Überwachungsskandal: NSA hört offenbar Telefone ohne Gerichtsbeschluss ab

In einem geheimen Treffen mit US-Abgeordneten hat die NSA offenbar bestätigt, dass sie jederzeit und ohne Gerichtsbeschluss Telefonate mutmaßlicher Verdächtiger in den USA und im Ausland abhören kann. Die Entscheidung dazu fällt ein Mitarbeiter der NSA. Das berichtet Cnet unter Berufung auf den demokratischen US-Abgeordneten Jerrold Nadler, der an dem Briefing teilgenommen hat. Das widerspricht den Aussagen der NSA, dass jede Datenabfrage durch ein Fisa-Gericht bestätigt werden müsse, bestätigt hingegen die des Whistleblowers Edward Snowdon, der in einem Interview sagte, er habe sich mit seiner Sicherheitsfreigabe in jede Telefonleitung einklinken können, bis hin zu der des Präsidenten der USA.

Laut dem Foreign Intelligence Surveillance Act (Fisa) dürfen Überwachungsmaßnahmen durch den Bundesanwalt oder den Leiter der US-Geheimdienste ohne Gerichtsbeschluss genehmigt werden, wenn die sogenannten "Minimization Requirements" eingehalten werden, sprich Dritte nicht ohne konkreten Verdacht den Überwachungen ausgesetzt werden. Außerdem dürfen Daten nicht "gezielt" nach Fisa gesammelt werden, wenn sich die Person in den USA aufhält. Laut Juristen könnte die Klausel von der NSA auch so interpretiert werden, dass sie stattdessen sämtliche Daten in den USA sammelt, um damit zu argumentieren, dass der Geheimdienst nicht nur eine Einzelperson untersucht.

Nicht nur Telefonate?

Laut Cnet überprüfen Fisa-Gerichte die Abhörungen ohnehin kaum, sie werden vierteljährlich lediglich stichprobenartig durch das US-Justizministerium untersucht. Da die gesetzlichen Kriterien auch für elektronische Kommunikationen wie E-Mails gelten, liege der Verdacht nahe, dass auch diese von der NSA überwacht und gesammelt werden, etwa in dem neuen Rechenzentrum der NSA in Bluffdale in Utah, über das Wired berichtete.

Der ehemalige Leiter der US-Geheimdienste hatte bereits 2007 angedeutet, dass die NSA mehrere Milliarden Kommunikationskanäle überwacht, analysiert und speichert. Gerät eine Person in den USA bei der Datensammlung von Nicht-US-Bürgern unter Verdacht, werden die geheimdienstlichen Informationen an die entsprechenden inländischen Behörden weitergegeben, die dann einen Durchsuchungsbefehl ausstellen können, etwa ein National Security Letter (NSL). McConnell war auch der Überzeugung, dass der Präsident der USA auch verfassungsgemäß berechtigt sei, inländische Überwachungen ohne Durchsuchungsbefehl zu genehmigen.

Tausende Unternehmen machen mit

Derweil berichtet Bloomberg, dass Tausende von Unternehmen in den USA an dem Prism-Projekt teilnehmen. Sofern möglich, stellen sie demnach Daten aus ihren Einrichtungen außerhalb der USA zur Verfügung. Dafür werden noch nicht einmal Entscheidungen des geheimen Fisa-Gerichts nötig. Die meisten Firmen sollen freiwillig kooperieren. Sie können laut Fisa dafür weder strafrechtlich noch zivilrechtlich belangt werden.

Nicht nur Telekommunikationsfirmen kooperieren offensichtlich mit der NSA, der CIA oder dem FBI. Das Sicherheitsunternehmen und Intel-Tochter McAfee stelle den Geheimdiensten seine Informationen über Sicherheitslücken und Hackerangriffe regelmäßig zur Verfügung, allerdings keine Informationen über Einzelpersonen, sagte McAfee-Chef Michael Fey Bloomberg. Allerdings können auch bislang unveröffentlichte Sicherheitslücken von Geheimdiensten genutzt werden, etwa um Rechner von Verdächtigen zu infiltrieren.

Obama unter Druck

Inzwischen gibt es Berichte, wonach Präsident Obama erwägt, den Beschluss zu veröffentlichen, der die NSA ermächtigt, Verbindungsdaten von US-Bürgern zu sammeln. Das Dokument, das als "Primary Order" in den USA bekannt ist, ergänzt das Fisa-Dokument, das Snowden dem Guardian zugespielt hat. Es soll unter anderem die Befugnisse der US-Regierung bei der Überwachung von US-Bürgern umreißen.

Streit um Statistiken

Microsoft und Facebook haben weitere Informationen dazu veröffentlicht, in welchem Rahmen sie Anträge der US-Behörden nachgekommen sind, Daten ihrer Kunden weiterzugeben. Sie enthalten auch die Anzahl der Anträge nach Fisa. Diese werden aber nicht explizit erwähnt, sondern nur zu der Gesamtzahl der Anträge addiert, etwa den NSLs und Durchsuchungsbefehlen der Strafverfolgungsbehörden. Laut Microsoft waren es im zweiten Halbjahr 2012 zwischen 6.000 und 7.000 Durchsuchungsbefehle, die zwischen 31.000 und 32.000 Benutzer betrafen. Bei Facebook sollen es zwischen 9.000 und 10.000 Durchsuchungsbefehle gewesen sein, die 18.000 bis 19.000 Facebook-Konten betrafen. Beide Unternehmen hatten sich zuvor die Erlaubnis für die Veröffentlichung der Zahlen bei der US-Regierung eingeholt.

Google und Twitter geht diese Vereinbarung nicht weit genug. Google hatte bereits in einem offenen Brief an die US-Justizbehörden appelliert, die Erlaubnis zu erhalten, die Durchsuchungen nach Fisa explizit veröffentlichen zu dürfen. Die Vereinbarung über die Veröffentlichung der aggregierten Zahlen durch Microsoft und Facebook sei ein Rückschritt, schreibt Google an The Verge. Google gebe bereits die Anzahl der strafrechtlichen Durchsuchungsbefehle und der NSLs gesondert aus und wolle das auch für die Fisa-Anfragen tun. Twitter schloss sich dem Appell Googles an.

Nachtrag vom 17. Juni 2013, 14:45 Uhr

Inzwischen hat auch Apple Zahlen zu Anfragen durch US-Strafverfolgungsbehörden und NSLs veröffentlicht. Anfragen nach Fisa erwähnt das Unternehmen nicht. So soll Apple im Zeitraum vom 1. Dezember 2012 bis zum 31. Mail 2013 zwischen 4.000 und 5.000 Anfragen erhalten haben. Betroffen waren zwischen 9.000 und 10.000 Konten und Geräte. Die meisten Anfragen betrafen laut Apple Straftaten wie Diebstähle oder die Suche nach vermissten Personen. Dass die NSA einen direkten Zugang zu Apple-Servern habe, dementiert Apple in seiner Veröffentlichung.

Apple sammle selbst kaum Daten über seine Kunden, die es weitergeben könnte, heißt es weiter. Außerdem würden Nachrichten und Unterhaltungen über iMessage und Facetime End-to-End verschlüsselt. Apple habe keine Möglichkeit, den Datenverkehr zu entschlüsseln. Außerdem würden keine ortsbezogenen Daten und Abfragen in Kartendiensten oder über den Sprachdienst Siri gespeichert.

Nachtrag vom 18. Juni 2013, 14:30 Uhr

Auch der Internetkonzern Yahoo gab nun Zahlen zu den Sicherheitsabfragen bekannt. Demnach erhielt das Unternehmen vom 1. Dezember 2012 bis 31. Mai 2013 zwischen 12.000 und 13.000 Anfragen von den amerikanischen Ermittlungsbehörden. Der Großteil der Anfragen habe Delikten wie Betrug, Tötungen, Entführungen sowie anderen Kriminalfällen gegolten. Yahoo bedauere, die Zahl der Fisa-Anfragen aus rechtlichen Gründen nicht nennen zu dürfen, teilten Vorstandschefin Marissa Mayer und Justitiar Ron Bell mit. Das Unternehmen forderte die US-Regierung dazu auf, ihre Position in diesem Punkt zu überdenken. Yahoo wolle in Zukunft zwei Mal im Jahr eine Statistik über die weltweiten Behördenanfragen veröffentlichen.