Kaum eine Geschichte beherrscht die Schlagzeilen in diesem Sommer so stark wie die Enthüllungen des ehemaligen Geheimdienstmitarbeiters Edward Snowden. Dominik Landwehr war im Rahmen einer Forschungsarbeit zu Gast bei der National Security Agency (NSA). Seine Frage für unsern digitalen Alltag lautet: «Was haben diese Enthüllungen mit uns zu tun?»
Um es gleich vorwegzunehmen: Grosse Freude ist bei mir wegen der Enthüllungen des ehemaligen NSA-Agenten Edward Snowden nicht aufgekommen. Und die Vorstellung, dass jedes E-Mail, das ich unverschlüsselt übertrage, von den Geheimdiensten mitgelesen werden kann, bereitet auch mir mehr als nur Unbehagen. Doch was hat Edward Snowden den Medien eigentlich genau verraten? Der ehemalige NSA-Mitarbeiter hat zunächst bestätigt, was seit vielen Jahren allgemein bekannt war: Unter dem Decknamen PRISM sammelt und analysiert der US-Geheimdienst NSA systematisch alle elektronisch übermittelten Informationen.
Offene Hintertür in die Unternehmensspeicher
Dass dieses Programm den Decknamen PRISM trug, wusste man nicht. PRISM steht übrigens für Planning Tool for Resource Integration, Synchronization, and Management. Und kaum einer hätte vermutet, welch enorme Datenmengen dieses Programm täglich verarbeiten kann. Neu daran ist vor allem die Tatsache, dass er dazu nicht nur das Internet, sondern auch Server und Speicher der grossen Internetfirmen in den USA anzapft. Das sind neben den Telekom-Anbietern die drei Branchenriesen Google, Apple und Facebook. Dank seinem unvorstellbar grossen Speichervolumen kann der Geheimdienst all diese Infos nicht nur auswerten, sondern auch über lange Zeit archivieren. Im Visier der NSA sind nicht nur andere Staaten, sondern auch die eigenen Bürger. Besonders an diesem Aspekt der Enthüllungen hatte die US-Öffentlichkeit wenig Freude.
Ähnliches tut offenbar, so Snowden weiter, auch der britische Geheimdienst unter dem Decknamen Tempora. Er konzentriert sich dabei auf die Glasfaserkabel unter dem Atlantik. Hier muss der ganze Internetverkehr zwischen Europa und den Vereinigten Staaten durch und deshalb sind diese Kabel besonders reiche Fischgründe für Geheimdienste.
Besonderes Interesse hat der US-Geheimdienst NSA auch an den Datenleitungen, die in Frankfurt zusammenkommen. Damit operiert er offenbar auch auf deutschem Boden und betreibt ein «flächendeckendes Abschöpfen deutscher Telekommunikationsdaten», wie es das Nachrichtenmagazin «Spiegel» nennt. Die Rede ist von 500 Millionen Verbindungen in Deutschland, dazu gehören Telefone, Mails, SMS und Chats. Ob das die deutsche Regierung gewusst hat, ist zurzeit noch offen. Für Empörung sorgt auch die neuste Information: Diplomatische Vertretungen der EU werden in Washington D.C. ebenfalls ausgehorcht. Diesmal mit einer vergleichsweise traditionellen Technik: mit Abhörwanzen.
Soweit die Fakten. Die National Security Agency umgibt einen geheimnisvollen Schleier und besonders viel ist über sie nicht bekannt. Wikipedia weiss immerhin: Die NSA ist der grösste und finanziell am besten ausgestattete Militärnachrichtendienst der Vereinigten Staaten und zuständig für die weltweite Überwachung, Entschlüsselung und Auswertung elektronischer Kommunikation – darunter fallen auch alle durch das Internet übertragenen Informationen. Das mag zwar sehr viel Stoff sein, doch die National Security Agency verfügt mutmasslich über die stärksten Computer der Welt und ist offenbar in der Lage, diese riesigen Datenmengen auszuwerten. «Big Data» heisst das Stichwort dazu. Und letztlich geht es hier um die gleichen Technologien, welche die Migros auch für ihr Cumulus-Programm benutzt.
«Gentlemen don’t read each other’s mail»
Crypto City heissen Gebäude und Gelände dieser Institution, die etwa 30 Kilometer von der US-Hauptstadt Washington D.C. entfernt ist. Ich hatte 2009 Gelegenheit, hierher zu kommen, als ich von der NSA zu einer Konferenz über historische Kryptografie eingeladen wurde. Die Konferenz selber fand allerdings nicht in den Gebäuden des NSA statt, sondern im Konferenzzentrum des Johns Hopkins Lab for Applied Physics. Was so harmlos klingt, ist in Wirklichkeit eine Universität, die vollumfänglich für das Pentagon arbeitet und Waffensysteme entwickelt. Das Hauptquartier der NSA liegt in der Nähe dieser Uni und so war es angezeigt, mindestens dem öffentlich zugänglichen NSA-Museum die Ehre mit einem Besuch zu erweisen. Eindrücklich war es schon, diesen schwarzen Würfel zu sehen, der sich in den dunkel getönten Brillen der Sicherheitsagenten am Tor zum Parkplatz gespiegelt hat. Freundlich und bestimmt haben sie mir in meinem unauffälligen Mietwagen erklärt, wie ich von der NSA-Zentrale zum Museum kommen kann.
Es lag nur wenige hundert Meter entfernt aber der Kontrast hätte kaum grösser sein können: dort das schwarze Hightech-Gebäude, hier eine schäbige kleine Baracke mit einer Ausstellung über die Geschichte dieses berühmten Dienstes. Interessant war die Ausstellung trotzdem. Sie zeigte Chiffriergeräte aus der Zeit des Zweiten Weltkrieges – darunter die berühmte deutsche Enigma –, dann war ein uralter Cray-Supercomputer zu sehen; er galt in den 1980er-Jahren als grösster und schnellster Computer der Welt. Schliesslich eine Gedenktafel für NSA-Agenten, die im Dienst gestorben sind. Dazu zählte die Besatzung des Abhörschiffes USS Liberty; 32 Männer kamen ums Leben, als das Schiff 1967 während des Sechstagekrieges von der israelischen Armee beschossen wurde.
Informationen, die im Internet übertragen werden, sind im Prinzip frei zugänglich. «Gentlemen don’t read each other’s mail», hatte der US-Staatsmann Henry L. Stimson anfangs des 20. Jahrhunderts einmal gesagt. Das gilt schon lange nicht mehr und um heute fremde E-Mails zu lesen, muss man nicht einmal Hacker sein. Vom berechtigten Sicherheitsbedürfnis von Privatpersonen und Firmen profitiert daher ein ganzer Industriezweig, jene Firmen nämlich, die Verschlüsselungssoftware herstellen. Nur: Wie sicher ist das? ETH-Mathematiker Ueli Maurer gibt diesbezüglich Entwarnung: «Bekannte Algorithmen kann man in der Regel als sicher betrachten. Schwächen liegen in den Systemen, nicht bei den Algorithmen.» Die mathematischen Formeln sind laut Maurer also sicher, doch die beste Formel nützt nichts, wenn man die Verschlüsselung nicht nutzt oder seine Passwörter herumliegen lässt.
Die NSA zeichnet aber noch etwas Anderes aus: Anders als die meisten Geheimdienste der Welt gibt sie immer wieder Bruchstücke ihres Wissens bekannt. «Deklassifizierung» heisst dieser Prozess. So kommen heute noch interessante Geschichten aus der Zeit des Zweiten Weltkrieges ans Tageslicht. Und auch ETH-Professor Ueli Maurer erlebte schon Überraschungen: Er fand zum Beispiel in den freigegeben Unterlagen einen internen Bericht über eine wissenschaftliche Konferenz zum Thema Kryptografie, die er 1992 besucht hatte. «Ich habe mit Befriedigung gesehen», sagt Maurer heute, «dass mir drei durchaus positive Abschnitte gewidmet wurden.»
Dieser Text erschien am 2.Juli 2013 unter dem Titel „Das Herz der Dunkelheit – der US Geheimdienst NSA“ in der Serie „Unser digitale Alltag“ im Online-Magazin des Migros-Kulturprozent: www.migros-kulturprozent.ch