Google und Microsoft klagen gegen PRISM-Schweigegebot

Martin Schindler,
NSA überwachung auch ohne Gerichtsbeschluss.

Die USA haben Unternehmen, die an dem Überwachungsprogramm PRISM teilnehmen zur Geheimhaltung verpflichtet. Jetzt wehren sich Google und Microsoft gegen diese Auflage vor Gericht.

Der Ausbau des Überwachungsprogramms. Als einer der nächsten Teilnehmer soll der Sharing-Dienst Dropbox über PRISM für die Geheimdienste FBI und NSA durchsuchbar werden. Quelle: Washington Post
Zwei Teilnehmer am Überwachungsprogramm PRISM wollen jetzt offener über das Programm sprechen dürfen: Google und Microsoft. Quelle: Washington Post

Daher wollen Microsoft und Google jetzt die US-Regierung verklagen, weil die beiden Unternehmen mehr Details zu geheimen Datenanfragen nach dem Spionagegesetz FISA veröffentlichen wollen. Google und Microsoft wollen durch ein Gericht mehr Transparenz erwirken, weil viele Anwender durch die Berichte über das Überwachungsprogramm Prism durch den US-Auslandsgeheimdienst NSA verunsichert sind.

In einem Blog gibt Microsoft-Chefjustiziar Brad Smith diesen Schritt bekannt. Obwohl sich die beiden Unternehmen oft nicht einig seien, stünden sie in dieser Frage zusammen: “Wir bleiben gleichermaßen besorgt über die anhaltende Unwilligkeit der Regierung, uns die Veröffentlichung hinreichender Daten hinsichtlich von gerichtlichen Anordnungen nach dem Foreign Intelligence Surveillance Act (FISA) zu erlauben.”

Schon im Juni ersuchten die beiden Firmen das Geheimgericht Foreign Intelligence Surveillance Court (FISC), das Schweigegebot aufzuheben. Sie beriefen sich dabei auf verfassungsmäßige Rechte, über Informationen zu sprechen, die der Regierung übergeben werden müssen. Google erklärte die Offenlegung von Zahlen für unerlässlich, da das Unternehmen “durch die falschen oder irreführenden Berichte in den Medien geschädigt wurde und Googles Nutzer aufgrund der Behauptungen besorgt sind.”

Laut Smith weicht die Regierung einer rechtlichen Klärung jedoch aus. “In den letzten Wochen haben wir sechsmal einer vom US-Justizministerium gewünschten Verlängerung der Frist zugestimmt, in der die Regierung auf diese Klagen zu antworten hat”, schreibt er. Es sei zu keiner akzeptablen Vereinbarung gekommen. Microsoft sehe es aber als “unerlässlich” an, genaue Zahlen über Anfragen nach Nutzerdaten veröffentlichen zu können, die nach den FISA-Bestimmungen erfolgten.

Dieses Gesetz sieht geheime gerichtliche Verfügungen vor, deren Existenz nicht einmal bestätigt werden darf. Solche FISA-Anforderungen können sich auf bestimmte Personen beziehen, aber auch auf Rasterinformationen wie etwa Logs zur Abfrage bestimmter Suchbegriffe. Die Zahl solcher Anforderungen steigerte sich im letzten Jahr um 6 Prozent auf 1856. In den Transparenzberichten von Google, Microsoft und Twitter tauchen sie nicht auf, da die Unternehmen zum Stillschweigen verpflichtet sind. Die zur Zusammenarbeit mit der NSA gezwungenen Firmen dürfen nicht einmal deren Existenz einräumen. Typischerweise sind die FISA-Anordnungen nur wenigen Mitarbeitern in einem Unternehmen bekannt – und wenn sie innerhalb oder außerhalb ihrer Firma darüber sprechen, verstoßen sie gegen ein US-Bundesgesetz.

“Wir glauben, dass die Veröffentlichung dieser Zahlen in einer Weise möglich ist, die eine Gefährdung der Sicherheit vermeidet”, argumentiert Smith weiter. “Und solange diese Art von Informationen nicht öffentlich sind, kann es keine vollständige Debatte über die Praktiken der Regierung und die Verpflichtungen der Service-Provider geben.”

Nicht ausreichend findet er die Bereitschaft der US-Regierung, einmal jährlich zusammengefasste Zahlen für die letzten zwölf Monate zu veröffentlichen. Es sei “entscheidend wichtig, Informationen zu veröffentlichen, die klar die Zahl der mit nationaler Sicherheit begründeten Anforderungen von Nutzerinhalten wie etwa dem Text einer E-Mail ausweisen”.

Dieser Auffassung schließt sich Google in seiner Erklärung an: “Während die Entscheidung der Regierung, aggregierte Informationen über bestimmte mit nationaler Sicherheit begründete Anfragen zu veröffentlichen, ein Schritt in die richtige Richtung ist, glauben wir, dass noch immer zu viel Geheimhaltung um diese Anforderungen besteht und mehr Offenheit erforderlich ist. Aus diesem Grund haben wir zusammen mit vielen anderen die US-Regierung aufgerufen, uns die Veröffentlichung genauer Zahlen sowohl über FISA- als auch NSL-Anfragen zu erlauben.”

Im Juli drängte eine breite Koalition von Technikfirmen, Branchenverbänden und Bürgerrechtsorganisationen die US-Regierung in einem gemeinsamen Schreiben zu mehr Transparenz hinsichtlich der Überwachungsaktivitäten des Auslandsgeheimdienstes NSA. Zu den 63 Unterzeichnern des Briefs gehörten Apple, Google, Facebook, Microsoft und weitere bekannte Unternehmen.

Nach Ansicht von Experten könnten wegen der von Edward Snowden enthüllten Überwachung den amerikanischen Cloud-Anbietern in den nächsten drei Jahren etwa 35 Milliarden Dollar an Einnahmen entgehen. So steht es jedenfalls in einem neuen Bericht der gemeinnützigen Information Technology and Innovation Foundation. Durch den öffentlichen Skandal und die darauf folgende Skepsis in Firmen könnte es Wettbewerbern vor allem aus Europa gelingen, mit ihren Cloudangeboten aufzuschließen.

Das Gesetz Patriot Act, auf das sich NSA und FBI gerne berufen, habe schon vor PRISM als Risiko gegolten, heißt es. Die Bedenken gegenüber einer Datenspeicherung in den USA hätten sich nun aber noch deutlich vermehrt. 2016 wird die Public-Cloud-Branche insgesamt voraussichtlich 207 Milliarden Dollar Umsatz machen, was gegenüber 2012 ein regelmäßiges Wachstum von 100 Prozent bedeutet.

 

[mit Material von Bernd Kling, ZDNet.de]