Die Frage ist nicht ob, sondern wie viel Wirtschaftsspionage die NSA betreiben (lässt) und ermöglicht

Edward Snowden war kein Mitarbeiter der NSA.

“Der ehemalige NSA-Mitarbeiter Edward Snowden” ist eine der irreführendsten Verkürzungen in der Berichterstattung zum anhaltenden Überwachungsskandal. Snowden, dessen Offenlegungen der Machenschaften des US-amerikanischen Geheimdienstes NSA und des britschen Geheimdienstes GCHQ zum größten Skandal seit Jahrzehnten führten, war ein Mitarbeiter des Technologieberatungsunternehmens Booz Allen Hamilton. Dieses Unternehmen ist als Subunternehmen für die NSA tätig. Für Booz Allen Hamilton arbeiten aktuell 24.500 Menschen. Wie viele davon kompletten Zugriff auf die Datenschätze der NSA haben und mit wenigen Klicks die komplette private Online-Kommunikation ausgewählter Menschen überwachen konnten, so wie Snowden, ist unklar. Ebenso unklar ist, wie viele Mitarbeiter anderer Subunternehmen von der NSA neben allen NSA-Agenten vollen Zugang zu den Überwachungswerkzeugen erhalten. Behalten wir diesen Umstand im Hinterkopf.

Als der Guardian vor einigen Tagen berichtete, dass die NSA zur Deckung der Kosten der Zusammenarbeit, Millionen US-Dollar an Technologieunternehmen wie Yahoo und Google bezahlte, war die Empörung verständlicherweise groß. Sie war aber allerdings fehlgeleitet. Die naheliegende Annahme, die Technologiegiganten würden auf diesem Weg von der NSA direkt profitieren, ist unsinnig. Die NSA darf als Geheimdienst nur Kommunikation überwachen, die zumindest teilweise im Ausland stattfindet. Inländische Kommunikation darf sie nicht überwachen. Dieser rechtliche Rahmen verlangt, dass die NSA ihre das ganze Internet abschöpfenden Werkzeuge so einstellen muss, dass diese inneramerikanische Kommunikation nicht erfasst wird. Anscheinend benötigte die NSA hierfür die Hilfe der Technologieunternehmen, über die sie die Kommunikationsdaten der Nutzer weltweit erhalten. Haben sich also etwa US-Webunternehmen über die NSA auf diesem Weg bereichern können? Hat die NSA direkt zur Bilanzverbesserung beitragen können? Wohl eher nicht. Wir haben dank Edward Snowden gelernt, welche enormen Datenmassen weltweit erfasst werden. Mehr Daten als Googles Webindizierungsmachine soll die NSA “anfassen” also analysieren. Zu diesem Schluss kommen einige Experten wie etwa Sean Gallagher von der Technologiepublikation Ars Technica. Es erfordert eine eigene Infrastruktur mit entsprechenden Kosten um diese Daten vorfiltern zu können. Für einen Riesen wie Google, dessen Gewinn allein im zweiten Quartal 2013 3,24 Milliarden US-Dollar betrug, sind ein paar Millionen US-Dollar eher Peanuts als alles andere. Nicht die Zahlungen selbst sind also problematisch, sondern was sie implizieren.

Seit Beginn des Skandals haben die Unternehmen von Microsoft bis Google die Zusammenarbeit mit der NSA dementiert oder heruntergespielt. Natürlich dürfen sie über die Zusammenarbeit mit dem Geheimdienst in der Öffentlichkeit wenig sagen. Selbst das Ausmaß der Aktivitäten der Geheimdienste ist geheim. Das macht es bewusst einer informierten Öffentlichkeit unmöglich, über die Geheimdienste selbst zu urteilen. Aber die Diskrepanz zwischen Dementi und Realität ist erschreckend. Die Unternehmen dementieren die Zugriffe, während diese bereits ein Ausmaß angenommen haben, das Millionenzahlungen zur Deckung der Unkostenbeiträge notwendig macht. Warum haben die Unternehmen, allesamt Weltkonzerne, nicht einfach in einer gemeinsamen Aktion das Ausmaß der NSA-Aktivitäten offengelegt? Es ist einfacher, um Verzeihung zu bitten statt um Erlaubnis. Warum haben sich nur kleine Unternehmen wie Lavabit gewehrt?

Es stellt sich nun auch zunehmend die unangenehme Frage, wie eng sich die Zusammenarbeit zwischen den Unternehmen und dem Geheimdienst entwickelt, wenn man jahrelang gemeinsam an Datenschleusen baut. Geht man nach der Arbeit gemeinsam ein Bier trinken? Werden Gefälligkeiten ausgetauscht? Werden die Manager mit karrierefördernden Informationen beglückt, die besonders gut mit der NSA zusammenarbeiten? NSA-Agenten haben die Massenüberwachungswerkzeuge auch missbraucht, um Geliebten hinterherzuschnüffeln. Was wäre da eine kleine Email-Schnüffelei bei Mitarbeitern konkurrierender Unternehmen für Freunde, für willfährige Gehilfen? Und wie oft erkauft sich die NSA eine Zusammenarbeit, die vielleicht über das notwendige hinausgeht, in dem sie mit ihren gesammelten Informationen handelt?

Jede staatliche Insitution arbeitet mit einem begrenzten Budget. Selbst einem üppig ausgestattetern US-Geheimdienst stehen begrenzte jährliche Mittel zur Verfügung. Jede budgetierte Institution stößt immer an die Grenzen dieses Budgets. Wer, der auf einem schier endlosen Goldschatz sitzt, würde diesen nicht einsetzen, um mit diesem die Grenzen des eigenen Handlungsspielraums zu vergrößern? Warum sollte ausgerechnet ein Geheimdienst, dessen Direktor gegenüber dem eigenen Congress gelogen hat, freiwillig aus Rücksicht auf deutsche Unternehmen darauf verzichten, US-Unternehmen gegen ein wenig Wohlwollen hier und ein wenig Kooperation da über deutsche Wirtschaftsgeheimnisse zu unterrichten? Vor allem, wenn dafür weder Strafen oder auch nur Druck von der US-Regierung noch von der deutschen Bundesregierung zu befürchten sind?

Wir wissen mittlerweile, dass mindestens 1.000 Systemadministratoren einen kompletten Zugriff auf das NSA-System haben, wie es Edward Snowden hatte. Ein Zugriff, der nicht rückverfolgbar ist. Die ‘Lösung’ der NSA ist die angekündigte Kündigung von 90 Prozent dieser Administratoren. Wie viele dieser Mitarbeiter werden wie Snowden Geheimnisse, oder nennen wir sie massive Überwachungsdaten, heimlich kopiert haben? Wie viele werden statt an die Öffentlichkeit zu gehen sie meistbietend verkauft haben? Wie hoch ist die Wahrscheinlichkeit, dass es niemand gemacht hat? Wie hoch ist sie vor allem, wenn sie alle wissen, dass ihre Aktivitäten im NSA-System keine Spuren hinterlassen?

Es wird Zeit, dass die deutsche Wirtschaft anfängt, sich dieser Tatsachen bewusst zu werden und beginnt, bei der Bundesregierung Druck zu machen.

Es kann nicht sein, dass die Kommunikation aller Bundesbürger im Internet, und dazu zählen auch Unternehmensmitarbeiter, die Onlinewerkzeuge oder gar nur Email nutzen, überwacht werden. Es kann nicht sein, dass diese gesammelten Überwachungsdaten in einem System landen, das nicht ansatzweise sicher vor Missbrauch ist. Und vor allem kann es nicht sein, dass der Bundesregierung die Existenz dieses Systems, dieses Rechtsbruchs für deutsche Staatsbürger und dieses unglaublich gigantischen Missbrauchspotenzials egal ist. Bundesinnenminister Hans-Peter Friedrich (CSU) und Staatsminister Ronald Pofalla versuchen konstant, den Überwachungsskandal für beendet zu erklären; kommen neue Informationen an’s Licht, wiederholen sie stupide ihre Beendigungserklärungen.

Die Bundesregierung Merkel hat den internationalen Überwachungsskandal in Deutschland auch zu einem Vertuschungsskandal gemacht.

Nicht die gezahlten Millionen US-Dollar der NSA oder andere Nebenkriegsschauplätze sollten erzürnen. Erzürnen sollte diese Vertuschung massenhafter Überwachung und als ihr Ergebnis ein ausländisches System, das Missbrauch geradezu einlädt. Dass die deutschen Wirtschaftsverbände keinen spürbaren öffentlichen Druck auf die Bundesregierung ausüben, damit diese endlich angemessen als eines der reichsten Industrieländer der Welt auftritt, den uns ausspionierenden befreundeten Nationen klar sagt “So nicht!” und notfalls auch mit Sanktionen droht, ist mehr als verwunderlich. Vor allem, da wir uns nur wenige Wochen und Tage vor einer Bundestagswahl befinden. Es gibt eigentlich keine bessere Zeit, um einer künftigen Bundesregierung das Zugeständnis abzuringen, einst für selbstverständlich gehaltene Rechte angemessen zu verteidigen.

Es geht hier nicht “nur” um unsere Grundrechte. Es geht hier auch um das, was CDU/CSU und FDP am wichtigsten ist: Um unsere Wirtschaft, unsere Arbeitsplätze und damit unser Geld.

-

Anmerkung: Diesen Text habe ich vor zwei Wochen im Auftrag geschrieben. Er wurde von der beauftragenden Publikation abgelehnt.

About Marcel Weiß

Marcel Weiß, Jahrgang 1979, ist Gründer und Betreiber von neunetz.com.
Er ist Diplom-Kaufmann und lebt in Berlin. Marcel Weiß ist seit 2007 als Analyst zu Themen der Internetwirtschaft aktiv. Er ist ein Autor bei Exciting Commerce, schreibt Artikel für verschiedene Publikationen und ist unter anderem ein Coautor von im Springer Vieweg Verlag verlegten "Erfolgreich publizieren im Zeitalter des E-Books". Er unterrichtet als Gastdozent an der Popakademie Mannheim und hält Vorträge zu Themen der digitalen Wirtschaft. Mehr zum Autor.
Marcel Weiß auf Twitter und auf App.net folgen und auf Facebook abonnieren.
Mehr Möglichkeiten zur Vernetzung finden sich hier.

  • HCAndersson

    Hallo Herr Weiss,
    was bestärkt Sie in der Annahme, techdirt zu glauben, die Zugriffe der 1.000 Sysadmins seien nicht zurückverfolgbar?
    Ihr Aufruf ist gut, stößt aber ins Leere. Er fordert Transparenz und Schutz von einer Stelle, die per definitionem intransparent und schutzlos ist.
    Interessanter Vergleich: Verbrecher werden so lange geschützt, bis ihnen zweifelsfrei rechtswidriges Verhalten nachgewiesen werden kann. Diese Rechtsprechung ist eine der wichtigsten Errungenschaften unserer Zivilgesellschaft. Aber sie bietet Verbrechern den Spielraum, so lange für Leid und Schrecken zu sorgen, bis sie verurteilt sind.

  • http://www.neunetz.com/ Marcel Weiss

    Techdirt verweist auf NBC News, dort findet man weitere Details: http://investigations.nbcnews.com/_news/2013/08/26/20197183-how-snowden-did-it?lite

  • HCAndersson

    “..largely unaudited..”. Das ist zumindest schwierig.. da sagt jemand, jemand habe gesagt, dass jemand gesagt habe… Aber das erhöht ja immerhin den Druck auf die Kontrolleure – könnte man meinen.