Ziemlich genau ein halbes Jahr ist es nun her, dass die Snowden-Lawine ins Rollen kam. Durch sie haben wir Gewissheit über scheinbare Ungeheuerlichkeiten: Staaten, innerhalb und außerhalb der EU, überwacht und ausspioniert durch amerikanische und britische Geheimdienste; das Handy der Bundeskanzlerin als Privatwanze der Anti-Terror-Schnüffler, mit dem Segen des mächtigsten Mannes der Welt; deutsche Bürger, vielleicht stärker kontrolliert als zu Stasi-Zeiten die DDR-Gesellschaft. Stellt sich eine Frage: Wie konnte es nur soweit kommen?
Stichtag 9/11
Die gesamte Chronik des NSA-Skandals nachzuzeichnen, ist unmöglich. Wir können nur Fragmente der Geschichte wieder geben, die mutmaßlich am 11. September 2001 (ein Datum, das seither auch als "Nine/Eleven" oder "9/11" bezeichnet wird) in New York und Washington ihren Anfang nimmt. Damals werden die USA Opfer mehrerer terroristischer Angriffe, bei dem viele Tausend Menschen – Amerikaner wie Nicht-Amerikaner – ihr Leben verlieren. Ein Ereignis, nach dem "nichts mehr so sein wird wie früher", wie es in allen Medienberichten übereinstimmend heißt.
Was folgt, ist ein weltweiter Feldzug der USA und ihrer Verbündeter, öffentlich umschrieben als "Kampf gegen den Terror". Dieser bringt nicht nur mehrere Kriege und weitere Terroranschläge hervor, sondern auch den Aufbau einer nie gekannten Spionage-Infrastruktur. Mit der immmer besser werdenden Technik und den Möglichkeiten, die besonders die amerikanischen Geheimdienste im Internet besitzen, wird heimlich, still und leise ein globales Abhörnetzwerk installiert, mit dessen Hilfe sich die US-Regierung die totale Kontrolle über die Aktivitäten offensichtlicher und vermeintlicher Terrorverdächtiger zurückholen will. Damit eben so etwas wie am 11. September 2001 nie wieder geschieht.
Von Hawaii in die Welt
Zeitsprung. Ende Mai 2013. Der junge Systemadministrator Edward Snowden, noch keine 30, arbeitet seit fast vier Jahren im Auftrag der NSA für das Beratungsunternehmens Booz Allen Hamilton auf Hawaii. Im Rahmen dieser Tätigkeit hat er Zugriff auf streng geheime Informationen über amerikanische und britische Regierungsprogramme zur Überwachung der weltweiten Internetkommunikation - medial bekannt mittlerweile als "Prism" und "Tempora". Er fasst den Entschluss, sein Wissen öffentlich zu machen und kontaktiert den britischen Journalisten Glenn Greenwald, der für den "Guardian" arbeitet. Dieser veröffentlicht sie Anfang Juni – nur teilweise und ohne Quellenangabe. Die Lawine rollt los. Am 9. Juni beschließt Snowden von Hongkong aus, seine Identität preiszugeben, einen Tag später wird er von Booz Allen Hamilton gekündigt. Snowden flieht nach Moskau, bevor das FBI nur vier Tage später einen Haftbefehl wegen Spionage gegen ihn erwirkt. Bis heute sitzt Snowden in Russland fest, erhält dort Asyl.
Soweit die äußeren Umstände. Was sich genau in den von Snowden kopierten Dokumenten befindet und wie sich immer größere Kreise um die medialen Veröffentlichungen zogen, können Sie in der folgenden Zeitleiste nachvollziehen. Hier haben wir alle NSA-relevanten Meldungen seit Anfang Juni zusammengestellt:
Was die Anbieter sagen
Doch wie steht es um die IT-Unternehmen, die mit unseren Kundendaten hantieren und möglicherweise der amerikanischen Rechtssprechung unterliegen? Wir haben bereits zu Beginn des Skandals im Juni bei IBM, Google, Salesforce.com, HP und anderen nachgefragt, wie es bei ihnen denn so um den Datenschutz bestellt ist. Die Antworten verwundern zwar nicht, sollten aber tunlichst als das angesehen werden, was sie sind - als Aussagen betriebswirtschaftlich denkender und agierender Anbieter:
- Datenschutz in Deutschland
Der Prism-Skandal beschäftigt die IT-Branche weiterhin. Wir haben bei Providern wie HP, IBM, Telekom und Google angefragt, wie sie es mit dem Schutz ihrer deutschen Kundendaten halten. Hier kommen die Antworten: - Hewlett-Packard (HP): Werden selten angefragt
„Weder HP global noch HP Deutschland gewähren hier Zugangsrechte zu Kundendaten im Rahmen des „Project Prism“. <br /><br /> Grundsätzlich gilt: In jedem Land werden den staatlichen Sicherheitsbehörden Zugriffsrechte gewährt, wenn die nationale Sicherheit bedroht ist. (…) Anfragen zur Übermittlung von Daten in diesem Kontext beziehen sich zumeist auf Telekommunikationsunternehmen. IT-Infrastrukturanbieter wie HP sind hier äußerst selten betroffen.“ - Fujitsu: Deutsche Rechenzentren unterliegen dem deutschen Gesetz.
„Ein Zugriff auf Kundendaten durch Verfolgungsbehörden oder nationale und internationale Geheimdienste wird ausschließlich auf Grundlage eines deutschen Gerichtsbeschlusses gewährt. Die deutschen Rechenzentren unterliegen dem deutschen Datenschutzgesetz, das dies eindeutig regelt. <br /><br /> Da die Muttergesellschaft von Fujitsu Technology Solutions ein japanisches Unternehmen ist, kommt auch der US-amerikanische Patriot Act bei Kunden unseres Unternehmens nicht zur Anwendung.“ - Salesforce: Wir ermöglichen keinen Regierungen direkten Zugang.
„Nichts ist für Salesforce.com wichtiger als die Privatsphäre und die Sicherheit der Daten unserer Kunden. Wir sind nicht in das PRISM-Programm involviert und wir ermöglichen keinen Regierungen direkten Zugang zu den Servern von Salesforce.“ - Google: Wir prüfen alle Anfragen gewissenhaft.
"Google sorgt sich intensiv um die Sicherheit der Daten unserer Kunden. Wir legen Kundendaten gegenüber den Behörden offen gemäß geltender Gesetze offen, und wir prüfen alle Anfragen gewissenhaft.“
Auf der folgenden Seite haben wir weitere Stimmen von IT-Security-Experten zusammengestellt.