Edward Snowden: Die Enthüllungen des NSA-Whistleblowers 10 Jahre später
Edward Snowden lüftete vor 10 Jahren den Schleier um weltumspannende einschneidende Lauschprogramme der NSA.
(Bild: Sergey Kohl/Shutterstock)
Weltweites schrankenloses Spähprogramm der USA
Am 06. Juni 2013 ließ zunächst ein Artikel im "Guardian" die Fachwelt aufhorchen, wonach die NSA Daten über Telefongespräche von Millionen US-Einwohnern sammle. Ein im Geheimen tagendes Gericht habe entschieden, dass der Telekommunikationskonzern Verizon detaillierte Verbindungs- und Standortinformationen über alle innerhalb der Vereinigten Staaten sowie zwischen den USA und dem Ausland geführten Gespräche an den technischen Geheimdienst übergeben müsse.
Tags darauf legte die "Washington Post" mit einem Bericht über das Lauschprogramm "Prism" nach. Die NSA und das FBI zapften demnach direkt zentrale Rechner und damit die Kundendaten von Internetkonzernen wie Apple, AOL, Google, Facebook, Microsoft, Yahoo oder Skype an. Sie verschafften sich damit Zugang etwa zu Videos, Fotos, E-Mails, Dokumenten und Kontaktdaten, konnten also umfangreiche Profile über Nutzer erstellen. Später kam zutage, dass die NSA sogar den internen Datenverkehr zwischen den Rechenzentren von Online-Riesen wie Google und Yahoo mitschnitt. Auch wenn Nutzer ihre E-Mails verschlüsselt abriefen, ließen sich diese trotzdem im Klartext abfangen, da die Unternehmen den Datenverkehr innerhalb ihrer eigenen Netze bis dahin noch nicht kryptografisch abgesichert hatten.
Alle Online-Aktivitäten der Menschheit stehen Agenten offen
Bereits am 9. Juni 2013 outete sich Snowden, der mittlerweile Asyl in Russland gefunden und sich aus der Öffentlichkeit weitgehend zurückgezogen hat, als Quelle der Offenbarungen. Der damals 29-jährige Techniker gab auf eigenen Wunsch ein viel beachtetes Video-Interview, wonach er die vergangenen vier Jahre als externer Zuarbeiter und Analyst für die NSA und die CIA gearbeitet habe. Die Spionagefähigkeiten der US-Amerikaner und ihrer engsten Partner bezeichnete der Hinweisgeber als deutlich größer, als bislang selbst paranoide Naturen vermutet hätten: "Wenn ich in Ihre E-Mails oder in das Telefon Ihrer Frau hineinsehen wollte, müsste ich nur die abgefangenen Daten aufrufen." Jeder berechtigte Geheimdienstmitarbeiter könne "E-Mails, Passwörter, Gesprächsdaten, Kreditkarteninformationen" Gesuchter bekommen. Schier die gesamten Online-Aktivitäten der vernetzten Menschheit stünden den Agenten offen.
Dass die NSA spätestens seit den Anschlägen vom 11. September 2001 ein gewaltiges Lauschprogramm betrieb und ohne richterliche Genehmigung im großen Stil Telefonate abhörte, E-Mails mitlas sowie Verbindungs- und Standortdaten sammelte, war zu diesem Zeitpunkt bereits ein offenes Geheimnis. Der Nachrichtentechniker Mark Klein hatte 2006 die AT&T-NSA-Abhöraffäre publik gemacht. Diese bestätigten in den Folgejahren Ex-Agenten des Geheimdienstes wie William Binney, Thomas Drake oder Russel Tice. Schon in den 1990ern hatten zudem vor allem in Europa Berichte über das Echelon-Lauschsystem der Five-Eyes-Staaten für Aufsehen gesorgt.
Auch in Deutschland am De-Cix Daten ausgeleitet
Snowdens Enthüllungen schlugen aber deutlich höhere Wellen: Aufgrund der Berichte darüber und im Nachgang erfolgender Veröffentlichungen von Originaldokumenten konnte die Öffentlichkeit schwarz auf weiß nachlesen, wie sie ausgespäht wurde und wie sich die Fähigkeiten der Geheimdienste im Vergleich zu den früheren Enthüllungen weiterentwickelt hatten. "Snowdens Enthüllungen wirkten wie ein Flutlicht, das es jedem ermöglichte, besser zu sehen und zu verstehen, was in der Blackbox der staatlichen Überwachung passiert", schreibt die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF). Auch die Programme "Upstream" und "Tempora" kamen so etwa ans Licht, bei denen es um das Anzapfen von Unterseekabeln geht. Zudem verfing die Masche der US-Regierung nicht mehr, einschlägige Enthüllungen zu dementieren oder herunterzuspielen.
Der "Spiegel" legte Ende Juni 2013 unter Verweis auf Snowden offen, dass auch Deutschland insbesondere mit dem großen Datenknoten De-Cix in Frankfurt und Kontinentaleuropa im Fokus von NSA & Co. stehen. Allein hierzulande flößen monatlich rund eine halbe Milliarde Kommunikationsverbindungen in den "gigantischen Datensee" ein. Dokumente legten nahe, "dass die US-Geheimdienste mit Billigung des Weißen Hauses gezielt auch die Bundesregierung ausforschen, wohl bis hinauf zur Kanzlerin".
Pofalla: Skandal einfach für "beendet erklärt"
Der damalige Kanzleramtschef Ronald Pofalla (CDU) wollte den NSA-Skandal trotzdem wenige Wochen später für beendet erklären. Alle gegen die beteiligten Geheimdienste erhobenen Vorwürfe seien "vom Tisch", behauptete er. Eine "millionenfache Grundrechtsverletzung" habe es in Deutschland nicht gegeben. Ihm sei versichert worden, dass sich die NSA und ihre Partner hierzulande an deutsches Recht hielten.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
So schnell ging es dann doch nicht: Am 20. März 2014 setzte der Bundestag nach der Affäre um das abgehörte Handy von Bundeskanzlerin Angelika Merkel (CDU) vor allem auf Drängen der oppositionellen Grünen und Linken den NSA-Untersuchungsausschuss ein. Drei Jahre lange beleuchteten die Abgeordneten die Überwachungspraxis vor allem der deutschen Geheimdienste mit Schwerpunkt auf dem Bundesnachrichtendienst (BND) und machten dabei auch die ständigen Verschleierungsversuche der Bundesregierung offensichtlich. Eine Vielzahl der Sitzungen begleitete heise online und blickte im Anschluss in einer eigenen Serie auf die "Geheimakte BND & NSA" zurück.
"Technische und organisatorische Mängel" beim BND
"Edward Snowden hat uns eine Debatte gebracht, die ohne ihn nicht dagewesen wäre, die wichtig ist", ging der Ausschussvorsitzende Patrick Sensburg bei der Präsentation des Abschlussberichts des Gremiums auf die Bedeutung des NSA-Whistleblowers ein. 80 Zeugen seien in 581 Stunden vernommen worden. Die Parlamentarier hätten "technische und organisatorische Mängel" beim BND festgestellt, zog der CDU-Politiker Resümee. Vor allem beim Einsatz von Suchkriterien in Form von Selektoren habe es Fehler gegeben. Linke und Grüne warfen der Regierung vor, die Aufklärung behindert und sich Augen und Ohren in den Geheimdienstskandalen zugehalten zu haben.
Lehren zog die damalige große Koalition aus den Ergebnissen nicht. Schon 2016 beschloss der Bundestag mit der schwarz-roten Mehrheit eine Reform der BND-Befugnisse. Das Parlament legalisierte damit fast alle bislang größtenteils als rechtswidrig erachteten Praktiken des Auslandsgeheimdienstes. Laut dem Ende 2016 in Kraft getretenen Gesetz zur "Ausland-Ausland-Fernmeldeaufklärung" durfte der BND das Internet nun offiziell im NSA-Stil überwachen und an Netzknoten wie dem De-Cix spionieren.
Informationsfreigaben, mehr Verschlüsselung, weniger Sicherheitslücken
Im Mai 2019 schaltete sich das Bundesverfassungsgericht nach Beschwerden über die Novelle von Journalisten und Medienorganisationen ein. Die Karlsruher Richter erklärten den vom BND für die internationale Telekommunikationsüberwachung eingesetzten 'Datenstaubsauger' aus formalen und inhaltlichen Gründen für verfassungswidrig. 2021 legalisierte der Bundestag – noch immer unter der Mehrheit von CDU/CSU und SPD – in Reaktion auf das Urteil die BND-Massenüberwachung erneut: Der Auslandsgeheimdienst darf damit global bis zu 30 Prozent aller Netze bespitzeln, heimliche Online-Durchsuchungen durchführen und eng mit der NSA kooperieren. Ein Kontrollrat soll ihm nun stärker auf die Finger schauen, winkt bislang aber fast alle Ersuchen durch.
"Einige Dinge sind zweifellos besser geworden", zieht die EFF ein Fazit zum Snowden-Jahrestag aus US-Sicht. "Unter der intensiven Aufmerksamkeit der Öffentlichkeit" seien "einige der ungeheuerlichsten illegalen Programme und Kompetenzen" der NSA stillgelegt, beendet oder ausgelaufen. Die Geheimdienste und für sie zuständige Gerichte hätten zudem begonnen, "zumindest einige wichtige Informationen freizugeben". Außerhalb der Regierung haben Unternehmen und Organisationen laut den Bürgerrechtlern hart "daran gearbeitet, viele der Sicherheitslücken zu schließen, die die NSA missbraucht hat". So werde etwa mittlerweile – nicht zuletzt wegen der Kampagne Let's Encrypt – ein Großteil des Verkehrs im Web und im Internet verschlüsselt.
EFF: "Sicherheitsstaat zügeln"
"Aber das ist nicht genug – nicht einmal annähernd", betont die EFF. "Es gibt noch viel zu tun, um unseren übereifrigen nationalen Sicherheitsstaat zu zügeln, den politischen Stillstand zu überwinden und die extreme Geheimhaltung zu beenden, die einige der einschneidendsten Taktiken der Regierung schützt." Ein Dorn im Auge ist der zivilgesellschaftlichen Organisation vor allem Paragraf 702 des Foreign Intelligence Surveillance Act (FISA). Der zuletzt Anfang 2018 verlängerte einschlägige Artikel des Gesetzes zur Überwachung der Auslandsaufklärung erlaubt es US-Sicherheitsbehörden, von nationalen Unternehmen, Ämtern und Einrichtungen wie Telekommunikationsanbietern oder Bibliotheken E-Mails und andere Daten ihrer Kunden anzufordern. Spezielle richterliche Genehmigungen sind dafür in der Regel nicht erforderlich.
Allein 2021 durchsuchte das FBI bis zu 3,4 Millionen Mal Daten auf Basis von "Section 702", um die Kommunikation auch von US-Bürgern zu inspizieren. Die auch Gerichte in der EU immer wieder beschäftigende Klausel läuft zum Jahresende aus, wenn sie der US-Kongress nicht verlängert. Die EFF und andere Bürgerrechtsorganisationen fordern eine umfangreiche Reform, die die Befugnisse der US-Sicherheitsbehörden deutlich einschränkt. Zudem sei es überfällig, den Präsidentenerlass 12333 von 1981 anzugehen, auf dessen Basis die NSA das mächtige Analysewerkzeug XKeyscore einsetzt. Nicht zuletzt müsse der Kongress endlich ein allgemeines Datenschutzgesetz beschließen, das diesem Namen Ehre mache.
(tiw)
