Neues aus Bluffdale?

Die Aufregung auch in Deutschland war groß, als die Süddeutsche mit einer Story aufmachte, wonach in den USA praktisch der komplette Datenstrom von Google, Amazon, Microsoft, Facebook über die National Security Agency (NSA) ausgewertet wird.

Hier ist eine nette Infografik zum Aufbau und der Funkitionsweise der NSA.

Dass die NSA in Bluffdale eine Riesenanlage (Datacenter) gebaut hat, ist schön länger (durch den Informanten und Exmitarbeiter William Binney) bekannt und das Ansinnen der Behörde eigentlich auch: Den Datenverkehr zu scannen und und in der Lage zu sein, auch sichere Verschlüsselungen zu brechen. Blöderweise kann aber jeder US-Bürger und natürlich auch Ausländer damit überwacht werden (das erinnert an die TV – Serie „Person of Interest„, die in Deutschland abgesetzt worden ist, weil das Publikum von RTL die Szenerie nicht verstanden hat).

Die Vorwürfe von ihm gegen die US-Regierung sind etwa ein Jahr alt und Wire hat darüber ausführlich berichtet: http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/

Irritierend waren Formulierungen in einem angeblich geleakten Dokument, wonach die staatlichen Behörden „direkten Zugriff“ auf die Server der Unternehmen haben. Dies sei im sogenannten Prism-Programm so auf Basis geltenden Rechts wie dem Patriot Act oder FISA (Foreign Intelligence Surveillance Act), unter denen auch die Echelon – Anlagen in Deutschland fielen.

Die Frage ist natürlich, ob die gezeigte Prism-Präsentation echt ist. Besonders professionell gestaltet wirken Logo und Aufmachung ja nicht gerade. Da wäre vielleicht ein Design-Job frei, wie der englische Guardian bemerkte, der auch festgestellt hat, dass auch englische Geheimdienste auf die Erkenntnisse aus der NSA-Datenflut zugreifen konnten. Involviert ist hier der britische GCHQ mit dem harmlos klingenden Namen Goverment Communications Headquaters, der allerdings auch in kalten Kriegszeiten in Deutschland Echelon mitbetrieben hat.

Ernst genommen wird die Affaire, die auch den US-Präsindenten unter Druck geraten lässt dennoch erstaunlich heftig. Nach dem 11.September 2001 war Abhören salonfähig geworde, egal was, egal wo, egal wen – wenn’s nur dem Kampf gegen den Terror dient.

Auch wenn man in USA Datenschutzfragen nicht mit der Intensität diskutiert und bewerten wie in Deutschland, lassen sich auch Amerikaner nicht gerne von ihrer Regiererung überwachen. Verkaufbar ist das nur unter dem Totschlagargument Terrosismusbekämpfung, doch die Beweise dafür, dass man ein solches System wie Prism braucht, fehlen.

Die Amerikaner lassen sich die NSA nun einiges kosten. Überwachung der eigenen Bevölkerung hat noch nie besonders gut funktioniert – in Deutschland hat man das über einige Jahrzehnte zumindest im östlichen Teil sehr ernsthaft versucht und alles eingesetzt, was damals technisch und menschlich möglich war. Die CIA war dabei und sollte eigentlich daraus gelernt haben (Stichwort Rosenstolz).

Insbesondere Apple und Google dementieren, dass es Zugriff auf deren Server von staatlicher Seite gibt. In Google Plus finden sich zitierten Dementis, verbreitet über den Account von +MattCutts (http://googleblog.blogspot.de/2013/06/what.html) und +LarryPage.

Ich hatte gestern eine interessante Diskussion mit Leuten, die ohnehin sehr Google kritisch eingestellt sind. Eine Stimme meinte, man könne „schon selbst etwas tun“, zumindest die Big4 meiden (Google, Microsoft, Facebook und Apple).

Auch der hessische Justizminister hat sich – ich finde naiverweise – dafür ausgesprochen, die betroffenen, d.h. erst mal die ständig benannten US-Anbieter zu meiden. Ansonsten zeigt sich Verbraucherschutzministerin Aigner empört, leider hört man von den Piraten nichts (da sollte man eigentlich die Kompetenz am ehesten vermuten).

Ich denke, der Schein der seeligen Internetinsel trügt: Wer auf deutsche oder auch europäische Anbieter setzen will, muss zunächst erstmal welche finden: Auch Anbieter mit deutsch klingenden Namen haben Filialen in den USA und damit dürfte Patriot Act für sie ebenso gelten. Internetinfrastruktur ist international. Pure lokale Player sind sehr selten. Dazu gehören 1&1 (und damit auch mail.com, web.de, gmx.xyz), Deutsche Telekom mit T-mobile), Hetzner (Dienstleister für Jimdo) und viele viele mehr. Google, Facebook, Apple liefern Dementis und Beteuerungen, es gäbe keinen „direkten Zugriff“ auf die eigenen Server. Von deutscher international aktiver Seite hört man auffällig wenig.Man hält sich zurück, solange die deutschen Internetnutzer sich dem noch nicht bewusst geworden sind.

Die größten Infrastrukturanbieter sind (nach Markosweb.com; gelb markiert die europäischen bzw. deutschen) :

1. GoDaddy.com 480662 139801 114836
2. Google 416917 8961 13579
3. THEPLANET.COM INTERNET SERVICES 338908 79727 128702
4. Bluehost 178043 48370 26205
5. SoftLayer Technologies 148042 55884 57967
6. Ovh Systems 126252 25010 16722
7. Hetzner Online AG 125884 40265 27697
8. Rackspace Hosting 122243 68806 21835
9. 1&1 Internet AG 117878 62421 9091
10. New Dream Network, LLC 85968 13341 13830
11. Layered Technologies 83124 55991 41211
12. Oversee.net 79935 50713 35268
13. Secure Hosting 76057 59658 19197
14. Peer 1 Network 72991 42038 61947
15. The Endurance International Group 71332 17522 13297
16. AMAZON.COM 61126 30577 15372
17. 1&1 Internet 60942 7923 10886
18. Castle Access 58171 48388 19896
19. Plus.line AG 57107 46894 15188
20. MEDIA TEMPLE 55400 14330 10018

Diese europäischen bzw. deutschen Anbieter unterhalten in den USA Büros, Datacenter, Firmenableger und fallen dementsprechend unter den Patriot Act und andere einschlägige Gesetze.

Kommentar verfassen