Die Flut an Meldungen im Zusammenhang mit der NSA-Affäre reißt einfach nicht ab. Kurz nach Beginn der Veröffentlichungen der Snowden-Dokumente wurde bekannt, dass die großen US-Internetfirmen, wie Facebook, Google, Microsoft oder auch Yahoo für die Teilnahme an dem NSA-Programm PRISM Zahlungen in Millionenhöhe erhalten haben sollen.
Der Inhalt im Überblick
Reichweite der Teilnahmehandlungen
Unklar bleiben bislang, wie weit die Mitwirkungen der oben genannten Unternehmen reichen? Abgesehen von Yahoo dementierten die anderen Unternehmen den Erhalt von Ausgleichszahlungen oder gaben gar keinen Kommentar hierzu ab.
Und dabei verwundert es doch sehr, dass die betroffenen Unternehmen weiter nur Häppchenweise Informationen mitteilen. Nur so viel, wie durch die Veröffentlichungen der Medien sowieso schon an Licht gekommen sind. Hat gerade Microsoft bei Beginn der Affäre noch keinerlei Kommentar abgegeben, so musste der Konzern kurz darauf zugegeben, dass er der NSA Zugriff auf Skype, Outlook.com, Skydrive im Rahmen der „gesetzlichen Vorschriften“ gewährt. Die Unternehmen betonen dabei immer wieder, dass sie gern mehr mitteilen wollen, aufgrund der Gesetzeslage allerdings nicht dürften.
Auch neue Berichte betonen, dass Microsoft mit den Geheimdiensten „zusammengearbeitet“ hat, um z.B. Möglichkeiten der Umgehung der Verschlüsselung bei Outlook.com zu gewährleisten. Dies schaut vielmehr nach einer aktiven Mithilfe aus, als dass die Unternehmen lediglich Daten an Zugangspunkten zu ihren Netzwerken abgreifen lassen.
Glaubwürdigkeit verspielt
Angesichts der Vielzahl unterschiedlicher Meldungen und fehlender wirklich klarer Stellungnahmen der betreffenden Unternehmen stellt sich die Frage, in wie weit man den Anbietern und den von ihnen bereitgestellten Diensten überhaupt noch vertrauen kann.
Diese Frage haben sich offensichtlich auch schon die Unternehmen selbst gestellt, nachdem sie wohl bemerkt haben, dass das Nutzeraufkommen für ihre Dienste schwindet. Nicht anders kann man sich erklären, dass Microsoft über seinen Chefjustiziar Brad Smith erneut an die Öffentlichkeit tritt und fordert, dass die US-Regierung ausdrücklich versichern solle, nicht mehr in Daten-Center von „legitimen Unternehmen“ einzudringen.
Doch wie überzeugend können derartige Bekundungen überhaupt sein? Vor dem Hintergrund des Patriot Acts, geheimer Vereinbarungen und Gerichtsverhandlungen muss dies jedenfalls kritisch betrachtet werden. Aufgrund lähmender Reformen der Geheimdienste ist auch weiter mit der bekannten Praxis zu rechnen. So sollte klar sein, dass US-Unternehmen insbesondere auch Daten an US-Behörden weitergeben, die sie im Ausland erhoben und/oder gespeichert haben. Auch ist nicht absehbar, wie sich allen voran Microsoft zukünftig bei „Zero-Day-Exploits“ verhält. Geheimdienste dürften weiterhin ein großes Interesse an solchen Lücken haben, kann man durch sie nahezu unbemerkt ein System oder Infrastruktur infiltrieren.
Der wirtschaftliche Schaden durch die Snowden-Veröffentlichungen scheint immens zu sein, dass Microsoft diesen Schritt an die Öffentlichkeit wagt. Nachdem aber in gewohnter Regelmäßigkeit so lange dementiert wird, bis das Gegenteil bewiesen ist, kann man derlei Ankündigungen nicht viel Wahrheitsgehalt abringen.
Konsequenz für Nutzer
Gerade Unternehmen, welche sensible Daten austauschen und sich hierfür Cloud-Anbieter oder anderer zentraler Hosting-Dienste bedienen, sollten genau abwägen, wie es um den Datenschutz des in Frage kommenden Dienstleisters steht. Selbst Beteuerungen, man gebe keine Daten an Behörden weiter, sollten vor dem Hintergrund des jeweiligen Risikos kritisch abgewogen werden. Denn es ist nicht auszuschließen, dass die Unternehmen sich nicht im Geheimen verpflichtet haben, doch Daten weiterzugeben.
Die Entwicklungen bleiben spannend und es ist zu hoffen, dass in absehbarer Zeit Datenschutz und Transparenz größer geschrieben wird. Ob aber das Auftreten Microsofts daran etwas ändert und wie glaubwürdig das ist, darüber kann nur spekuliert werden.