Grenzenloses Ausspähen durch "Muscular"?

Der US-Geheimdienst NSA kann auf Daten von Internetfirmen wie Google, Yahoo, Microsoft und Apple zugreifen: So weit, so bekannt. "Prism" heißt das entsprechende Programm, das im Sommer bekannt wurde. Warum also die Aufregung um das amerikanisch-britische Gemeinschaftsprojekt unter dem Codenamen "Muscular", das jetzt öffentlich geworden ist?

Zunächst lässt vor allem die zahlenmäßige Dimension aufhorchen: Innerhalb eines Monats sollen über 180 Millionen Datensätze aus den internen Netzwerken von Google und Yahoo abgefangen und in das Datenlager der NSA kopiert worden sein. Betroffen sind laut "Washington Post" Texte wie der Inhalt von E-Mails, aber auch Videos und Sprachnachrichten. Die US-Zeitung beruft sich dabei auf Dokumente des Ex-Geheimdienstmitarbeiters und Whistleblowers Edward Snowden. Sie hat mittlerweile eine interne Zeichnung veröffentlicht, die offenbar bei einem Geheimtreffen der NSA am 9. Januar präsentiert worden ist und ebenfalls aus den Snowden-Dokumenten stammt. Sie zeigt, wie der US-Geheimdienst vorgeht, um Informationen von Google- und Yahoo-Usern abzugreifen.

Was dabei neu ist: Das Anzapfen der Leitungen geschieht routinemäßig und ohne Wissen der Konzerne - und ohne Gerichtsbeschluss. Die Rechtsabteilung von Google hat darauf bestürzt reagiert: "Wir sind aufgebracht darüber, wie weit die Regierung scheinbar gegangen ist, um Daten aus unseren privaten Glasfasernetzwerken abzugreifen", sagte ein Sprecher. Die Geheimdienste haben dabei offenbar gezielt die Schwachstellen der Internetkommunikation genutzt: "So, wie es jetzt aussieht, sind die Daten direkt an den Glasfaserkabeln abgegriffen worden", erklärt Holger Bleich, Redakteur der Computerzeitschrift c't im DW-Interview. "Das geht am besten an den Stellen, an denen die Kabel neu verbunden werden, zum Beispiel an Verstärkern, die im Wasser liegen, oder an den Stationen, an denen die Seekabel an Land ankommen." Er hält es für möglich, dass die Geheimdienste Kabel, die auf dem Meeresgrund verlaufen, auch direkt anzapfen.

"Kriminelle Qualität" von "Muscular"

Dadurch, dass all das im Ausland stattfindet, kann die NSA mit "Muscular" die gesetzlichen Bestimmungen in den USA umgehen: Denn beim bereits bekannten Spähprogramm "Prism" muss sie eine direkte Anfrage an die Internetfirmen stellen. Ein spezielles Gericht, der Foreign Intelligence Surveillance Court, stellt dann fest, ob diese rechtmäßig ist. Erst dann müssen die Unternehmen Nutzerdaten an die NSA weitergeben. Bei "Muscular" fällt diese rechtliche Hürde weg.

Der Grünen-Politiker Jan Philipp Albrecht koordiniert den Sonderausschuss im EU-Parlament, der die NSA-Affäre aufklären soll. Er ist erst am Donnerstag (31.10.2013) von Gesprächen aus Washington zurückgekehrt: Gemeinsam mit weiteren EU-Parlamentariern hat er dort mit Vertretern der US-Administration über die Spähaffäre gesprochen. Zu den neuen Erkenntnissen über das Programm "Muscular" findet der EU-Parlamentarier im DW-Gespräch deutliche Worte. Es handle sich im Grunde um Cyber-Angriffe auf die Infrastruktur privater Unternehmen: "Das hat kriminelle Qualität."

Bisher hat die NSA den Darstellungen aber widersprochen: Man habe keinen direkten Zugang zu Servern von Google, Yahoo und anderen, betonte NSA-Chef Keith Alexander: "Dazu müssen wir uns einen Gerichtsbeschluss über die Bundespolizei FBI besorgen." Und es handle sich auch nicht um Millionen Betroffene, sondern allenfalls um Tausende, bei denen in der Regel ein Verdacht auf Terrorismus bestehe.

Nach Ansicht von Jan Philipp Albrecht sind EU-Bürger den Späh-Angriffen aus den USA bislang völlig schutzlos ausgeliefert: "Sie brechen das Recht der Europäischen Union, und sie brechen auch Strafrecht in den Mitgliedsstaaten - zum Beispiel in Finnland, wo Server der Firmen von der NSA angegriffen wurden." Das verstoße zudem gegen internationale Verträge, die einen solchen Zugriff auf die Daten der Bürger verbieten. Bei seinen Gesprächen in Washington habe er allerdings den Eindruck gewonnen, dass es bei der US-Regierung nur ein geringes Problembewusstsein gebe.

Zu wenig Schutz der Internetkunden durch Google & Co?

Die Internetunternehmen, die der EU-Parlamentarier Albrecht in den USA getroffen hat, seien dagegen sehr besorgt darüber, dass die eigenen Kunden heimlich ausgespäht würden - und sie müssten am Ende vermutlich unter den Folgen leiden: "Viele Kunden, die einen E-Mail-Account bei Google oder Yahoo haben, werden sich dreimal überlegen, ob sie möchten, dass in ihren E-Mails ständig jemand rumlesen kann."

Für Computerspezialist Holger Bleich dagegen trifft die Internetanbieter eine Mitschuld: Die Unternehmen hätten völlig naiv darauf vertraut, dass die Geheimdienste ohne ihr Wissen keine Daten ausspähten. Er wirft Google und Yahoo außerdem vor, dass sie den Datenverkehr zwischen ihren Rechenzentren, die über eigene Leitungen in aller Welt verbunden sind, überhaupt nicht schützen: "Unsere Daten werden von den USA nach Finnland und dann zum Beispiel nach Irland geschickt - und das alles passiert ganz offensichtlich unverschlüsselt." Trotz der Spähaffären, die bislang bekannt geworden sind, habe sich daran noch nichts geändert.

Kritik an Großbritannien

Der Europa-Abgeordnete Jan Philipp Albrecht plädiert nun für eine härtere Gangart der EU gegenüber den USA - aber auch gegenüber Großbritannien, dessen Geheimdienst GCHQ ebenfalls an den Ausspähungen beteiligt sein soll: "Es ist vollkommen inakzeptabel, dass ein Mitgliedsstaat unter dem Deckmantel der nationalen Sicherheit alle Regeln und Grundrechte der Europäischen Union brechen kann, ohne dass man dazu auch nur die leiseste Kritik hört."

Für den einzelnen Internetnutzer sieht Computerspezialist Holger Bleich dagegen keine Möglichkeit, sich gegen das Mitlesen von Geheimdiensten zu wehren: "Er hat im Grunde genommen keine Chance."