Was Edward Snowden enthüllte, war und ist beispielgebend für viele andere Whistleblower, die mit ihrem Gewissen ringen. Die Art, wie Journalisten mit ihm gemeinsam Übersetzungsarbeit für den Geheimdienstsprech geleistet haben, war oftmals großartig. Die Snowden-Veröffentlichungen waren ein Einschnitt. Wir sprechen heute anders über Geheimdienste, insbesondere in Deutschland nach dem parlamentarischen NSA-BND-Untersuchungsausschuss. Wie viel wir heute dank Edward Snowden wissen und welches Ausmaß die technisierte Massenüberwachung hat, zeigt ein Rückblick auf die im Juni 2013 beginnenden Snowden-Veröffentlichungen.
Selbst der damalige Bundesinnenminister Thomas de Maizière (CDU) hat die technisierte Überwachung damals als maßlos beschrieben:
Was die USA an Aufklärungsmaßnahmen tun, ist zwar ganz überwiegend ihrem Sicherheitsbedürfnis geschuldet, aber sie tun es in einer übertriebenen, maßlosen Anwendung. […] Wenn zwei Drittel dessen, was Edward Snowden vorträgt oder was unter Berufung auf ihn als Quelle vorgetragen wird, stimmen, dann komme ich zu dem Schluss: Die USA handeln ohne Maß.
Heute können wir uns ein konkretes Bild davon machen, welche technischen Fähigkeiten die Geheimdienste im Detail hatten und haben: nicht nur die der NSA (National Security Agency), sondern auch der Five-Eyes-Geheimdienste aus Kanada, Großbritannien, Neuseeland und Australien. Die Five-Eyes-Überwachung erfasst Ausländer und Einheimische, teilweise als massenhafte, teilweise als gezielte Form von Überwachung. Die größten der Programme sind unter ihren Namen Prism und Upstream heute weithin bekannt, ein Teil dieser inländischen Massenüberwachung der NSA war rechtswidrig. Sie machten uns auch allen bewusst, wie stark die Zusammenarbeit der Geheimdienste mit kommerziellen Tech-Firmen gediehen war.
Der damalige Chef von Microsoft bezeichnete die Geheimdienste nach Beginn der Snowden-Veröffentlichungen als „persistent threat“, also als eine dauerhafte Bedrohung, die es abzuwehren gilt. Die Tech-Konzerne haben letztlich ihren Umgang mit IT-Sicherheit auch durch Snowden nachhaltig geändert, insbesondere was die Verschlüsselung angeht. Das hat all denjenigen gutgetan, welche die Dienstleistungen der Konzerne nutzen.
Die positive Folge der Snowden-Veröffentlichungen muss klar benannt werden: Der verschlüsselte Internetverkehr hat deutlich zugenommen. Für typische Dienstleistungen der Tech-Konzerne wie Gmail und WhatsApp wurde die Verschlüsselung angeknipst. Nutzer wissen das vielleicht nicht mal. Aber für die Geheimdienste wurde damit eine wesentlich höhere Hürde gelegt, um Kommunikation auswerten zu können. Diese Folge der Snowden-Veröffentlichungen ist wertvoll, auch jenseits der Überwachung durch Geheimdienste.
Glasfaser-Abhör-Operation
Viele der Geheimdienst-Programme betreffen Massenüberwachung, oft in Form von globalen Operationen. Ein paar der bekanntgewordenen Programme hatten aber einen besonderen Impact, zum einen weil sie technisch besonders anspruchsvoll waren, zum anderen weil sich Höchstgerichte mit ihnen befasst haben. Dazu gehört die Operation Tempora: Das war die Glasfaser-Abhör-Operation des britischen GCHQ für Inhalts- und Metadaten. Der Geheimdienst war und ist ein wichtiger Datenlieferant für die NSA, aber auch für die anderen Five-Eyes-Geheimdienste und für weitere Partnergeheimdienste. Warum der GCHQ als Glasfaser-Datenstaubsauger besonders geeignet ist, liegt schlicht an der geographischen Lage der britischen Inseln, die bereits vor hundert Jahren durch die Verlegung der Telegraphen-Leitungen entstanden ist.
Ein Großteil des kontinentaleuropäischen Datenverkehrs läuft über die britischen Unterseekabel. Diese Quelle wurde extensiv genutzt, nämlich an ungefähr zweihundert Glasfaserkabeln, die angezapft wurden. Tempora wurde Teil eines Gerichtsverfahrens beim Europäischen Gerichtshof für Menschenrechte und von der britischen Regierung auch nicht bestritten. Ungefähr fünfzig Milliarden Metadaten pro Tag wurden gesammelt. Dieser Umfang dürfte sich selbstverständlich unterdessen vergrößert haben, denn schließlich sind zehn Jahre vergangen.
Offensive Hacking-Operationen
Zu den wichtigen Veröffentlichungen aus den Snowden-Papieren zählt das sogenannte Black Budget, welches das Milliarden-Budget der US-Geheimdienste aufzeigt. Dazu entstand auch eine Debatte um das Heer von Vertragspartnern, die sich um die Geheimdienste scharen und von ihnen bezahlt werden. Die ganze Branche um die technischen Geheimdienste herum wurde in neuer Weise beleuchtet. Wie das Päppeln und Finanzieren dieser Branche die IT-Sicherheit global in Mitleidenschaft gezogen hat, ist bis heute Thema geblieben. Das Black Budget zeigte aber auch, in welcher Liga die US-amerikanischen Geheimdienste spielen, weit jenseits von allem, was die anderen demokratischen Staaten für ihre Geheimdienste ausgeben.
Es gibt einen Bereich der Snowden-Veröffentlichungen, der öffentlich weniger breit besprochen wurde, vielleicht weil er technisch anspruchsvoller ist: die offensiven Hacking-Operationen der NSA. Dazu gehören langjährige Projekte wie Bullrun oder Edgehill in Zusammenarbeit mit dem GCHQ, die faktische Anti-Sicherheits-Operationen waren: Hintertüren bauen, technische Sicherheitsmaßnahmen schwächen. Eine der Snowden-Veröffentlichungen hat dabei die halbe Krypto-Welt elektrisiert, nämlich die erfolgreiche Manipulation von DUAL_EC_DRBG, eines kryptographischen Standardverfahrens. Die Krypto-Community, die heute in den ISO-Standardisierungsgremien sitzt und nun zukünftige Krypto-Standards analysiert und bewertet, lässt sich seither nicht mehr abspeisen mit Beteuerungen, sondern verlangt Transparenz, auch von der NSA, wenn sie ihre Vorschläge für künftige Standards einreicht.
Zu den offensiven Hacking-Operationen mit der größten politischen Tragweite zählt wohl der Belgacom-Hack. Denn betroffen von dem Hack waren die Spitzen der europäischen Politik mit der EU-Kommission und auch mit dem Europäischen Parlament, mit zahlreichen Botschaften, sogar mit dem NATO-Hauptquartier. Alle großen europäischen Institutionen hatten die Geheimdienste offenbar im Blick.
Kritik an den Geheimdiensten
Eine der größten Peinlichkeiten aus deutscher Sicht war zweifelsohne die Merkel-Spionage. Doch aus dem Abhören der deutschen Regierungschefin folgte – nichts. Es gab zwar monatelange Diskussionen um ein sogenanntes No-Spy-Abkommen, es gab Anrufe zwischen Barack Obama und Angela Merkel. Aber nichts, absolut gar nichts ist in diesem Bereich auch nur verhandelt worden. Die US-Amerikaner haben die deutsche Regierung abtropfen lassen, sich auf keine Verhandlung irgendeiner Art eingelassen, um auch nur einen Anteil der praktizierten Spionage vertraglich auszuschließen.
Das ist deswegen erstaunlich, weil es erheblichen öffentlichen Druck gab. Nach den ersten Snowden-Veröffentlichungen war ein anderer Blick auf die Geheimdienste verbreitet, als man ihn heute (wieder) hat. Einige Texte, die in dieser Zeit geschrieben wurden, zeigen eine Tonalität in Bezug auf die Kritik an den Geheimdiensten, die heute kaum mehr vorstellbar ist.
Auch der BND-NSA-Untersuchungsausschuss hat für einige Zeit einen starken Imagewandel der Geheimdienste hervorgerufen. Nach der öffentlichen Debatte im Parlament über den Abschlussbericht des Untersuchungsausschusses kommentierte Hans-Christian Ströbele (Grüne) die dreisten Lügen, die dem Parlament serviert worden waren. Auch als ein Politiker, der Geheimdienst-Untersuchungsausschüssen in vier Jahrzehnten parlamentarischer Arbeit beigewohnt hatte, zeigte er sich erstaunt:
Wir wissen jetzt durch die Arbeit des Untersuchungsausschusses: Während sie sagten: ‚Wir wissen überhaupt nicht, worum es geht, was das sein soll, vor allem, was wir damit zu tun haben‘, verhandelten sie mit ausländischen Nachrichtendiensten darüber.
Erstens über das, was da schon in gemeinsamer Zusammenarbeit gelaufen war, also zum Beispiel bei dem Projekt Eikonal. Aber sie verhandelten auch über neue Zugänge in die Netze. Das war ein Täuschungsmanöver sensationeller Art, so wie ich mir das gar nicht vorstellen konnte.
Eikonal ist die NSA-BND-Kooperation, um die Glasfaserkabel der Deutschen Telekom in Frankfurt anzuzapfen. Die Dreistigkeit, mit der er als Parlamentarier belogen wurde, überraschte selbst Ströbele.
Es gibt keinerlei Anhaltspunkte, warum das heute anders sein sollte. Ströbele hat als Experte für Geheimdienste stets betont, dass die Kontrolle der Geheimdienste auch in Fragen der technisierten Massenüberwachung nicht adäquat sei. Dass der neue Kontrollrat, der im BND-Gesetz steht, eine qualitativ bessere Kontrolle ausüben kann, ist nicht zu erwarten.
Doch trotz Snowden und trotz der dreisten Lügen ist diese Massenüberwachung zur Normalität geworden, gesetzlich legitimiert. Nicht nur bei uns, auch in Frankreich, in den Niederlanden, in Schweden, in der Schweiz, in Finnland und in Großbritannien, die allesamt Massenüberwachung gesetzlich legitimiert durchführen.
Fünf Jahre NSA-Skandal: Gekappte Glasfaserkabel und Merkels Rücktritt
Was für Deutschland zu fordern ist
Was darf der deutsche Auslandsgeheimdienst BND in Sachen Massenüberwachung aktuell? Er darf massenhaft Telekommunikationsdaten sammeln und auswerten. Was einst rechtswidrig oder an der Grenze des Rechts durchgeführt wurde, ist nun gesetzlich erlaubt. Außer den Kommunikationsinhalten dürfen die Geheimdienste auch weiterhin Metadaten rastern. Zudem darf Maschine-zu-Maschine-Kommunikation ausgewertet werden. Und das Budget ist auf mehr als eine Milliarde Euro angewachsen.
Dass der Geheimdienst mit so gewaltigen Summen finanziert wird, steht öffentlich kaum mehr in Frage. Während es im Gefolge der Snowden-Veröffentlichungen durchaus eine Frage war, ob man den ausufernden Bereich der Geheimdienste vielleicht zurückbauen könnte, wird darüber heute kaum noch gesprochen.
Am 25. Mai 2021 erging ein Urteil des Europäischen Gerichtshofs für Menschenrechte in Straßburg zur britischen Massenüberwachung, dem noch mehr Geltung verschafft werden muss, insbesondere weil es eine stärkere Kontrolle der Geheimdienste verlangt. Der Gerichtshof schreibt eine unabhängige Behörde vor, die den Zweck der Überwachung und auch die Auswahl und Kategorien der Selektoren prüft. Selektoren sind die Merkmale, nach denen die Dienste Daten durchsuchen.
Das bleibt auch für Deutschland zu fordern, denn diese Kontrolle ist beim BND noch zu unterentwickelt. Zudem betont das Urteil die rechtliche Gleichsetzung von Inhaltsdaten und Metadaten, die gleichwertig geschützt gehören. Auch in Diskussionen jenseits der Geheimdienste, etwa bei der Vorratsdatenspeicherung, setzt das Urteil damit Akzente.
Politisch bleibt zu fordern, dass die Minimalanforderungen, die von diesem und anderen Höchstgerichten gestellt werden, nicht mehr die Messlatte sein sollten. Denn einen Blankoscheck für Geheimdienste zur unbegrenzten Überwachung von Millionen Menschen sollten wir nicht mehr ausstellen. Die Parteien der Ampel-Regierung müssen an die Versprechungen erinnert werden, die sie im Wahlkampf gemacht haben und die auch im Koalitionsvertrag stehen.
Betrachtet man die Urteile der Höchstgerichte auf europäischer Ebene, ist es längst Konsens, dass ein Verbot der nicht zielgerichteten Massenüberwachung besteht. Bei der technisierten Massenüberwachung sollte die Ampel schon deswegen endlich eine Trendumkehr wagen.
Zehn Jahre später zeigt sich, von den Regierenden ist keine Abhilfe oder Verbesserung zu erwarten. Weder auf EU- noch auf Bundesebene, egal ob unter konservativen, marktliberalen und linksliberalen Parteien, besteht ein Interesse, die anlasslose und grundrechtswidrige Überwachung wirksame Schranken vor zu Setzen. Schlimmer noch werden politisch und gesellschaftlich die Zustände verschlimmert, in dem mit dem großen Projekt der Digitalisierung aller Lebensbereiche aus Profit- und Machtinteressen die Privatsphäre, der Datenschutz, die Unschuldsvermutung, Arzt- und Berufsgeheimnisse, die Zugangs- und Informationsfreiheit fortlaufend untergraben und damit schließlich eine freie demokratische Gesellschaft zerstört werden.
Die Frage sollte also lauten: Was kann ganz konkret im Rahmen zivilgesellschaftlicher Möglichkeiten getan werden, wenn von der Politik nichts zu erwarten ist und wenn das reine Informieren über die Misstände offensichtlich nichts zum besseren wendet?
War es nicht so, dass der BND im NSAUA stets gewimmert hat, dass die Massenausleitungen am DE-CIX unverzichtbar sei, weil man ansonsten in Afghanistan „blind“ sei?
Und ist es nun nicht unbestreitbare Geschichte, dass die komplette Afghanistan-Auswertungen des BND wie auch von US-Seite absolut keine Erkenntnisse geliefert haben, dass Afghanistan in unerwartet schneller Geschwindigkeit an die Taliban verloren geht?
Man kann gerne bedauern, dass sehr hohe Summen für die Überwachung eine grobe Fehlinvestition waren, noch schlimmer aber wiegt, dass Grundrechtsverletzungen durch die Überwachungen erduldet werden mussten, und nicht mit Geld aufzuwiegen sind.
Ellsberg has some parting advice to future whistleblowers: “Don’t do it under any delusion that you’ll have a high chance of ending up like Daniel Ellsberg.” This is especially true, he says, now the government is zealously prosecuting under the Espionage Act, which was first used in Ellsberg’s case.
Even if they escape prosecution, whistleblowers in high places face long odds against success in changing government policy — and yet at the same time Ellsberg says they are more necessary than ever. “I would caution people against thinking that any revelation by itself, no matter how spectacular — how amazing, how shocking, and extraordinary it is — would necessarily evoke a reaction, from the media or Congress, or that people will react to it,” Ellsberg tells me. “But it can work. My case shows that probably more than any other case.”
https://www.politico.com/news/magazine/2023/06/04/daniel-ellsberg-final-advice-00099639
https://www.nytimes.com/2023/06/16/us/daniel-ellsberg-dead.html
https://de.wikipedia.org/wiki/Daniel_Ellsberg
Die Welt hat einen großen Zeitzeugen und Whistleblower verloren.
Auf der re:publica laufen so viele lachende nette sonnige vergnügte konstruktive Menschen um einen herum …
aber alles, was man in den Programmpunkten dann hört, ist so unendlich traurig, oder macht so wütend/verzweifelt.
Solange man sich die gesalzenen Eintrittspreise zuzügl. Reise und Unterkunft für 3 Tage in Berlin leisten kann (inclusive CO2-Ausgleich), zählt man sicherlich zu jenen, die sich sonnig und vergnügt zeigen können. Das Thema „CASH“ mit seinen Ausprägungen berührt einen dann nicht mehr ganz so existentiell.
Ich selbst fühle mich unter allzu sonnigen und vergnügten eher einsam unter Menschen.
Snowden kam schon 10 Jahre nach dem Anschlag auf den 11. September 2001, es war die Zeit wo die Überwachung richtig erschien. Erst später erfanden die Alphabet Gründer den Überwachungskapitalismus und wandelten die vernetzten Computer in eine größere Maschine um welche die Zukunft der Menschen individuell bestimmen sollte.
Die Entwicklung war vorhersehbar und folgt jetzt leider einem unaufhaltsamen Muster. Wir Menschen haben es einfach zu spät gemerkt und müssen jetzt mit den Folgen leben. Snowden tat sein bestes in berechtigtem Interesse der Menschen um eine mögliche Zukunft noch zu erschaffen.
Doch wir haben den Zenit überschritten uns zu sehr an Informationssysteme gewöhnt die unsere Wünsche befriedigen und erkennen bevor wir sie selbst bemerken konnten.
Edward, vielen Dank für deine Idee eines Internet der guten Menschen, ich habe es selbst in den 1990er bis 2000er Jahren so erlebt und die Hoffnung war real.
Christian
Der Wert und Nutzen eines Geheimdienstes zeigt sich vor allem darin, wie zeitig Entwicklungen erkannt werden, bevor sie zu ausgewachsenen Krisen werden. Es ist als blamabel zu werten, wenn sich Ereignisse überschlagen, und zu bekennen ist, wir haben nichts geahnt und nichts gewusst. Die Frage, wie gut das viele liebe Geld denn wert ist, das in Geheimdienstarbeit fließt, drängt sich dann unmittelbar auf, wie zuletzt bei der überstürzten Flucht aus Afghanistan. Lessons learned?
Wie peinlich ist es aktuell, wenn man zugeben muss, dass die Bundeswehr genau jene ausgebildet und ausgerüstet haben, die den einzig verbliebenen demokratisch gewählten Präsidenten in der Sahelzone weg geputscht haben? Und wie taub und blind muss man sein, um die Stimmung der Bevölkerung im Niger zu ignorieren? Um das zu bemerken hätte es keine teure Abhörtechnik gebraucht, ein wenig Schweiß und Staub vor Ort schlucken hätte dazu wohl gereicht.
Noch nie war Unwissen so peinlich.
Eine Analyse zur Wirkung des deutschen Einsatzes der BW in Niger hätte man seit 28. Okt. 2022 in der Washington Post lesen können:
https://www.washingtonpost.com/politics/2022/10/28/west-africa-niger-france-germany-russia-terrorism/
Demnach ist die Präsenz islamischer Terroristen nach Ankunft der Deutschen angewachsen, weil diese damit ein neues Ziel hatten. Darunter litt vor allem die Bevölkerung rund um das Camp. Das Mandat der BW war aber nicht der Schutz der lokalen Bevölkerung, die sich im Stich gelassen fühlt und anfängt aus Protest (und Provokation?) russische Fahnen zu schwenken.
Der BND liest wohl auch die Wash-Post. Allerdings blieb es ohne Konsequenzen. Nun muss man sich faktisch und zu recht vorwerfen lassen, man habe Putschisten ausgebildet.
„Für typische Dienstleistungen der Tech-Konzerne wie Gmail und WhatsApp wurde die Verschlüsselung angeknipst. Nutzer wissen das vielleicht nicht mal.“
Gmails Inhaltsverschlüsselung wurde mehrfach so großmündig angekündigt, dass an sie bis heute viele glauben, sie wurde aber bisher nicht für Otto Normal realisiert. Sollte Transportverschlüsselung gemeint sein, sollte man das – gerade in diesem Kontext – auch schreiben.
Ich vermute, dass „Gespräche“ mit „den Diensten“ „lähmend“ wirkten:
https://www.heise.de/news/Apple-Volle-Verschluesselung-fuer-iCloud-Backups-angeblich-nach-FBI-Gespraech-verworfen-4642839.html
Man sollte einmal untersuchen, warum soviele meinen, GMail würde inhaltsverschlüsselt, Constanze ist nicht die einzige, die diesem Irrtum unterliegen. Ich halte es für eine gelungene – wieder einmal – PR-Aktion Googles. Ob WhatsApp seriös inhaltsverschlüsselt ist? Das KANN man glauben, muss man aber nicht. Der „Spaß“, den Zuckerberg mit Datenschutz hat, den er bis kurz vor Börsengang abschaffen wollte, lässt Gegenteiliges vermuten:
„Wenn du Informationen über jemanden brauchst, frag einfach“: Die Zeilen, in denen sich Mark Zuckerberg einem Freund gegenüber irgendwann zwischen 2003 und 2005 damit brüstete, was er alles über mehr als viertausend Harvard-Kommilitonen wusste, kurz nachdem er im Studentenwohnheim das zunächst universitätsinterne Netzwerk „The Facebook“ veröffentlicht hatte, sind legendär. Die Leute hätten sie einfach geschickt, antwortet Zuckerberg auf die Frage, wie er an die Daten gekommen sei, keine Ahnung, warum. „Sie ‚vertrauen mir‘. Schwachköpfe.“ FAZ, 10. April 2018
https://de.wikiquote.org/wiki/Mark_Zuckerberg
Dieser Artikel behandelt einen Rückblick auf zehn Jahre Snowden-Veröffentlichungen und an dieser Stelle den „verschlüsselten Internetverkehr“. Der Start der GMail-TLS/SSL-Verschlüsselung war eine klare Reaktion von Google auf die Snowden-Berichterstattung und wurde 2014 öffentlich verlautbart (und auch vielfach medial wiedergegeben): https://gmail.googleblog.com/2014/03/staying-at-forefront-of-email-security.html
Natürlich ging es um „on the wire“, das passt auch zum damaligen Stand der Debatte um Metadaten-Massenüberwachung und dem, was in den ersten Monaten der Snowden-Berichte veröffentlicht war. Und es war ein wichtiger Schritt von Google mit Signalwirkung. Ich unterliege da keinem Irrtum, ich hab es schon genauso gemeint, dass Verschlüsselung für buchstäblich Millionen Menschen angeknipst wurde. Ich hätte das präzisieren können, dass es nur um Transportverschlüsselung geht, aber der Artikel fasst eine halbstündige Rede zusammen und ist kein technischer Aufsatz.
So weit ich weiß gab es seitens Google keine ernstzunehmende technische Verlautbarung, dass Ende-zu-Ende-Verschlüsselung tatsächlich in absehbarer Zeit kommen soll (abgesehen von PR-Mitteilungen).
Zuckerberg hat erstens erkannt, dass es viele „Schwachköpfe“ gibt und wenige am anderen Ende der Skala. Und zweitens, dass man mit den so genannten „Schwachköpfen“ ein nachhaltiges Geschäftsmodell betreiben kann. Dies führt zu der verlockenden Frage, inwieweit die Mitglieder von Facebook bis TikTok die ultimative Liste von Schwachköpfen auf diesem Planeten verkörpert.
Eine zentrale Erkenntnis, die man aus den Snowden-Enthüllungen ziehen kann, ist die große Bedeutung von Metadaten. Etwas, was Schwachköpfe kaum je begreifen werden.