US-Regierung: Gerichtsbeschlüsse erlauben Einblick in Quelltexte

US-Justizministerium (Bild: Department of Justice)

Jedenfalls bestätigt das Justizministerium die Möglichkeit. Anordnungen dazu kommen in solchen Fällen vom Geheimgericht FISC. Einem Informanten zufolge unterliegen die Technikfirmen “meistens” in solchen Verfahren.

Um Einblick in die Quelltexte von Technikfirmen zu nehmen, hat die US-Regierung bereits zahlreiche Versuche unternommen. Wie ZDNet.com von einem Insider erfuhr, nutzten Behörden Geheimbeschlüsse nach dem Foreign Intelligence Surveillance Act (FISA). Die Technikfirmen unterlägen “meistens” in solchen Fällen, fügte der Informant hinzu – die Behörden bekommen also den gewünschten Zugriff.

US-Justizministerium (Bild: Department of Justice)
US-Justizministerium (Bild: Department of Justice)

Auf Nachfrage bestätigte das US-Justizministerium, dass es schon einmal Quelltexte und auch private Schlüssel angefordert habe. Zudem zitierte es kürzlich in einer gegen Apple gerichteten Eingabe den Fall des E-Mail-Anbieters Lavabit, den Edward Snowden nutzte. Lavabit musste damals Quelltexte und Schlüssel herausgeben. Das Justizministerium impliziert, dass auch Apple zu solchen und ähnlichen Hilfestellungen verpflichtet sei, um Ermittlern Zugriff auf das iPhone 5C des Terroristen Syed Farook zu geben.

Von den mehr als ein Dutzend Technikfirmen aus den Fortune 500, die ZDNet.com kontaktierte, räumte keine öffentlich ein, je eine Anfrage der Regierung zu Quelltext erhalten zu haben. FISA-Anordnungen sind üblicherweise mit einer Vertraulichkeitsverpflichtung verbunden. Cisco formulierte: “Wir haben nie und werden nie Quelltexte an Kunden herausgeben, insbesondere nicht Regierungen.” IBM verwies auf eine Stellungnahme von 2014, in der es heißt, es habe nie “Software oder Quelltexte der NSA oder einer anderen Regierungsbehörde übergeben, um auf Kundendaten zuzugreifen.” Dies gelte auch heute noch. Ob es Quelltexte aus anderen Gründen herausgegeben hat, sagte es nicht.

Quelltexte werden häufig als Kronjuwelen von IT-Firmen bezeichnet. Vor zwei Jahren räumte Apple einmal Berichten zufolge Vertretern der chinesischen Regierung Einsicht in den iOS-Quelltext ein, um zu belegen, dass er keine Hintertüren für die NSA enthält. Dies soll unter strenger Aufsicht in Cupertino geschehen sein, um zu verhindern, dass der Quelltext irgendwie in die Hände von Konkurrenten fällt.

Es muss offen bleiben, ob der damalige Bericht aus China zutrifft. Apples Software-Chef Craig Federighi gab diese Woche eine eidesstattliche Erklärung ab, Apple habe nie “irgendeiner Regierung seinen proprietären iOS-Quelltext zur Verfügung gestellt. Zwar führen Regierungsbehörden in zahlreichen Ländern, darunter den USA, Prüfungen neuer iPhones durch, Apple stellt in solchen Fällen aber nichts als ein unmodifiziertes Gerät zur Verfügung.”

Nach US-Recht ist denkbar, dass selbst leitende Angestellte nichts davon wissen, wenn Quelltexte von Regierungsbehörden eingesehen werden, insbesondere wenn es sich um eine Anordnung des Foreign Intelligence Surveillance Court (FISC) handelt. Dieses 1979 eingerichtete Gericht verfügt über umfassende Rechte, heimliche Überwachungsprogramme zu genehmigen. Seine Anordnungen ergehen typischerweise an den Chefsyndikus oder einen für die Aufzeichnungen Verantwortlichen der Rechtsabteilung. Sie sind als so geheim eingestuft, dass es bereits einen Rechtsbruch darstellt, auch nur ihre Existenz zu bestätigen – selbst gegenüber Mitgliedern der Führungsetage.

Ende 2013 hatte Der Spiegel schon einmal mit Verweis auf von Edward Snowden stammenden Dokumenten berichtet, dass einige Hard- und Softwarehersteller zur Herausgabe von Quelltexten gezwungen worden waren. Mögliche Opfer solcher Taktiken könnten Dell, Huawei und Juniper gewesen sein. Letzteres hat dieses Jahr eine nicht autorisierte Hintertür in einem Produkt entdeckt, die aber der NSA zumindest bekannt war. Und weiter legte Kapersky im vergangenen Jahr Hinweise vor, denen zufolge die NSA Quelltexte großer Festplattenfirmen erhalten hatte, um durch Modifikationen eine Überwachungslösung zu installieren. Die NSA streitet dies ab.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.