PRISM: Facebook, Microsoft und Apple geben Zahlen zu NSA-Anfragen bekannt

Die drei amerikanischen Unternehmen Facebook, Microsoft und Apple haben in den letzten Tagen erste Zahlen veröffentlicht, wie viele Anfragen sie von amerikanischen Behörden, darunter der NSA, erhalten haben, um Daten an diese zu liefern. Gemessen an den jeweiligen Nutzer- bzw. Kundenzahlen der Konzerne wirken die Anfragen dabei geradezu gering. So schreibt Facebook in seiner offiziellen Stellungnahme:

For the six months ending December 31, 2012, the total number of user-data requests Facebook received from any and all government entities in the U.S. (including local, state, and federal, and including criminal and national security-related requests) – was between 9,000 and 10,000.[…] The total number of Facebook user accounts for which data was requested pursuant to the entirety of those 9-10 thousand requests was between 18,000 and 19,000 accounts.

Gemessen an den 1,1 Milliarden Nutzern die Facebook weltweit hat, erscheint die Zahl verschwindend gering. Und auch Microsoft nennt Zahlen in einer ähnlichen Region:

For the six months ended December 31, 2012, Microsoft received between 6,000 and 7,000 criminal and national security warrants, subpoenas and orders affecting between 31,000 and 32,000 consumer accounts from U.S. governmental entities (including local, state and federal).

Und laut eigener Pressemitteilung erhält Apple die wenigsten Anfragen:

From December 1, 2012 to May 31, 2013, Apple received between 4,000 and 5,000 requests from U.S. law enforcement for customer data. Between 9,000 and 10,000 accounts or devices were specified in those requests, which came from federal, state and local authorities and included both criminal investigations and national security matters.

Das Problem an diesen Zahlen: niemand außer den Unternehmen weiß wie sie sich genau zusammensetzen. Den Unternehmen ist es nämlich verboten genaue Aufschlüsselungen der Anfragen zu veröffentlichen. Die Zahlen zeigen also keineswegs ein genaues Bild wie viele Anfragen die NSA an die Unternehmen gestellt hat sondern sie zeigen lediglich die Anzahl aller Anfragen jeglicher Behörden. Facebook gibt die große Bandbreite an Anfragen wie folgt an:

from things like a local sheriff trying to find a missing child, to a federal marshal tracking a fugitive, to a police department investigating an assault, to a national security official investigating a terrorist threat

Aus diesem Grund kritisiert auch Google die drei Unternehmen. Google sagt eine solche Vermengung von Zahlen sei für den Nutzer „ein Schritt zurück“. Google fordert daher die amerikanische Regierung auf, es den Unternehmen zu gestatten detaillierte Zahlen veröffentlichen zu dürfen:

Our request to the government is clear: to be able to publish aggregate numbers of national security requests, including FISA disclosures, separately.

Rückendeckung bekommt Google in diesem Fall von Twitter. So schreibt Benjamin Lee, Twitters Chefjurist, auf Twitter:

We agree with @Google: It’s important to be able to publish numbers of national security requests—including FISA disclosures—separately.

Auffallend ist bei beiden Statements die Formulierung „including FISA disclosure“. Möglicherweise legen diese nahe, dass in den veröffentlichen Zahlen der Unternehmen die Anfragen der FISA eben noch gar nicht enthalten sind. Was eine Erklärung für die vermeintlich wenigen Anfragen seien könnte. An wahrscheinlich verliert diese Vermutung allerdings daran, dass Microsoft in seiner Pressemitteilung explizit erwähnt auch FISA Anfragen veröffentlicht zu haben.

8 Ergänzungen

  1. Ein vielleicht seltener Satz: Ich stehe da voll auf der Seite von Google. Dass Google aber fragen muss, um über seine Inanspruchnahme veröffentlichen zu dürfen, klingt wie eine gut ausgedachte Pointe.
    Guter Beitrag, gute Informationen.
    Tschüß

    1. Das liegt daran, dass die FISA-Anordnungen eben geheim sind. Und nur von Geheimgerichten darüber geurteilt wird.
      Allerdings sollte es dennoch möglich sein, damit zum Supreme Court zu gehen …

  2. Ich kann mir vorstellen, dass die FISA-Anordnungen nur max. eine Hand voll pro Jahr und Unternehmen sind – aber dennoch jeweils Millionen an Datensätzen betrafen. Zumal ja wohl eine umfangreiche Zusammenarbeit bestand!

  3. Das ist das Problem das auch ich sehe. Anfragen sind eben nicht betroffene Datensätze.

    Wenn die NSA z.B. wöchentlich einmal die gesamte Kundendatenbank absaugt sind das glorreiche 52 Anfragen im Jahr.

  4. Kindergarten in der heutigen Bundespressekonferenz zu PRISM und BND:

    Frage: Ich habe zwei Fragen an das Innen- und das Justizministerium. Es gab über das Wochenende Berichte, dass der BND ein Programm über 100 Millionen Euro zum Ausbau von Internetüberwachungsprogrammen aufgelegt hat.

    Meine Fragen an das Innenministerium: Stimmt der Umfang? Warum und wozu ist das jetzt, wo gerade das amerikanische Programm bekannt wurde, unbedingt nötig?

    Die Frage an das Justizministerium, die sich anschließt: Wogegen genau hat das Justizministerium Vorbehalte? Stört der Umfang oder stört der Inhalt?

    Kutt: Wenn Sie Fragen zu Programmen des BND haben, müsste das Kanzleramt, also Herr Streiter, bitte antworten.

    Zusatzfrage: Dann frage ich das Kanzleramt dazu.

    SRS Streiter: Der im Bundeshaushalt ausgewiesene Etat des Bundesnachrichtendienstes sinkt für das Jahr 2014 nach dem Eckwertebeschluss der Bundesregierung vom 13. März ab. Worüber wir jetzt sprechen, steht in keinem Zusammenhang mit dem, was wir aktuell unter dem Stichwort „PRISM“ diskutieren.

    Es geht hier vielmehr darum, die Fähigkeiten des BND im Bereich der Aufklärung von Angriffen gegen IT-Infrastrukturen, sogenannte Cyber-Attacken, auszubauen, um auf dem Stand der technischen Entwicklung zu bleiben. Ausdruck dieser Absicht ist die auch schon in Veröffentlichungen bereits mehrfach ausführlich behandelte Zusammenführung vorhandener Ressourcen in eine neue Facheinheit. Zur Unterstützung dieser Strategie sollen fünf Millionen Euro innerhalb des Etats des BND aus anderen Fachgebieten umgeschichtet werden. Darüber wird das zuständige Vertrauensgremium des Deutschen Bundestags im Rahmen des Verfahrens zum Haushalt 2014 entscheiden.

    Wie gesagt: Es geht nicht um etwas, was mit der Diskussion zu tun hat, was wir auf einem anderen Gebiet diskutieren.

    Zusatz: Fünf Millionen Euro sollen umgeschichtet werden, sagen Sie.

    SRS Streiter: Innerhalb des Etats.

    Zusatzfrage: Was ist mit den 100 Millionen Euro? Wie kommentieren Sie diese Zahl?

    SRS Streiter: Die kommentiere ich gar nicht, weil darüber noch gar nicht beschlossen worden ist.

    Zusatz: Die Frage an das Justizministerium war noch offen.

    Zimmermann: Zu dem konkreten Programm kann ich als Sprecherin des Bundesjustizministeriums natürlich nichts sagen.

    Im Übrigen, weil Sie in Bezug auf Kritik fragten: Die Ministerin hat sich in einem Interview in einer großen deutschen Zeitung heute dazu geäußert, wo sie Gefahrenpunkte generell bei solchen Überwachungsmaßnahmen sieht. Ich kann das kurz zitieren. Auf die Frage, was von einem Ausbau der Internetüberwachung zu halten ist, hat die Bundesjustizministerin ganz konkret gesagt: „Ich will wissen, ob mit neuem technischen Aufwand in einer anderen rechtlichen Dimension gearbeitet werden soll. Es gibt klare rechtliche Grundlagen für die Internetüberwachung.“ Das ist im Wesentlichen der primäre Punkt. Es muss dort ermittelt werden, wo es nötig ist. Diejenigen müssen in ihrer Privatsphäre geschützt werden, die nicht in Verdacht sind.

    Näheres kann man dem Interview entnehmen. Ich kann dem an dieser Stelle jetzt nichts hinzufügen.

    Zusatzfrage: Herr Streiter, wenn die Bundesjustizministerin befürchtet, dass in andere Dimensionen vorgedrungen wird, was sagen Sie zu dieser Befürchtung der Bundesjustizministerin?

    SRS Streiter: Da könnte ich Sie beruhigen und sagen: Das ist offenbar nicht der Fall.

    Frage: Herr Streiter, zwischen einer Umschichtung von fünf Millionen Euro und 100 Millionen Euro zusätzlich, plus entsprechender 100 Stellen in einem Fünf-Jahres-Programm zur Ausweitung und zur Schaffung eines neuen Schwerpunkts, ist ja ein gewisser Unterschied, auch in der Größenordnung. Ist dem Bundeskanzleramt als zuständiger Aufsichtsbehörde ein 100-Millionen-Euro-Programm des Bundesnachrichtendienstes mit Blick auf die kommenden fünf Jahre bekannt? Wenn nein, hat das etwas zu bedeuten? Kann es trotzdem auf der Arbeitsebene so sein? Oder ist einfach die formale Entscheidung darüber noch nicht getroffen? Nicht, dass Sie sich bei der Frage herausreden können, ob Ihnen die 100 Millionen Euro bekannt sind oder nicht.

    SRS Streiter: Ich habe davon schon einmal gehört. Das befindet sich aber alles noch im Reich der Überlegungen.

    Zusatzfrage: Das heißt, das sind unspezifizierte Überlegungen? Oder haben diese Überlegungen in Form eines Arbeitsplatzprogramms seitens des BND von der Spitze her schon die zuständigen Spitzenbehörden beim Bundeskanzleramt erreicht?

    SRS Streiter: Es hat zumindest mich erreicht.

    Zusatzfrage: Vor dem „Spiegel“-Bericht hat es Sie schon erreicht?

    SRS Streiter: Nein, nach dem „Spiegel“-Bericht. Ich würde meinen Informanten da auch mehr vertrauen als den veröffentlichten Informationen. Es ist so, wie ich das widergegeben habe: Die 5 Millionen Euro sind geplant, und alles andere ist nicht geplant.

    Zusatzfrage: Dann muss ich doch nachfragen: 100 Millionen sind nicht geplant? Sie sagen ja, alles andere nicht geplant – es ist kein 100-Millionen-Euro-Zusatz-„Ausspähprogramm“ mit Auftraggeber BND geplant?

    SRS Streiter: Sehen Sie, da haben Sie jetzt schon wieder ein komisches Wort verwandt. Ich habe gerade ja klargemacht, dass es hier um eine andere Kategorie geht als bei dem, was wir unter dem Stichwort PRISM diskutieren. Hier geht es vielmehr um die Abwehr von Cyber-Attacken. Ich möchte das nicht weiter ausführen. Ich habe dazu jetzt ja ein bisschen etwas gesagt, und das soll auch genug sein.

    Frage: Herr Streiter, ich möchte es doch ein wenig genauer wissen. Wenn ich Sie jetzt richtig verstanden habe, geht es nicht darum, das Internet auszuspähen. Was muss ich mir unter „Abwehr von Cyber-Attacken“ vorstellen? Attacken auf die Bundesregierung, auf den BND, auf die Wirtschaft? Was genau ist mit diesen 5 Millionen Euro denn geplant?

    SRS Streiter: Wie der Name schon sagt, arbeiten Geheimdienste im Geheimen. Aber ich sage einmal: Abwehr von Cyber-Attacken halte ich doch für relativ deutlich. Da geht es eben um Attacken auf Server oder auf Netzwerke, die unsere Sicherheit beeinträchtigen könnten – jeglicher Art.

    Zusatzfrage: Werden zu diesem Zweck auch E-Mails im Internet nach Schlüsselwörtern durchsucht und solche Dinge?

    SRS Streiter: Dazu kann ich Ihnen nichts sagen.

    Frage: Unmittelbar in dem Zusammenhang möchte ich fragen: Hat der BND schon Informationen darüber gegeben, dass die britische Regierung beim G20-Gipfel 2009 angeblich veranlasst hat, Gipfelteilnehmer auszuspionieren. Hat man Informationen darüber, ob auch deutsche Delegationsteilnehmer betroffen waren?

    An das Auswärtige Amt: Herr Peschke, gibt es in diesem Zusammenhang vielleicht schon eine diplomatische Anfrage nach London?

    SRS Streiter: Sollte es darüber Informationen geben, sind diese mir nicht bekannt.

    Peschke: Könnten Sie den zweiten Teil der Frage noch einmal wiederholen?

    Frage: Es geht um den „Guardian“-Bericht, laut dem im Jahr 2009 die britische Regierung, britische Geheimdienste zahlreiche Teilnehmer des G20-Gipfeltreffens und Delegationsmitglieder überwacht haben und sie unter anderem in ein fingiertes Internetcafé gelockt haben. Diese Berichte sind sicherlich auch der Bundesregierung bekannt. Gibt es irgendwelche Maßnahmen, um zu klären, ob man da auf deutscher Seite auch betroffen war?

    Peschke: Vielen Dank, dass Sie die Frage noch einmal spezifiziert haben. – Die Berichte habe ich natürlich auch gelesen. Ansonsten ist das, glaube ich, ganz klar eine Sache – ich habe dazu keine Erkenntnisse – der zuständigen Behörden, wenn da etwas nachzufragen, etwas zu klären ist; da gibt es ja ganz enge Kontakte jeweils der zuständigen Behörden. Darüber hinaus sind mir aus unserem Geschäftsbereich keine Aktivitäten bekannt.

    Zusatzfrage: Eine zuständige Behörde wäre in diesem Fall der BND wegen Spionageabwehr. Herr Streiter, Sie sagten eben, Sie hätten noch keine Informationen. Auch das Innenministerium – um das noch abzufragen – hat keine Informationen? – Herr Streiter, sehen Sie nach dieser „Guardian“-Berichterstattung Anlass, in London einmal nachzufragen.

    SRS Streiter: Ich sehe Anlass, bei mir einmal nachzufragen.

    Frage: Ihre Reaktionen, Herr Streiter und Herr Peschke, finde ich jetzt erstaunlich gleichmütig. Man muss ja davon ausgehen, dass es auch betroffene deutsche Diplomaten gibt. Ist Ihnen das völlig wurscht oder ist es so, dass Sie sozusagen sowieso einpreisen, dass es solche Praktiken in der internationalen Diplomatie und bei solchen Treffen gibt und auch schon entsprechende Vorkehrungen Ihrerseits getroffen werden?

    SRS Streiter: Ich habe dazu gesagt, was ich zu sagen habe. Ich glaube, daraus geht das, was Sie unterstellen, nicht hervor. Ich habe darüber keine Informationen.

    Peschke: Ich kann auch nur noch einmal sagen – Kategorisierung „Gleichmut“ hin oder her; das ist Ihre Einschätzung, die kann ich mir nicht zu eigen machen -: Es ist doch ganz offensichtlich so, dass das, was Sie hier nachfragen und schildern, ganz offensichtlich nicht in den Geschäftsbereich der Diplomatie fällt und ich insofern an dieser Stelle einfach nichts dazu zu sagen habe. Das sind Dinge, die, wenn sie besprochen werden müssen, zwischen den zuständigen Behörden usw. besprochen werden müssen. Ich nehme an, dass alles, was da zu erörtern ist, auch erörtert wird. Dazu kann ich Ihnen aber für unseren Geschäftsbereich an dieser Stelle einfach nichts sagen.

    Zusatzfrage: Was geschieht denn, um deutsche Verhandler bei solchen Veranstaltungen gegen derartige Überwachungen zu schützen? Was heißen die Nachrichten, die wir diesbezüglich jetzt bekommen, für den G8-Gipfel?

    SRS Streiter: Ich weiß nicht, was das für den G8-Gipfel heißen soll. Wie gesagt, zu dem anderen Ding habe ich Ihnen gesagt, dass ich darüber keine Informationen habe. Ich werde mich bemühen, vielleicht welche zu bekommen, weiß aber nicht, ob ich sie Ihnen dann weitersagen kann.

    Vorsitzender Wefers: Wenn es denn so wäre, nähmen wir solche Informationen natürlich sehr gerne.

    Frage: Herr Streiter, ich bin mir nicht ganz sicher, ob ich Sie vorhin zu dem 100-Millionen Programm des BND richtig verstanden habe. Deswegen frage ich noch einmal ganz präzise nach: Gibt es ein Fünf-Jahres-Programm im Umfang von 100 Millionen Euro beim Bundesnachrichtendienst, das im weitesten Sinne mit dem Internet zu tun hat und das neu aufgelegt wird, das Ihnen oder dem Kanzleramt bekannt ist?

    SRS Streiter: Ich habe Ihnen doch über den Stand berichtet. Daraus geht ja eindeutig hervor, dass es das Programm nicht geben kann, weil es nicht beschlossen ist. Ich habe Ihnen von Überlegungen – –

    Zusatzfrage: Es gibt ein Programm in Vorbereitung, habe ich Sie da richtig verstanden?

    SRS Streiter: Was der BND vorbereitet, werde ich Ihnen mit Sicherheit nicht sagen. Wenn der BND etwas vorbereitet und mit diesen Vorbereitungen zum Abschluss kommt, dann geht er damit in das Vertrauensgremium und nicht zu Ihnen – tut mir leid. Er geht auch nicht zu mir damit.

    Frage: Zur Präzisierung: Herr Streiter, Sie haben gesagt, die 5 Millionen Euro und das, was damit umgeschichtet wird, sei zur Abwehr von Cyber-Attacken vorgesehen. Ist das, was der BND da jetzt zusätzlich plant, also nicht etwa dafür vorgesehen, Terroranschläge in Deutschland zu verhindern?

    SRS Streiter: Ich habe über das, was ich Ihnen gesagt habe, hinaus nichts zu sagen. Ich möchte mich jetzt auch nicht um die Ecke irgendwie auf eine Diskussion darüber einlassen, ob da jetzt über zwei Beträge zur gleichen Sache gesprochen wird. Ich kann hier nur sagen, was ist. Wir haben jetzt gesprochen über die 5 Millionen Euro, wo sie herkommen – nämlich aus dem BND-Etat -, und wofür sie verwendet werden sollen. Alles andere befindet sich in einem anderen Bereich.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.