Google erklärt wie sie Daten an die NSA weitergeben

Die vom britischen Guardian veröffentlichten Folien zu PRISM legen nahe, dass die NSA direkten Zugriff auf die Server von verschiedenen großen amerikanischen Konzernen habe. So steht auf einer Folie wörtlich:

Collection directly from the servers of these U.S. Service Provider: Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple.

Genau das wird jetzt aber von einigen der Konzernen abgestritten. Insbesondere Microsoft, Yahoo, Google und Facebook geben an, bis zu den Veröffentlichungen des Guardian noch nie von PRISM gehört zu haben und keiner amerikanischen Behörde Zugriff zu ihren Servern ermöglicht zu haben. Besonders Google wehrt sich gegen diese Vorwürfe. Die Washington Post dazu:

It says it does not allow the NSA to collect information through a secure portal nor does it put information into a “drop box” for government agents to access. It said it has a team of employees who review every FISA order. “The US government does not have the ability to pull that data directly from our servers or network,” the Google statement said.


Googles Methoden, wie sie von Strafverfolgungsbehörden angeforderte Daten übermitteln, wirken im Jahr 2013 regelrecht altmodisch:

“When required to comply with these requests, we deliver that information to the U.S. government — generally through secure FTP transfers and in person […]”

Während eine Übermittlung von Daten per sFTP auf Server von Strafverfolgungsbehörden noch plausibel klingen mag, wirkt die Übermittlung von Daten auf Datenträgern wie CDs, USB-Sticks, Festplatten oder sogar ausgedruckt auf Papier reichlich ungelenkt für einen Hightech-Konzern wie Google.

Insgesamt müssen die Aussagen Googles – genauso wie von den anderen betroffenen Konzernen – aber sowieso mit Vorsicht genossen werden. Google steht mit dem Rücken zur Wand und wird alles versuchen sich als den aufrechten Kämpfer für die Rechte seiner Nutzer zu inszenieren. Dazu gehört es dann selbstverständlich auch alle angeforderten Daten eigenständig zu übermitteln um den Eindruck von Kontrolle zu vermitteln. Darüber hinaus seien die Details die Google als Versuch der Verteidigung preisgibt teilweise fast zu genau, wie Constanze Kurz in einem Interview mit der Süddeutschen erläutert:

Für meinen Geschmack sind die Dementis viel zu spezifisch, sie sind regelrecht überspezifisch [Anm.: Buzzfeed hat einen schönen Vergleich aller Dementis]. Die Firmen dementieren Dinge, die so niemand gefragt hat. Google zum Beispiel behauptet in seiner Stellungnahme, dass die NSA ihres Wissens nach „keinen direkten Zugang“ zu den Daten ihrer Kunden gehabt hätte. Dann war es vielleicht kein direkter Zugang, dafür aber wahrscheinlich ein Zugang über eine Schnittstelle. Mit solchen Aussagen enttarnen die Unternehmen sich selbst als Lügner. Denn dass eine Internetfirma von diesem Kaliber nichts von einer Anzapfung mitbekommt, halte ich für unmöglich.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

12 Ergänzungen

  1. „Google steht mit dem Rücken zur Wand und wird alles versuchen sich als den aufrechten Kämpfer für die Rechte seiner Nutzer zu inszenieren“ Inszenieren? Wieso inszenieren? Ist das belegbar oder einfach nur ein wenig Goolgebashing ins Blaue?

  2. Naja, das mit auf Papier etc ist nicht so unwahrscheinlich. Die Deutsche BaFin und die schweizer FinMA wollen bei Überprüfungen im Aktienhandel auch teils Geschäfte auf Papier sehen. Das ist auch 2013 noch der Fall bei einem voll technisiertem Geschäftszweig. Behörden, selbst wenn sie sich mit neuen Dingen befasst, arbeiten oft noch altmodisch.

  3. Korrektur: sFTP wäre das „SSH File Transfer Protocol“. Ich denke nicht, dass dieses mit „secure FTP transfers“ gemeint ist. Korrekt wäre wohl FTPS, also FTP mit SSL/TLS.

    1. Sehe ich auch eher so. Ist aber sehr missverständlich.
      „Secure FTP“ Wird im Normalfall für „FTP over SSH“ verwendet.
      Da das „secure“ aber klein geschrieben ist, klingt das nicht nach einem Eigenname, sondern danach das sie’s irgend wie gesichert haben.
      Und da ist FTPS am wahrscheinlichsten. – Kann aber auch sein das sie meinen, wenn sie da ein Klartext-PW dran setzen ist das „secure“ genug.
      SFTP („SSH File Transfer Protocol”) ist auf jeden Fall eher nicht gemeint.

      1. Insbesondere „an extra layer of security“ schließt SFTP aus.
        Das klingt aber so als ob er sich da selbst nicht so sicher war ob er jetzt FTPS oder FTP over SSH sagen will. Oder danach als ob das variiert.

  4. Hier geht es um das große Ganze aber die kleinen Egos müssen beweisen wie viel sie wissen und können. Mama ist leider nicht in der Nähe um enthusiastisch Beifall zu spenden. Kleine große Jungs!

  5. Am „keinen direkten Zugang“ eine Lüge erkennen zu wollen ist aber sehr weit hergeholt, das ist stumpfsinniges Googlebashing wie man es von Frau Kurz nicht anders erwartet. Mit einem direkten Zugang ist offensichtlich eine Schnittstelle in irgendeiner Form gemeint, im Gegensatz zu indirekten Anfragen wie sie das Gesetz vorsieht. Was soll ein direkter Zugang sonst sein? NSA-Leute im Rechenzentrum Festplatten ausbauen zu lassen?

    Ich halte es für eher unwahrscheinlich dass Google lügt. Der entscheidende Baustein, der an dem Vorwurf fehlt ist, WARUM Google dort mitgespielt und sein allerwichtigstes Kapital, das Vertrauen der Nutzer, so leichtfertig aufs Spiel gesetzt haben sollte. Google müsste extremem Druck und Drohungen ausgesetzt worden sein, es ist unverständlich warum sie damit nicht selbst an die Öffentlichkeit gegangen sein sollten.

    Wenn der Vorwurf stimmen würde, wäre es wohl kaum sinnvoll ihn weiter zu leugnen, da sie damit rechnen müssten dass weitere, eindeutigere Beweise nachkommen und es dann um so schlimmer wird. Die typische Politiker-Vorgehensweise (leugnen bis es nicht mehr geht, dann zurücktreten und gut bezahlen lassen) ist für Unternehmen wie Google nicht machbar.

    1. Statt mal nachzudenken, erstmal rumbashen.. Es könnte eine Lüge sein, sie ist sogar sehr wahrscheinlich, mein lieber google-Fanboy. Denn ein Blick ins Gesetz zeigt, dass google dazu gezwungen ist. Sowohl FISA als auch der Patriot Act sehen Strafen vor, wenn man über die geheimen Court Orders spricht.
      Ich halte Frau Kurz Aussage für korrekt, denn um nicht zu lügen, hätte google nur schweigen können. Das aber wäre eine Form von indirekter Bestätigung, käme bei Leuten wie dir sicher auch nicht gut an.

    2. Oh Mann, für so naiv hätte ich Leser von netzpolitik nicht gehalten. Google nutzt JEDE Gelegenheit um Daten einzusammeln, all die wohltätigen Projekte haben einzig dieses Ziel. Daten sind deren Rohstoff. Und nun haben sie diese stattlichen Sammlungen und die Regierung kommt mal wieder vorbei, hey ihr habt ordentlich was zusammengetragen, das können wir gut zum Abgleich unserer eigenen Sammlungen gebrauchen. Es gibt da übrigens die und die Gesetze, nach denen ihr verpflichtet seid, uns die Daten zu geben, und dazu gehört selbstverständlich, dass ihr eure Kunden nicht informiert. Und wenn doch mal was bekannt wird, könnt ihr ja die Schuld auf uns schieben und so tun, als hättet ihr nichts gewusst und würdet euch ganz doll sträuben. Genau das machen sie jetzt. War schon bei Wikileaks nicht anders. Vertrauen in Google. Oder Facebook. Oder Apple. Oder Amazon. Oder Paypal. Oder Microsoft. Echt lächerlich. Die tun alles, um ihr Nutzvieh bei Laune zu halten.

      1. Es ist schon armselig, in was für einer naiven, hasserfüllten Parallelwelt aus Googlefeindlichkeit und Verschwörungstheorien einige leben. Der Vorwurf, den einige meinen aus der Präsentation ableiten zu können ist doch, dass Google nicht nur auf Gerichtsbeschlüsse hin Daten rausrückt, sondern dauerhaft die NSA an alle Daten zu jedem lässt, _ohne_ dass sie gesetzlich dazu gezwungen sind. Und da ist nicht einzusehen warum sie das tun sollten.

        Und Googles eigentlicher „Rohstoff“ ist das Vertrauen der Nutzer, denn ohne dem würde keiner mehr Googles Dienste nutzen und sie könnten auch keine Daten mehr zusammentragen.

  6. Google glaubt Amerika zu dienen, dienen aber am Ende dem Islam, weil die Islamischen Staaten Google beherrschen, Zuckerberg ist nur eine Marionette, Merkels Treffen mit Zuckerberg unterlegen dies – nun werden kritische Kommentare zu der Islamisierung Europas auf Facebook gelöscht , passend zur Agenda Saudi Arabiens (keine Aufnahme von muslimischen „Flüchtlingen“ ) und dem Willen der Linken Politik von Antifa bis CDU.

    Bitte Gegenbeweise vorlegen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.