Die Aufregung auch in Deutschland war groß, als die Süddeutsche mit einer Story aufmachte, wonach in den USA praktisch der komplette Datenstrom von Google, Amazon, Microsoft, Facebook über die National Security Agency (NSA) ausgewertet wird.
Hier ist eine nette Infografik zum Aufbau und der Funkitionsweise der NSA.
Dass die NSA in Bluffdale eine Riesenanlage (Datacenter) gebaut hat, ist schön länger (durch den Informanten und Exmitarbeiter William Binney) bekannt und das Ansinnen der Behörde eigentlich auch: Den Datenverkehr zu scannen und und in der Lage zu sein, auch sichere Verschlüsselungen zu brechen. Blöderweise kann aber jeder US-Bürger und natürlich auch Ausländer damit überwacht werden (das erinnert an die TV – Serie „Person of Interest„, die in Deutschland abgesetzt worden ist, weil das Publikum von RTL die Szenerie nicht verstanden hat).
Die Vorwürfe von ihm gegen die US-Regierung sind etwa ein Jahr alt und Wire hat darüber ausführlich berichtet: http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/
Irritierend waren Formulierungen in einem angeblich geleakten Dokument, wonach die staatlichen Behörden „direkten Zugriff“ auf die Server der Unternehmen haben. Dies sei im sogenannten Prism-Programm so auf Basis geltenden Rechts wie dem Patriot Act oder FISA (Foreign Intelligence Surveillance Act), unter denen auch die Echelon – Anlagen in Deutschland fielen.
Die Frage ist natürlich, ob die gezeigte Prism-Präsentation echt ist. Besonders professionell gestaltet wirken Logo und Aufmachung ja nicht gerade. Da wäre vielleicht ein Design-Job frei, wie der englische Guardian bemerkte, der auch festgestellt hat, dass auch englische Geheimdienste auf die Erkenntnisse aus der NSA-Datenflut zugreifen konnten. Involviert ist hier der britische GCHQ mit dem harmlos klingenden Namen Goverment Communications Headquaters, der allerdings auch in kalten Kriegszeiten in Deutschland Echelon mitbetrieben hat.
Ernst genommen wird die Affaire, die auch den US-Präsindenten unter Druck geraten lässt dennoch erstaunlich heftig. Nach dem 11.September 2001 war Abhören salonfähig geworde, egal was, egal wo, egal wen – wenn’s nur dem Kampf gegen den Terror dient.
Auch wenn man in USA Datenschutzfragen nicht mit der Intensität diskutiert und bewerten wie in Deutschland, lassen sich auch Amerikaner nicht gerne von ihrer Regiererung überwachen. Verkaufbar ist das nur unter dem Totschlagargument Terrosismusbekämpfung, doch die Beweise dafür, dass man ein solches System wie Prism braucht, fehlen.
Die Amerikaner lassen sich die NSA nun einiges kosten. Überwachung der eigenen Bevölkerung hat noch nie besonders gut funktioniert – in Deutschland hat man das über einige Jahrzehnte zumindest im östlichen Teil sehr ernsthaft versucht und alles eingesetzt, was damals technisch und menschlich möglich war. Die CIA war dabei und sollte eigentlich daraus gelernt haben (Stichwort Rosenstolz).
Insbesondere Apple und Google dementieren, dass es Zugriff auf deren Server von staatlicher Seite gibt. In Google Plus finden sich zitierten Dementis, verbreitet über den Account von +MattCutts (http://googleblog.blogspot.de/2013/06/what.html) und +LarryPage.
Ich hatte gestern eine interessante Diskussion mit Leuten, die ohnehin sehr Google kritisch eingestellt sind. Eine Stimme meinte, man könne „schon selbst etwas tun“, zumindest die Big4 meiden (Google, Microsoft, Facebook und Apple).
Auch der hessische Justizminister hat sich – ich finde naiverweise – dafür ausgesprochen, die betroffenen, d.h. erst mal die ständig benannten US-Anbieter zu meiden. Ansonsten zeigt sich Verbraucherschutzministerin Aigner empört, leider hört man von den Piraten nichts (da sollte man eigentlich die Kompetenz am ehesten vermuten).
Ich denke, der Schein der seeligen Internetinsel trügt: Wer auf deutsche oder auch europäische Anbieter setzen will, muss zunächst erstmal welche finden: Auch Anbieter mit deutsch klingenden Namen haben Filialen in den USA und damit dürfte Patriot Act für sie ebenso gelten. Internetinfrastruktur ist international. Pure lokale Player sind sehr selten. Dazu gehören 1&1 (und damit auch mail.com, web.de, gmx.xyz), Deutsche Telekom mit T-mobile), Hetzner (Dienstleister für Jimdo) und viele viele mehr. Google, Facebook, Apple liefern Dementis und Beteuerungen, es gäbe keinen „direkten Zugriff“ auf die eigenen Server. Von deutscher international aktiver Seite hört man auffällig wenig.Man hält sich zurück, solange die deutschen Internetnutzer sich dem noch nicht bewusst geworden sind.
Die größten Infrastrukturanbieter sind (nach Markosweb.com; gelb markiert die europäischen bzw. deutschen) :
| 1. | GoDaddy.com | 480662 | 139801 | 114836 |
| 2. | 416917 | 8961 | 13579 | |
| 3. | THEPLANET.COM INTERNET SERVICES | 338908 | 79727 | 128702 |
| 4. | Bluehost | 178043 | 48370 | 26205 |
| 5. | SoftLayer Technologies | 148042 | 55884 | 57967 |
| 6. | Ovh Systems | 126252 | 25010 | 16722 |
| 7. | Hetzner Online AG | 125884 | 40265 | 27697 |
| 8. | Rackspace Hosting | 122243 | 68806 | 21835 |
| 9. | 1&1 Internet AG | 117878 | 62421 | 9091 |
| 10. | New Dream Network, LLC | 85968 | 13341 | 13830 |
| 11. | Layered Technologies | 83124 | 55991 | 41211 |
| 12. | Oversee.net | 79935 | 50713 | 35268 |
| 13. | Secure Hosting | 76057 | 59658 | 19197 |
| 14. | Peer 1 Network | 72991 | 42038 | 61947 |
| 15. | The Endurance International Group | 71332 | 17522 | 13297 |
| 16. | AMAZON.COM | 61126 | 30577 | 15372 |
| 17. | 1&1 Internet | 60942 | 7923 | 10886 |
| 18. | Castle Access | 58171 | 48388 | 19896 |
| 19. | Plus.line AG | 57107 | 46894 | 15188 |
| 20. | MEDIA TEMPLE | 55400 | 14330 | 10018 |
Diese europäischen bzw. deutschen Anbieter unterhalten in den USA Büros, Datacenter, Firmenableger und fallen dementsprechend unter den Patriot Act und andere einschlägige Gesetze.
