Mails und Chatprotokolle.
"Microsoft erlaubt keiner Regierung einen uneingeschränkten Zugriff auf Skydrive, Outlook.com, Skype oder ein anderes Produkt Microsofts," schreibt der Windows-Hersteller in einer Pressemitteilung, die Business Insider vorliegt(öffnet im neuen Fenster) . "Wir haben klare Prinzipien, nach denen wir auf Anfragen der Strafverfolgungsbehörden oder im Rahmen der nationalen Sicherheit reagieren." Die Daten würden nur nach der gängigen rechtlichen Praxis herausgegeben. Das bestätigt auch die NSA .
Microsoft räumt aber ein, dass das Unternehmen gezwungen ist, Möglichkeiten zu schaffen, US-Behörden Zugriff auf Informationen zu gewähren: "Wenn wir unsere Produkte aktualisieren, müssen wir unter gewissen Umständen nach geltendem Recht die Möglichkeit zulassen, dass wir den Strafverfolgungsbehörden oder aufgrund der nationalen Sicherheit Zugriff auf Informationen gewähren." Es gebe allerdings Aspekte, die Microsoft offener diskutieren wolle. Deshalb setze sich Microsoft für mehr Transparenz ein, damit auch die Öffentlichkeit über diese wichtigen Aspekte diskutieren und sie verstehen könne.
Um Transparenz bemüht
Ähnlich hatte sich auch Google geäußert, kurz nachdem Snowden das Prism-Projekt enthüllt hatte. Auch Google hatte einen uneingeschränkten Zugriff auf seine Kundendaten dementiert. Diese würden erst nach Eingang einer Durchsuchungsaufforderung herausgegeben. Google sei, wie auch andere Unternehmen, allerdings an eine Geheimhaltungspflicht gebunden, der Anfragen durch die Fisa und nach dem Patriot Act unterliegen. Auch Google setzt sich für mehr Offenheit ein . Google hatte berichtet, dass Anfragen zu Kundendaten zunächst geprüft und auch zurückgewiesen werden. Einsprüche seitens der IT-Unternehmen werden dann vor den Fisa-Gerichten verhandelt - unter Geheimhaltung. Daten würden dann von Google selbst aufgearbeitet und über SFTP an die Behörden übertragen(öffnet im neuen Fenster) , "im Push- und nicht im Pull-Verfahren."
Offen ist allerdings, wie oft und unter welchen Bedingungen die Herausgabe entsprechender Daten gefordert wird. Auch wenn die Aussagen der Unternehmen und der NSA zutreffen, könnte das Vorgehen einer flächendeckenden Überwachung gleichkommen. Es ist aber auch denkbar, dass die Darstellung der Überwachungsmöglichkeiten in den geheimen internen NSA-Präsentationen überzogen ist.
Mehrere IT-Unternehmen , darunter Apple, Facebook, Google, Microsoft und Yahoo, veröffentlichen Informationen zu den Anfragen der Behörden in sogenannten Transparenzberichten. Allerdings wird in den Berichten nicht zwischen Fisa-Anfragen und normalen Strafverfolgungsanfragen unterschieden. Auch das wollen die IT-Unternehmen ändern .